Hacemos un repaso del Relay privado de iCloud en materia de ciberseguridad

En 2021, Apple lanzó una nueva función para su plan de suscripción iCloud+. Se trata de iCloud Private Relay, o Relay privado, una especie de VPN sin terminar de serlo. Concretamente, iCloud Private Relay es un servicio adicional ofrecido dentro del plan de suscripción iCloud+, y su funcionamiento consiste básicamente en ocultar la dirección IP y la actividad de navegación de Safari enrutándola a través de dos servidores de retransmisión, uno gestionado por Apple y otro por un proveedor externo.

“Cuando el Relay privado está activado, toda tu actividad de navegación y datos en Safari se enrutan a través de dos saltos de Internet. En primer lugar, tus datos se cifran y luego se envían a Apple, de modo que tu proveedor de servicios de Internet (ISP) no puede ver nada relacionado con tu actividad de navegación web. A continuación, en el servidor proxy de Apple, se disocian la solicitud del Sistema de Nombres de Dominio (DNS) y la dirección IP del iPhone, iPad o Mac utilizado. Apple registra tu dirección IP, mientras que tu solicitud DNS se traslada, cifrada, a uno de los socios de Apple que tiene la clave de descifrado, junto con una dirección IP falsa basada en tu ubicación aproximada”, explica Josep Albors, director de investigación y concienciación de ESET España.

El acto de enrutar el tráfico de Internet a través de otro servidor, enmascarando la IP y la ubicación puede ser una función semejante al de una VPN, pero ESET, compañía experta en ciberseguridad, desmitifica el uso de Private Relay de Apple como una VPN por distintas razones:

1. Private Relay es un servicio exclusivo para dispositivos Apple. Si tienes un iPhone, iPad o Mac, después de suscribirte a iCloud+, puedes encontrar la opción para activar el Relay privado en los ajustes de iCloud. Así que no, no está disponible ni en Android ni en Windows.

2. Sólo funciona en Safari. Mientras que una VPN enrutaría todo tu tráfico a través de una variedad de servidores y ubicaciones, el Relay privado está restringido al tráfico realizado a través de Safari, el navegador de Internet de Apple. Eso significa que tu actividad en aplicaciones como Instagram, TikTok o cualquier otro navegador como Chrome no se cifra de la misma manera.

3. Private Relay no protege completamente tus hábitos de navegación. Al aceptar las cookies, todavía puedes ser rastreado. Además, dado que el tráfico del servidor sigue estando inseparablemente vinculado al proxy del que procede su tráfico, alguien con los conocimientos suficientes podría aislarlo y bloquearlo. Así que, a diferencia de una VPN tradicional, el tráfico no está técnicamente cifrado.

4. Sólo dos saltos para cubrir su tráfico puede considerarse una carencia. Una VPN tradicional lo enrutaría a través de múltiples saltos, conectándote a una serie de servidores para cubrir su rastro antes de conectarse a un sitio web.

5. No puedes elegir tu geolocalización. Una de las principales ventajas de una VPN es que puede camuflar tu ubicación y comportarse como si estuviera en otro país donde un proveedor de VPN específico tiene un servidor. Sin embargo, Private Relay sólo te dará dos opciones: mantener una ubicación general o utilizar sólo el país y la zona horaria.

Private Relay funciona en iOS, iPadOS y MacOS bajo el mismo ID de Apple con una suscripción a iCloud+. Aunque no sea tan robusto ni tan útil como una VPN, los expertos de ESET aseguran que utilizar el Relay privado puede ser una opción relativamente fiable: “La razón por la que el Relay privado sigue siendo un servicio interesante es que, fundamentalmente, sigue permitiendo una navegación más privada y, lo que es más importante, ofrece una protección añadida para tus hábitos de navegación (en Safari, claro). Junto con una eficaz extensión de Safari que bloquea la publicidad y la no aceptación de cookies de seguimiento, supone una interesante oportunidad para mejorar tus hábitos de navegación e intercambio de datos”, explica Albors.

iPhone o Android, siempre debes ser consciente de tu huella digital

Existen muchas formas diferentes de rastrear una persona en línea y, a menudo, no sólo en su propio beneficio. ESET recuerda que tus datos personales pueden estar por todas partes en Internet, pero, por suerte, minimizar tu presencia no tiene por qué ser una tarea desalentadora. La compañía líder en ciberseguridad lista algunos consejos que te ayudarán a disminuir tu huella digital sin mucho esfuerzo:

• Rechazar cookies: el paso más sencillo (a veces) es rechazar las cookies que se utilizan para recopilar datos para los anunciantes. Gracias al GDPR y a otras normativas sobre privacidad, a menudo basta con hacer clic en «rechazar todo» en las breves ventanas emergentes que aparecen al entrar en un sitio web.
• Utilizar una VPN: aunque no cubren totalmente tu rastro, las VPN ofuscan tu IP, lo que significa que es mucho más difícil estimar tu ubicación.
• No compartas demasiada información: Sobre todo en las redes sociales, intenta no compartir demasiada información personal que peuda ser utilizada para identificarte. Cuantos más datos haya sobre ti en Internet, más fácil les resultará a los delincuentes localizarte.

La compañía de ciberseguridad advierte que tanto si utilizas Private Relay como una VPN, o si optas por un enfoque más centrado en la privacidad, tener más control sobre tus datos en línea es algo positivo. Y cada paso que des hacia la privacidad total puede hacer que tu vida sea más (ciber)segura.

Mark Szabo. Accede al post en inglés aquí.