Blogs

iCloud+ Private Relay: una introducción al nuevo servicio de privacidad de Apple

A partir de iOS 15, iPadOS 15 y macOS Monterey, Apple ha introducido una nueva función como parte de su iCloud +), llamado iCloud Private Relay. Pero, ¿qué es y cómo funciona? Además, ¿es diferente a las empresas que ofrecen una solución VPN? Vamos a averiguarlo.

La idea detrás de iCloud Private Relay es aumentar la privacidad de tus hábitos de navegación web. Cuando está habilitado, funciona enviando el tráfico de Safari a través de los servidores de Apple, incluidas las solicitudes de DNS y web. Las solicitudes de DNS en realidad se enrutan a un proveedor externo y Apple no «ve» estas solicitudes.

El servicio comparte algunos beneficios similares a los que utilizan un servicio VPN tradicional, como ocultar tu dirección IP y ubicación del sitio web que estás visitando, pero no debe clasificarse como un servicio VPN por derecho propio.

¿En qué se diferencia iCloud Private Relay de una VPN?

Un servicio VPN tradicional encriptará todo el tráfico a través de la conexión para que nadie pueda interceptar el tráfico en absoluto. La diferencia con Private Relay es que solo lo hace si estás utilizando la aplicación Safari para navegar por la web. Por lo tanto, el resto del tráfico de tu navegador, correo electrónico y aplicaciones no está protegido a menos que también uses un servicio VPN separado. Al igual que un servicio VPN, la velocidad de tu conexión parecerá más lenta de lo habitual porque el tráfico tiene que pasar por saltos adicionales para llegar a su destino, por lo que vale la pena señalarlo.

Para habilitar la retransmisión privada en iOS15, asegúrate de tener una suscripción a iCloud + (es decir, estás pagando por almacenamiento adicional), dirígete a la aplicación  > haz clic en tu ID de Apple cerca de la parte superior > luego haz clic en iCloud y activa Opción de retransmisión privada de iCloud.

Puedes seleccionar la opción de dirección IP con la que te gustaría estar asociado, lo que te permite enmascarar tu dirección IP. Algunos sitios web pueden pensar que te encuentras en una ubicación diferente respectivamente, pero esto no te permite seleccionar un país diferente al que vives y, por lo tanto, no se puede utilizar como una forma de engañar a los sitios para que piensen que te encuentras en un país diferente, como puedes hacer con algunas VPN.

El servicio no está disponible actualmente en todos los países en el momento del lanzamiento, lo que Apple describe como debido a «razones reglamentarias». En la actualidad se trata de China, Rusia, Bielorrusia, Colombia, Egipto, Kazajstán, Arabia Saudita, Sudáfrica, Turkmenistán y Uganda.

¿Cómo afecta la retransmisión privada de iCloud a los proveedores de WiFi públicos invitados y portales cautivos?

Nuestras pruebas han demostrado que el servicio solo está habilitado después de la autenticación de cualquier red WiFi pública a la que puedas conectarte y, por lo tanto, no debería causar ningún problema con la ventana emergente del Asistente de red cautiva (CNA) ni con el proceso de autenticación en su conjunto.

Para los operadores y proveedores de servicios WiFi, puedes evitar que el servicio de retransmisión privada funcione en tu red bloqueando las solicitudes de DNS a mask.icloud.com y mask-h2.icloud.com respectivamente. Si el dispositivo no puede alcanzar estos dominios, el servicio está deshabilitado y no está disponible. Esto cuenta con el respaldo oficial de Apple, quien proporcionó estas instrucciones. También es útil si tienes alguna reglamentación o ley en tu país en la que necesites asegurarte de conservar cualquier historial de navegación web en caso de una solicitud oficial de las autoridades.

Si así lo eliges, el dispositivo seguirá funcionando normalmente, pero sin tráfico proxy a través del servicio de Apple. Safari seguirá funcionando sin la protección, y se proporciona una notificación al usuario para informarle de ello, para que tenga conocimiento de ello.

También vale la pena señalar que el servicio debe utilizar proxy para sitios HTTP (http://) y HTTPs seguros (https://), lo que sin duda será una ventaja para los sitios no seguros. Cuanto más podamos proteger a nuestros usuarios contra los sitios de texto sin formato no seguros, mejor, ya que estos suelen ser los sitios en los que se alojan el software espía y los sitios maliciosos. Si necesitas más información sobre la compatibilidad de Private Relay y Purple, por favor comunícate con nuestro equipo de soporte que estará encantado de ayudarte.

Share this post

Portal de Purple inicio de sesión

Por favor seleccione su región a continuación