iCloud Private Relay: todo lo que debes saber

iCloud Private Relay: todo lo que debes saber

José A. Lizana

Las funciones de privacidad están en el orden del día actualmente. Para muchas compañías los usuarios son simples clientes, cuyo pago es la información que contiene su dispositivo. Aquí se integra el historial de búsquedas o justamente donde estás haciendo clic. Tras numerosas polémicas, se ha visto que es realmente importante proteger la información personal y preservar la privacidad.

Apple ha puesto mucho empeño en este aspecto, concretamente, tras tener numerosas polémicas a sus espaldas. Una de ellas fue el bloqueo de rastreadores en Safari, pero ahora van un paso más allá con Private Relay de iCloud+ que tiene como misión resumida el proteger todas las conexiones que se realizan con el iPhone, iPad o Mac. Te contamos en este artículo todos los detalles al respecto de esta funcionalidad.

Qué es un Relay Privado

De manera general, cuando tú accedes a una página web parece que es todo muy rápido y no hay ningún proceso oculto. Pero lo que de verdad ocurre es que el proveedor de la red y los sitios web almacenan numerosa información de los usuarios. En este caso se recopila tanto el historial de navegación, como la ubicación con el objetivo de identificarte, y también crear un perfil completamente personalizado que se pueda terminar vendiendo en algunos casos a terceras empresas centradas en la venta de un servicio.

Es por ello que Apple ha concebido el sistema de Relay Privado que permite tener un escudo de protección de la privacidad para garantizar que nadie sepa que páginas visitas mientras usas Safari. Tal es la privacidad, que ni siquiera Apple como desarrollador del navegador va a poder consultar tu historial o toda la información que almacenas en él.

En este caso, cuando se activa el Relay Privado, las solicitudes se envían a través de dos servidores que son independientes y seguros. El primero de los servidores que gestiona Apple va a visualizar tu dirección IP. Pero lo realmente importante es que los registros DNS están encriptados, y esto hará que nadie tendrá acceso a la dirección del sitio web que intentas visitar. En el caso del segundo servidor está gestionado por un proveedor de contenido externo que genera una dirección IP temporal. Este va a desencriptar el sitio web que has solicitado y creará la conexión.

En este caso, la dirección IP temporal no va a estar asociado a tu usuario. Esto hará que no se pueda generar un seguimiento de todo el rastro que vas dejando en la red. La privacidad quedará completamente asegurada, y la experiencia de navegación seguirá estando en los más altos estándares de velocidad. Aunque como veremos, hay algunas limitaciones en el sentido de la velocidad al tener que realizar un sistema de doble verificación con dos servidores.

Dispositivos compatibles y requisitos

Como es lógico, esta es una función que no está disponible de manera universal. Hay que destacar que si quieres comenzar a usarla, solo lo vas a poder realizar en un iPhone, iPad o Mac. De esta manera, queda completamente descartado el Apple Watch o el propio Apple TV. Pero hay que ser realistas. La conexión más común que se hace a través de Safari siempre es en un Mac o en un iPhone/iPad. Pero más allá de esto, también se debe disponer de una versión de software. Concretamente, Private Relay desembarcó en los equipos con iOS/iPadOS 15, y macOS Catalina. De esta manera, para poder hacer uso de esta característica se tendrá que disponer de esta versión o una superior.

Pero también es una característica que da mucho más sentido a tener un plan de almacenamiento con Apple. De manera base, es sabido que la compañía ofrece un plan de iCloud Drive de 5 GB, que puede quedarse muy limitado cuando se quieran almacenar fotos o vídeos de gran calidad. De esta manera, se puede contratar espacio extra con iCloud+ que parte desde los 50 GB. Pero más allá del almacenamiento extra en la nube, también se cuenta con esta característica de Relay Privado y también ocultar el correo electrónico o el dominio personalizado.

En definitiva, como requisitos se requiere de iOS/iPadOS 15 o macOS Catalina o superior. Además, también se debe pagar mensualmente o anualmente una suscripción de iCloud+ (compatible también con la suscripción que se hace con un plan familiar).

Activar Relay Privado

De manera predeterminada, esta es una característica que está desactivada por defecto. Es por ello, que se debe proceder a activarlo en el caso de que quieras estar completamente seguro en tu navegación de internet. Para poder hacerlo en un iPhone o iPad, simplemente se tienen que seguir los siguientes pasos:

  • Dirígete a Ajustes.
  • Pulsa sobre tu nombre en la parte superior.
  • Dirígete al apartado iCloud.
  • Pulsa sobre Relay Privado y activa la opción que te aparecerá.

Hay que destacar que previamente, es importante leer toda la información que se puede encontrar en este aspecto para estar completamente seguro. Y como hemos dicho anteriormente, también se va a poder encontrar esta característica para todos los Mac que sean compatibles. En este caso, para activarlo se van a tener que dar los siguientes pasos:

  • En la parte superior, pulsa sobre Apple.
  • Dirígete a Preferencias del Sistema.
  • Haz clic en ID de Apple.
  • Selecciona Relay Privado > de iCloud.

En ambos casos, también se va a poder tocar sobre la ubicación de dirección IP. En este caso se van a poder seleccionar numerosos aspectos relacionados con la privacidad de la dirección IP. Se van a poder encontrar dos opciones diferentes que son las siguientes:

  • Mantener ubicación general permite que los sitios web te muestren contenido localizado en Safari, pero tu dirección IP sigue estando oculta.
  • Usar país y zona horaria proporciona una ubicación menos precisa de tu dirección IP, pero sigue indicando tu país y zona horaria.

Si un sitio web no funciona en Relay Privado

Obviamente algunas webs, como veremos más adelante, no están adaptadas al Relay Privado. Esto puede terminar provocando que algunos sitios webs, redes o servicios no funcionen correctamente requiriendo una actualización por parte del desarrollador. Esto se puede ver sobre todo en las web que requieren controlar y filtrar el tráfico de red (como las redes empresariales o las usadas en centros de educación), pero también si se activa el modo parental que restringe el acceso de información. Igualmente, hay que destacar que esta función no está disponible en todos los países. Si viajas a uno de estos, se desactivará automáticamente.

En el caso de que un sitio web o servicio no funcione correctamente, te verás obligado a desactivarlo de forma temporal en los ajustes de iCloud. Esto es algo que se hace siguiendo los siguientes pasos vistos antes:

  • En el iPhone, iPad o iPod touch, puedes desactivar Relay privado de iCloud en Ajustes > [tu nombre] > iCloud > Relay privado.
  • En el Mac, selecciona el menú Apple > Preferencias del Sistema y, a continuación, haz clic en “ID de Apple”. Selecciona Relay privado >de iCloud.

Otros aspectos relevantes

Hay que tener en cuenta que más allá de todo lo comentado a lo largo de este artículo de iCloud Private Relay, hay que destacar también las pruebas de velocidad que se han realizado y también los recursos para los administradores de red. A priori se debe destacar que estas funcionalidades actúan entre la conexión del dispositivo y también el servidor y esto puede implicar diferentes aspectos relevantes como en la velocidad. A continuación lo analizamos.

Pruebas de velocidad

Como hemos comentado a lo largo de todo el artículo, la función Relay Privado, que se integra con la suscripción de iCloud+, permite tener una conexión completamente segura. Se aplica tanto al rendimiento como a la privacidad de toda la información que se envía a través de la red de internet. Se puede decir, que hay un impedimento en la red, y este diseño hace que se pueda terminar afectando al modo en el que la tasa de transferencia se refleja en las pruebas de velocidad. Lo más simple, es hacer un test de velocidad justamente antes de que activar este modo, y otro test al momento de activarlo. Lo que se va a apreciar es que en el segundo caso la velocidad se va a ver reducida.

Pero esto es algo que puede terminar variando completamente, ya que de manera simultánea se irán abriendo diferentes conexiones. De manera general se va a ver reducida la tasa de transferencia de datos, tanto en la velocidad de subida como de bajada. Aunque hay que tener en cuenta que la experiencia de navegación va a seguir siendo completamente rápida y privada. Esto se debe principalmente a que la diferencia de velocidad es realmente baja, y únicamente el ojo más hábil va a poder identificar la variación.

Apple ofrece herramientas a los desarrolladores

Obviamente con iCloud Private Relay se va a interferir de manera directa con las conexiones que se realizan a las páginas webs. En el caso de que seas un desarrollador, debes saber que la compañía de Cupertino ofrece diferentes herramientas para poder adaptarte rápidamente a estos sistemas de seguridad y privacidad. Concretamente, Private Relay protege la navegación de red a través de las consultas de resolución de DNS y el tráfico de aplicaciones http inseguro. La compañía para ayudar a los desarrolladores permite informa que iCloud Private Relay utiliza QUIC, un nuevo protocolo de transporte estándar basado en UDP. Las conexiones QUIC en Private Relay se configuran usando el puerto 443 y TLS 1.3,así que deberás asegurarte que tu red y servidor estén listos para controlar estas conexiones.

Igualmente, la compañía informa también que se aplican diferentes técnicas que están enfocadas al abuso y la limitación de la velocidad. De esta manera, se garantiza siempre que solo los dispositivos de Apple que sean válido van a hacer empleo de esta característica. Además, la dirección IP de retransmisión va a permanecer estable durante toda una sesión de navegación desde un dispositivo. Es por ello que como desarrollador vas a tener que actualizar la detección de fraude tradicional que se basa únicamente en las direcciones IP. Es por ello que se recomienda tratar las direcciones como NAT de nivel de operaciones más grande o direcciones IP empresariales.

En la web de Apple se van a poder encontrar diferentes documentos para poder adaptarse a esta característica. Igualmente, debes saber que la compañía de Cupertino cuenta con un gran foro que tiene una comunidad detrás que tiene la misión de ayudar a los usuarios a resolver todos los problemas que van surgiendo.

¡Sé el primero en comentar!