En 2021, Apple lanzó una nueva función para su plan de suscripción iCloud+. Se trata de iCloud Private Relay, o Relay privado, una especie de VPN sin terminar de serlo. Concretamente, iCloud Private Relay es un servicio adicional ofrecido dentro del plan de suscripción iCloud+, y su funcionamiento consiste básicamente en ocultar la dirección IP y la actividad de navegación de Safari enrutándola a través de dos servidores de retransmisión, uno gestionado por Apple y otro por un proveedor externo.
“Cuando el Relay privado está activado, toda tu actividad de navegación y datos en Safari se enrutan a través de dos saltos de Internet. En primer lugar, tus datos se cifran y luego se envían a Apple, de modo que tu proveedor de servicios de Internet (ISP) no puede ver nada relacionado con tu actividad de navegación web. A continuación, en el servidor proxy de Apple, se disocian la solicitud del Sistema de Nombres de Dominio (DNS) y la dirección IP del iPhone, iPad o Mac utilizado. Apple registra tu dirección IP, mientras que tu solicitud DNS se traslada, cifrada, a uno de los socios de Apple que tiene la clave de descifrado, junto con una dirección IP falsa basada en tu ubicación aproximada”, explica Josep Albors, director de investigación y concienciación de ESET España.
El acto de enrutar el tráfico de Internet a través de otro servidor, enmascarando la IP y la ubicación puede ser una función semejante al de una VPN, pero ESET, compañía experta en ciberseguridad, desmitifica el uso de Private Relay de Apple como una VPN por distintas razones:
- Private Relay es un servicio exclusivo para dispositivos Apple. Si tienes un iPhone, iPad o Mac, después de suscribirte a iCloud+, puedes encontrar la opción para activar el Relay privado en los ajustes de iCloud. Así que no, no está disponible ni en Android ni en Windows.
- Sólo funciona en Safari. Mientras que una VPN enrutaría todo tu tráfico a través de una variedad de servidores y ubicaciones, el Relay privado está restringido al tráfico realizado a través de Safari, el navegador de Internet de Apple. Eso significa que tu actividad en aplicaciones como Instagram, TikTok o cualquier otro navegador como Chrome no se cifra de la misma manera.
- Private Relay no protege completamente tus hábitos de navegación. Al aceptar las cookies, todavía puedes ser rastreado. Además, dado que el tráfico del servidor sigue estando inseparablemente vinculado al proxy del que procede su tráfico, alguien con los conocimientos suficientes podría aislarlo y bloquearlo. Así que, a diferencia de una VPN tradicional, el tráfico no está técnicamente cifrado.
- Sólo dos saltos para cubrir su tráfico puede considerarse una carencia. Una VPN tradicional lo enrutaría a través de múltiples saltos, conectándote a una serie de servidores para cubrir su rastro antes de conectarse a un sitio web.
- No puedes elegir tu geolocalización. Una de las principales ventajas de una VPN es que puede camuflar tu ubicación y comportarse como si estuviera en otro país donde un proveedor de VPN específico tiene un servidor. Sin embargo, Private Relay sólo te dará dos opciones: mantener una ubicación general o utilizar sólo el país y la zona horaria.
