Hace un año, en la WWDC21, Apple presentó una función que ayudaría a mejorar la privacidad del usuario pero también muy criticada por el mundo de la publicidad: Relay privado de iCloud.
Relay privado es un nuevo servicio de privacidad en Internet de Apple que permite a los usuarios con iOS 15, iPadOS 15 o macOS Monterey en sus dispositivos y una suscripción a iCloud+, conectarse a Internet y navegar con Safari de forma más segura y privada. Cloudflare es el socio elegido para colaborar con Apple gestionando varias áreas de la infraestructura de Relay privado.
Cómo funciona Relay privado
Por norma general, el proveedor de la red y los sitios web que visitas al navegar por Internet pueden acceder a la información que contienen tus datos de navegación, como los registros DNS y la dirección IP. Esta información se puede usar para identificarte y configurar un perfil de tu ubicación e historial de navegación a lo largo del tiempo. Relay privado de iCloud se ha concebido para proteger tu privacidad y garantiza que nadie (ni siquiera Apple) pueda ver tu identidad ni qué páginas visitas mientras navegas con Safari.
Cuando se activa Relay privado, tus solicitudes se envían a través de dos servidores independientes y seguros. El proveedor de la red y el primer servidor, que gestiona Apple, pueden ver tu dirección IP. Tus registros DNS están encriptados, de manera que nadie tiene acceso a la dirección del sitio web que intentas visitar. El segundo servidor, que gestiona un proveedor de contenido externo, genera una dirección IP temporal, desencripta el nombre del sitio web que has solicitado y te conecta con este. Este proceso se lleva a cabo de acuerdo con los últimos estándares de Internet para ofrecer una experiencia de navegación de alto rendimiento a la vez que protegemos la privacidad.
CloudFlare explica cómo funciona Relay privado desde su gestión
El diseño del sistema Relay privado de iCloud garantiza que ningún componente que maneje los datos del usuario posea la información completa sobre quién es el usuario y a qué está intentando acceder.
Para ello, Relay privado utiliza modernos mecanismos de cifrado y transporte para retransmitir el tráfico de los dispositivos de los usuarios a través de la infraestructura de Apple y de sus socios antes de enviar el tráfico al sitio web de destino.
Veamos qué ocurre cuando añadimos Relay privado al proceso:
Al añadir dos «servidores» (etiquetados “Proxy de entrada” y “Proxy de salida” en la imagen), los metadatos de la conexión se dividen:
- La dirección IP original del usuario es visible para la red de acceso (por ejemplo, la cafetería en la que está sentado o su ISP doméstico) y el primer servidor (operado por Apple), pero el nombre del servidor o sitio web está cifrados y no es visible para ninguno de ellos.
El primer servidor entrega los datos cifrados a un segundo servidor (por ejemplo, Cloudflare), pero no puede ver «dentro» del tráfico a Cloudflare. - Los servidores operados por Cloudflare solo saben que están recibiendo tráfico de un usuario de Relay privado, pero no específicamente quién o su dirección IP de cliente. Los servidores de Cloudflare reenvían entonces el tráfico al servidor de destino.
Dividir las conexiones de este modo impide que los sitios web vean las direcciones IP de los usuarios y minimiza la información que las entidades «en ruta» pueden recopilar sobre el comportamiento de los usuarios.
Es aquí cuando llega el papel de Cloudflare que funciona como un segundo servidor en el sistema Relay privado de iCloud. Su infraestructura garantiza que el tráfico llegue a todas las redes del mundo de forma rápida y fiable, independientemente del lugar del mundo desde el que se conecte el usuario.
A grandes rasgos, funciona de la siguiente manera:
- Los servidores de Apple geolocalizan las direcciones IP de los usuarios y las traducen a un “geohash”. Los «geohashes» son representaciones compactas de latitud y longitud. El sistema incluye protecciones para garantizar que los clientes no puedan falsificar los «geohashes», y funciona con una precisión reducida para garantizar el respeto de la privacidad del usuario. Los servidores de Apple no envían las direcciones IP de los usuarios.
- Los servidores de Cloudflare mantienen un grupo de direcciones IP para uso exclusivo de Private Relay. Estas direcciones IP han sido registradas con proveedores de bases de datos de geolocalización para que correspondan a ciudades específicas de todo el mundo. Cuando un usuario de Private Relay se conecta y presenta el «geohash» previamente determinado, se selecciona la dirección IP que más se aproxime.
- Los servidores verán una dirección IP que corresponde a la ubicación de la dirección IP del usuario original, sin obtener información que pueda ser utilizada para identificar al usuario específico.
En la mayoría de regiones del mundo, Relay privado es compatible por defecto con la geolocalización en la ciudad más cercana. Si los usuarios prefieren ser localizados con una granularidad más gruesa, la opción de localización basada en el país y la franja horaria está disponible en la configuración del servicio de retransmisión privada.
Cómo activar Relay privado
Activa Relay privado para proteger tu dirección IP y tu actividad de navegación en Safari:
- En un iPhone, iPad o iPod touch, ve a Ajustes > [tu nombre] > iCloud > Relay privado.
- En el Mac, selecciona el menú Apple > Preferencias del Sistema y, a continuación, haz clic en ID de Apple. Selecciona Relay privado >de iCloud.
También puedes tocar la ubicación de la dirección IP para seleccionar un ajuste de tu dirección IP.
- Mantener ubicación general permite que los sitios web te muestren contenido localizado en Safari, pero tu dirección IP sigue estando oculta.
- Usar país y zona horaria proporciona una ubicación menos precisa de tu dirección IP, pero sigue indicando tu país y zona horaria.