En un intento por proteger aún más la privacidad de sus usuarios, Apple implementó en iOS 15, iPadOS 15 y macOS Monterey una nueva función, llamada iCloud Private Relay o Relay Privado de iCloud. Se trata de una especie de salvaguarda que evita ciertas técnicas de espionaje o monitorización.
Para entender cómo funciona iCloud Private Relay, no obstante, es necesario comprender dos conceptos: las DNS y dirección IP:
- La dirección IP es, simplificando, una especie de DNI que identifica nuestra conexión a internet. Todos los dispositivos conectados a un mismo router comparten la misma dirección IP. Y, en todo el mundo, solo un router puede tener la misma dirección IP. Mediante la dirección IP, además, es posible conocer tu ubicación aproximada.
- Las DNS, por otra parte, son unas bases de datos que enlazan dominios con direcciones IP. Es decir: cuando introduces “hipertextual.com” en el navegador, tu ordenador lo que hace es consultar en esa base de datos qué dirección IP se corresponde con esa URL. Esa base de datos, habitualmente, es proporcionada por tu operador de telecomunicaciones, aunque es posible utilizar otras como la de Google o la de Cloudflare.
El problema es que estos datos, en muchas circunstancias, se pueden utilizar para monitorizar lo que haces en internet, conocer tu ubicación aproximada, mostrar anuncios personalizados, etc. De igual forma, tu operador o el administrador de la red pública a la que estás conectado podría saber qué webs visitas con bastante facilidad.
¿Cómo impide esto iCloud Private Relay?
Para proteger a sus clientes de este tipo de amenazas, iCloud Private Relay combina diversas técnicas en un único servicio. El funcionamiento es el siguiente:
- Imaginemos que entras en hipertextual.com.
- Tu iPhone, localmente, cifra esa URL.
- En milésimas de segundo, el móvil establece una conexión con el proxy de Apple Private Relay, que actúa como primer intermediario. Como el teléfono no se está conectando directamente a hipertextual.com, lo único que tu operador o el administrador de la red pueden ver sobre tu actividad en internet es que te estás conectando a un servidor de Apple. Es decir: no saben a qué web estás accediendo en realidad.
- El proxy de iCloud Private Relay recibe de tu teléfono dos informaciones. La primera de ellas es la dirección IP de tu conexión, la cual almacena. La segunda es la URL a la que intentas acceder. Esta, recordemos, está cifrada. Y Apple no tiene la llave para desbloquearla, por lo que no pueden monitorizar tu actividad en internet.
- El servidor de iCloud Private Relay transfiere a un segundo proxy, operado por una compañía externa a Apple, la citada URL cifrada. Este segundo intermediario sí tiene la llave necesaria para desbloquear la citada dirección web. Sin embargo, este proxy no recibe en ningún momento tu dirección IP real. Por lo tanto, no tiene forma de asociar la URL que ha recibido con una persona en particular.
- Este segundo proxy, una vez ha descifrado la URL, accede a ella utilizando una dirección IP temporal, por lo que el sitio web al que quieres entrar –hipertextual.com, según el ejemplo que pusimos al principio– no tiene forma de conocer tu IP real –ni monitorizar tu actividad en base a dicho identificador–.
- Una vez recopilado el contenido de la web, el segundo intermediario lo cifra y lo devuelve al servidor de iCloud Private Relay, que a su vez lo devuelve al iPhone que inició en primera instancia la solicitud.
El servicio de Apple, por lo tanto, impide que cualquier agente externo pueda asociar una dirección IP con un acceso a una página web. Ni siquiera Apple o sus proveedores de terceros pueden llegar a asociar una información con otra, pues, en ningún momento, tienen en su poder las dos partes del puzzle.
El efecto que tiene iCloud Private Relay es bastante parecido al de una VPN, aunque existen varias diferencias. Por ejemplo: una VPN te permite hacer creer a una web que estás entrando desde un país distinto al tuyo; Private Relay camufla tu ubicación real, pero no te permite escoger un país distinto. Es decir: si accedes desde España, la web sabrá que ese es el país en el que te encuentras; lo que no podrá saber es el barrio en el que te encuentras.
Cómo activar el Relay Privado de iCloud
Este servicio es gratuito para todos aquellos que paguen una suscripción por almacenamiento en iCloud o por alguno de los planes Apple One. El Relay Privado de iCloud, además, funciona en el iPhone, el iPad y el Mac, por lo que puedes proteger tu actividad en internet independientemente del dispositivo que utilices.
Para activarlo, tanto en el iPhone como en el iPad, el proceso es bastante simple:
- Entra en Ajustes.
- Presiona sobre tu nombre.
- Entra en iCloud.
- Busca “Relay privado”
En el Mac, los pasos son bastante parecidos:
- Entra en Preferencias del sistema.
- Haz clic sobre “ID de Apple”.
- Entra en iCloud.
- Busca “Relay Privado”.