Relay Privado De Icloud Opiniones
Kat Guinnip
Para m, la privacidad y la seguridad es realmente importante. Por ello haca ya algo ms de seis aos que usaba una conexin VPN en mi iPhone, iPad y Mac. Hablo en pasado porque ya se ha quedado atrs para m. Una VPN que me ha acompaado 24 horas al da durante 7 das a la semana y que ahora ha quedado sustituida por el servicio de iCloud Private Relay.
Que s, que ya s que no son lo mismo, pero en mi caso particular cumplen prcticamente la misma funcin. Cambiar un hbito tan arraigado y un componente tan importante de la configuracin de seguridad de mi ecosistema de dispositivos no ha sido algo que me haya tomado a la ligera. Llevo meses contemplando la idea, semanas haciendo pruebas y al fin he tomado una decisin.
Si hubiera usado la VPN de forma intermitente el tema hubiera sido muy distinto, lo s, pero yo la utilizaba las 24 horas del da. En el Mac es donde la conexin se mantena ms estable, porque al estar usndolo la comunicacin con la red era constante. Pero en el iPhone y en el iPad, que ya hace aos incorporaron sistemas para no invertir tanta energa en estar conectados siempre a la red el tema cambiaba mucho.
Estuve mucho tiempo pensando en el servicio de proteccin de la navegacin de Apple desde hace mucho tiempo y an consciente de los cambios en mis hbitos que tendra que realizar, me atraa la simplicidad de la propuesta de Apple.
Que quede claro. iCloud Private Relay no es una VPN. En algunas cosas es mucho mejor, en algunas cosas es menos. En qu es mejor? Cuando escogemos un servicio de VPN tenemos que asegurarnos de que no guarde un registro de nuestras conexiones ni las monitorice. Ha de ser lo que llamamos zero-log y aunque hay muchas auditorias externas involucradas, es una cuestin de confianza.
Al usar iCloud Private Relay no tenemos por qu confiar en Apple. El sistema est diseado con un doble relay que hace que Apple sepa quines somos, pero no a dnde vamos, y sus socios (Cloudflare, Akamay y Fastly, principalmente) sepan a dnde vamos, pero no quines somos. El resultado neto es que la navegacin es de verdad privada. Una arquitectura zero-trust de lo ms interesante.
Mientras, las opciones de cambiar de servidor, de cambiar de pas, que la gran mayora de VPNs comerciales ofrecen no estn contempladas en iCloud Private Relay. Simplemente, no es para eso. No es para acceder a servicios de streaming como si estuviramos en cierto pas, es para proteger la navegacin.
As mismo, y la diferencia es muy importante, iCloud Private Relay solo cubre la navegacin de Safari y la conectividad de Mail. Nada ms. Esto significa que las aplicaciones de terceros siguen viendo nuestra IP y pueden identificarnos y geolocalizarnos.
Cuando la situacin con NordVPN empez a ser insostenible para m comenc a hacer pruebas con iCloud Private Relay. Confieso que las nicas que haba hecho con anterioridad a estas fueron poco despus de su lanzamiento. Lo que descubr, en esta ocasin, era que la velocidad de conexin era mucho ms alta con iCloud Private Relay que a travs de todos los VPN comerciales que he probado.
He comprobado ClearVPN, de MacPaw, y tambin ExpressVPN junto con el ya mencionado NordVPN. En la imagen encima de estas lneas podis ver la cantidad de mediciones que hice durante varios das en las que, una y otra vez, iCloud Private Relay sobrepasaba con creces la velocidad de otras alternativas.
Una como medida de proteccin de la privacidad y la seguridad es interesante en tanto en cuanto no haya filtraciones. Filtraciones se refiere a momentos en los que parte de nuestro trfico sale del tnel VPN. Y eso pasa. Lo s bien.
Tal como yo lo tengo configurado, al desconcertarse el NordVPN deberan cortarse todas las conexiones, pero a veces cuando el tiempo de reconexin es largo algo se cuela. En ese momento ya est. El servicio al que ests accediendo ya tiene tu IP y, por lo tanto, tu ubicacin.
Adems, varios servicios de Apple, por su importancia y necesidad de fiabilidad, escapan al tnel de cualquier VPN y se conectan directamente a los servidores. Luego hablaremos de esto, porque no me parece, en mi opinin, demasiado grave, pero es algo a tener en cuenta.
Otro aspecto es que las conexiones que se hacen desde el Apple Watch (si este est conectado al Wi-Fi y no exclusivamente al iPhone) no pasan por ningn VPN. Tampoco lo hacen las conexiones del Apple TV, donde no es posible instalar una VPN. S, he probado con routers con VPN integrado, pero la velocidad es 30 veces menor a la que tengo normalmente. Y hablamos de routers de casi 1000 euros de precio.
El tema de la privacidad me viene de mucho antes de usar una VPN. Siempre he cuidado, por ejemplo, usar servidores DNS de confianza, nunca los de la operadora. Personalmente, me decant hace aos por los de OpenNIC, pero hay muchos otros. Por todo ello estoy familiarizado con el tipo de exposicin que puedes tener si no usas una VPN.
Una exposicin es la que viene de que la operadora, y diversos nodos de la red, vean la conexin en s. La otra es al interceptar la peticin DNS (algo que puede evitarse usando cifrado) o al responderla. Los servicios del sistema usan los DNS de Apple para alcanzar los servidores de la compaa y adems, casi todo va a parar al mismo servidor.
Dicho en otras palabras. La operadora no sabe por qu servicio de Apple preguntamos, mientras que independientemente de si usamos la app Fotos, Mapas o iMessage, todo va a parar a .icloud.com, .iCloud-content.com, mzstatic.com o, directamente a .apple.com, por citar algunos ejemplos. Por lo que guiarse por la conexin revela poca informacin.
Este es el motivo por el que, personalmente, nunca me ha parecido alarmante que algunos servicios de Apple salieran a la red abierta. Que ahora, al pasar a iCloud Private Relay lo hagan todos, no era algo que me fuera a echar atrs de dar el cambio.
Que s, que viendo que usamos cierta aplicacin o cierta otra se puede obtener un perfilado de nuestros gustos o preferencias. Hay apps ms claras que otras, eso s. Apps de citas, por ejemplo, realmente exponen algo muy personal de nosotros mismos, pero recordemos que yo casi solo uso apps de Apple.
Y desde que estaba preparndome para dar el salto a iCloud Private Relay he reducido an ms las apps de terceros. Cinco en el iPhone y seis en el iPad, concretamente. Aplicaciones que, o bien no conectan con la red en modo alguno (comprobado con el Informe de Privacidad de apps) o bien corto esa conexin con mi Firewall.
As, teniendo lo ms importante protegido. Teniendo la navegacin totalmente a salvo de miradas ajenas, me quedaba sin argumentos para seguir usando mi VPN. Muchos servicios, llmale Twitter, el banco u otros cuentan con aplicaciones web, por lo que puedo acceder desde Safari a casi todo. Otro da os cuento sobre mi cliente de RSS alojado en mis propios servidores, por ejemplo.
Estaba yo ya casi convencido de querer pasar a iCloud Private Relay cuando tuve que analizar framente el tema de la IP y la ubicacin. Mi principal preocupacin estaba en aquellas aplicaciones y servicios que saban quin era yo (no mi identificador aleatorio). Estas era las que ms me costaba ver que pudieran acceder a mi ubicacin a travs de localizar la IP.
Mientras, que alguien como la CNN viera una visita desde Barcelona me preocupaba ms bien poco. Claramente vern muchas ms. Reduciendo la lista al mximo la nica aplicacin que iba a saber quin era yo y dnde estaba iba a ser Slack. Poda vivir con ello. Ms si tengo en cuenta que ms de una vez se haba colado mi IP real por fallos en el VPN.
No me preocupaba demasiado, pues, que algunas aplicaciones individuales tuvieran acceso a mi IP. Menos teniendo en cuenta que un reinicio del iPhone o del router la cambiaba, pero s que Telefnica, mi operadora, viera demasiado. Aqu tuve que alcanzar un compromiso.
Que Telefnica sepa que tengo Slack abierto todo el da y que vea mis conexiones abiertas con los servidores de Apple no es algo que tenga que esconder. Alguna otra app muy puntual tampoco es algo que sea ningn secreto y los patrones de uso se desdibujan con la actualizacin en segundo plano, entre otros. Ya os cont que mi privacidad me importa mucho y cules son las apps que han pasado mi filtro y utilizo. Es informacin pblica, por decirlo de alguna manera.
S. La operadora es el punto ms flaco de toda mi lnea argumental, pero he tenido que seguir adelante. Las ventajas de iCloud Private Relay en cuanto a estabilidad y velocidad eran demasiado grandes como para plantearme otra cosa.
Lo confieso. Miro la conexin del Wi-Fi en el iPad, no veo la seal del VPN y se me hace raro. Antes era el indicador de que algo no iba bien con la conexin. Eso s, no he tenido que volver a reconectarme a nada de nada. La sincronizacin ha mejorado y la experiencia general con mis dispositivos es mucho ms satisfactoria.
Soy consciente que en algn momento podra querer volver atrs en la decisin de pasar de una VPN a iCloud Private Relay, pero por ahora estoy realmente encantado. Compromisos? S. Ya los he comentado. Pero en definitiva, un cambio que, para m, con mi patrn de uso y mis necesidades, ha sido a mejor. A mucho mejor.
Apple es el proveedor del Servicio, a travs del cual puede utilizar ciertos servicios de Internet, por ejemplo, para almacenar contenido personal (como contactos, calendarios, fotos, notas, recordatorios, documentos, datos de apps y correo electrnico de iCloud) y para permitir que sus dispositivos y ordenadores compatibles, as como determinados servicios basados en la ubicacin, accedan a dicho contenido, siempre y cuando se cumplan los trminos y condiciones que se establecen en el presente Contrato. iCloud se activa automticamente en los dispositivos con iOS 9 (o versiones posteriores) en los que se haya iniciado sesin con un ID de Apple durante el proceso de configuracin, salvo en los casos en los que el usuario est configurando un dispositivo nuevo y ya hubiera decidido no activar iCloud en su dispositivo anterior. Puede desactivar iCloud en Ajustes. En cuanto se active iCloud, Apple almacenar automticamente su contenido en servidores de Apple o de terceros, para que pueda acceder a l ms tarde o se pueda enviar de forma inalmbrica a sus otros dispositivos u ordenadores con iCloud activado.
d3342ee215