2.4k 1

Cómo funciona iCloud+ Private Relay

Este otoño, Apple actualizará todas las cuentas de iCloud de pago a algo a lo que llama iCloud+. Incluye varias características nuevas e interesantes (como los dominios personalizados de correo electrónico) además de las funciones existentes de almacenamiento, sincronización y nube de iCloud, pero la más interesante podría ser algo que Apple llama iCloud Private Relay. Al principio, suena como una VPN: su tráfico de navegación web se cifra y se envía ocultando su ubicación exacta, IP o el contenido del tráfico de navegación.

Sin embargo, no es una VPN. No del todo. Hay diferencias importantes, que describiremos aquí. Pero iCloud Private Relay puede ser suficiente para la mayoría de las personas, dando los beneficios más obvios de una VPN a millones de usuarios que nunca considerarían registrarse en una.

Vamos a explicar qué es esta función de retransmisión privada, cómo funciona y cómo se diferencia de una VPN tradicional.

Apple lanzará oficialmente iCloud Private Relay como una “beta pública” cuando esté disponible iOS15 este otoño. 

¿Qué es iCloud Private Relay?

Una vez que actualices a iOS 15, encontrarás una nueva configuración en el menú Configuración de iCloud: Retransmisión privada (Private Relay). Si tienes un plan de pago de iCloud y, por lo tanto, podrás acceder al servicio iCloud+, puedes activar este interruptor para habilitar iCloud Private Relay.

Eso es todo lo que tienes que hacer para activarlo, nada que instalar o configurar. Hay una configuración de ubicación de dirección IP que te permite preservar la ubicación aproximada o usar una ubicación más amplia, pero la mayoría de los usuarios pueden ignorarlo.

Cuando Private Relay está habilitada, toda la actividad de navegación en Safari se enrutará a través de dos “saltos” (servidores) de Internet.

Los datos se cifran y luego se envían a Apple, por lo que tu ISP (proveedor de servicios de internet) no puede ver ninguna de tus solicitudes de navegación web. Una vez en el servidor proxy de Apple, la solicitud DNS (que corresponde un nombre de dominio como “faq-mac.com” a una dirección IP específica del servidor) y la dirección IP del iPhone o Mac están separados. Apple conserva tu dirección IP, mientras que tu solicitud DNS se transmite, cifrada, a un “socio de confianza” que tiene la clave de descifrado, junto con una dirección IP intermediaria falsa basada en tu ubicación aproximada. Apple no ha especificado quiénes son esos “socios de confianza”, pero algunos investigadores han descubierto que se trata de las principales empresas de tráfico en Internet como Akami, Cloudfare y Fastly.

Explicado de manera sencilla, significa que Apple sabe tu dirección IP, pero no qué webs estás visitando, y el socio de confianza, sabe las páginas que se están visitando, pero quien lo hace, porque no tiene acceso a las IPs. De esta forma, ninguna de las partes puede construir un perfil completo de quien eres y qué lees.

La web que estás visitando habitualmente recibe tu dirección IP exacta y tu solicitud DNS, por lo que puede almacenar y crear fácilmente un perfil bastante detallado de exactamente quién eres, dónde te encuentras y qué páginas visitas. Combina eso con unas cuantas cookies, incluso las que parecen inocuas, y tienen todas las herramientas para crear un perfil personalizado que pueden rastrear, ampliar y vender a otras empresas (que agregaran más datos que conocen tuyos, provenientes de redes sociales, correos electrónicos de tiendas en internet, etc.).

Lo que permite iCloud Private Relay es hacer que los sitios web que estás visitando no tengan acceso a esta información, por lo que no pueden crear perfiles de tu actividad.

Las direcciones IP que Apple utiliza en lugar de la real siguen siendo geográficamente aproximadas al área en que te encuentres, pero no lo suficientemente precisas como para identificarte. Esto permite que sigas teniendo acceso fiable a noticias locales, previsiones meteorológicas, deportes u otras informaciones. Hay una opción para usar una dirección IP aún más amplia, pero si la utilizas podrías perder el acceso preciso a este tipo de servicios locales.

Ten en cuenta que Apple no permite elegir una dirección IP o incluso una región, y nunca hará que parezca que estás en un lugar totalmente diferente. En otras palabras, este sistema no sirve si lo que quieres es acceder a contenido geográficamente bloqueado (como por ejemplo en Netflix u otros servicios en línea).

¿En qué se diferencia iCloud Private Relay de una VPN?

Por genial que sea esta función de Private Relay, claramente no es una VPN. Será una herramienta magnífica para evitar la creación de perfiles de actividad web en función de tus datos básicos de conexión. Pero si quieres pensar en ello como una VPN, tiene muchas deficiencias con respecto a una auténtica Red Privada Virtual. Por ejemplo:

  • Solo funciona con Safari, no puedes usar otros navegadores web (en general).
  • Es fácilmente identificable como un “servidor proxy”, con el que muchas redes grandes como las de las escuelas o empresas no funcionarán. La mayoría de las VPN se disfrazan para parecer tráfico normal no proxy.
  • No puedes ocultar la región desde la que estás conectando, solo la ubicación IP específica, por lo que no puedes acceder al contenido bloqueado en tu región, ni acceder a páginas web como si estuvieras conectando desde otro país.

Por eso es importante recordar que Apple enmarca estas nuevas funcionalidades en su protección de la privacidad de los usuarios, y del tráfico no consentido de sus datos personales, no como una aplicación VPN. Por esto, si lo que pretendes es que las webs no puedan seguir agregando tus datos a un perfil para venderte cosas o dirigir anuncios personalizados, debes usar iCloud Private Relay en el iPhone, iPad o Mac en cuanto esté disponible (otoño de 2021). Es rápido, fácil, y si pagas por un plan de almacenamiento de iCloud, tendrás acceso gratuito a la funcionalidad.

Si quieres otro tipo de cosas… entonces necesitas una VPN real.

Puedes leer más sobre Private Relay en la web de Desarrolladores de Apple

Puedes ver un vídeo sobre iCloud Private Relay aquí

Alf

Propietario de www.faq-mac.com.

One Comment

  1. bladerunner

    “Explicado de manera sencilla, significa que Apple sabe tu dirección IP, pero no qué webs estás visitando, y el socio de confianza, sabe las páginas que se están visitando, pero quien lo hace, porque no tiene acceso a las IPs. De esta forma, ninguna de las partes puede construir un perfil completo de quien eres y qué lees.”

    Tengo muchas dudas sobre esa afirmación. El funcionamiento que describes en el artículo es similar a Tor , con dos saltos y pasarelas de entrada y salida. Incluso con Tor es posible extraer información, ya que los nodos son conocidos. Cuando los nodos de entrada y salida están controlados por una única organización, o empresas asociadas, *todo* el trafico puede ser analizado.

    “Lo que permite iCloud Private Relay es hacer que los sitios web que estás visitando no tengan acceso a esta información, por lo que no pueden crear perfiles de tu actividad.”

    Eso es fácil de comprobar y tengo curiosidad por saber si Apple ha añadido alguna capa mas. Incluso sin cookies es posible identificar a una persona. Si tu perfil no aparece como único a través de esa red, lo mismo puede que sea interesante.

    https://www.amiunique.org/

    Evidentemente, todo este secretismo no sirve de nada si en las paginas que se visitan uno se identifica para entrar. De verdad que a veces me intriga esta doble personalidad que parecen tener algunos. A favor de que Apple analice tus fotos, pero también fervientes usuarios de servicios de VPN (que prácticamente en su totalidad vulneran muchos derechos de los usuarios sin que estos lo sepan). La privacidad es un todo o nada.

    Respecto a las diferencias con una VPN, lo mismo el titular debería de ser diferencias con servicios de VPN públicos. Una VPN no disfraza trafico, ni cambia tu localización geográfica. Simplemente encripta trafico desde un punto a otro a través de una red publica. Los servicios que se venden como VPN añaden otras funcionalidades, pero tu privacidad acaba en el punto de terminación de la VPN. O sea, que la empresa que estés usando puede, y prácticamente en todos los casos, analiza tu trafico y usa o vende esa información. En muchos casos es incluso peor, porque la empresa puede estar situada en un país donde la protección de datos de usuarios es mas laxa. Eso si, se ha convertido en un gran negocio y por eso se vende falsamente como una capa de privacidad añadida.

    Mucho mas sensato es usar siempre trafico cifrado, y bloquear anuncios y rastreadores. Y ni así es posible evitar que tu navegador sea identificado como único.

    Es fácilmente identificable como un “servidor proxy”, con el que muchas redes grandes como las de las escuelas o empresas no funcionarán. La mayoría de las VPN se disfrazan para parecer tráfico normal no proxy.
    No puedes ocultar la región desde la que estás conectando, solo la ubicación IP específica, por lo que no puedes acceder al contenido bloqueado en tu región, ni acceder a páginas web como si estuvieras conectando desde otro país.

Deja una respuesta