A partir de iOS 15 , iPadOS 15 y macOS Monterey, Apple ha introducido una nueva función como parte de su servicio de suscripción de pago iCloud (ahora iCloud+), llamada iCloud Private Relay. Pero, ¿qué es y cómo funciona? Además, ¿es diferente de las empresas que ofrecen una solución VPN? Averigüémoslo.
La idea detrás de iCloud Private Relay es aumentar la privacidad de sus hábitos de navegación web. Cuando está habilitado, funciona enviando el tráfico de Safari a través de los servidores de Apple mediante un proxy, incluyendo tanto las solicitudes DNS como las web. Las solicitudes DNS se enrutan en realidad a un proveedor externo y Apple no 've' estas solicitudes.
El servicio comparte algunos beneficios similares a los de usar un servicio VPN tradicional, como ocultar su dirección IP y ubicación del sitio web que está visitando, pero no debe clasificarse como un servicio VPN por sí mismo.
¿En qué se diferencia iCloud Private Relay de una VPN?
Un servicio VPN tradicional cifrará todo el tráfico de la conexión para que nadie que espíe la conexión pueda interceptarlo. La diferencia con Private Relay es que solo lo hace si utiliza la aplicación Safari para navegar por la web. Por lo tanto, el tráfico del resto de sus navegadores, correos electrónicos y aplicaciones no estará protegido a menos que también utilice un servicio VPN independiente. Al igual que un servicio VPN, su velocidad de conexión parecerá más lenta de lo habitual porque el tráfico tiene que pasar por obstáculos adicionales para llegar a su destino, por lo que vale la pena tenerlo en cuenta.
Para habilitar Private Relay en iOS 15, asegúrese de tener una suscripción a iCloud+ (es decir, que está pagando por almacenamiento adicional), diríjase a la aplicación Configuración > haga clic en su ID de Apple en la parte superior > luego haga clic en iCloud y active la opción iCloud Private Relay.
Puede seleccionar con qué opción de dirección IP desea asociarse, lo que le permite enmascarar su dirección IP. Algunos sitios web pueden pensar que se encuentra en una ubicación diferente respectivamente, pero esto no le permite seleccionar un país diferente al que reside y, por lo tanto, no se puede utilizar como una forma de engañar a los sitios para que piensen que está en un país diferente, como puede hacer con algunas VPN.
El servicio no está disponible actualmente en todos los países en su lanzamiento, lo que Apple describe que se debe a “razones regulatorias”. En la actualidad, estos son China, Rusia, Bielorrusia, Colombia, Egipto, Kazajistán, Arabia Saudita, Sudáfrica, Turkmenistán y Uganda.
¿Cómo afecta iCloud Private Relay a los proveedores públicos de WiFi para invitados y a los Captive Portals?
Nuestras pruebas han demostrado que el servicio solo se habilita después de la autenticación de cualquier red WiFi pública a la que pueda conectarse y, por lo tanto, no debería causar ningún problema ni con la ventana emergente del Asistente de red cautiva (CNA) ni con el proceso de autenticación en su conjunto.
Para los operadores de WiFi y proveedores de servicios, pueden evitar que el servicio Private Relay funcione en su red bloqueando las solicitudes DNS tanto a mask.icloud.com como a mask-h2.icloud.com respectivamente. Si el dispositivo no puede acceder a estos dominios, el servicio se desactiva y no está disponible. Esto cuenta con el soporte oficial de Apple, que proporcionó estas instrucciones. También es útil si tiene regulaciones o leyes en su país en las que deba asegurarse de conservar cualquier historial de navegación web en caso de una solicitud oficial de las autoridades.
Si decide hacerlo, el dispositivo seguirá funcionando con normalidad, pero sin que ningún tráfico pase por el proxy del servicio de Apple. Safari seguirá funcionando sin la protección y se proporcionará una notificación al usuario para informarle de ello, de modo que sea consciente de la situación.
También vale la pena señalar que el servicio debería actuar como proxy tanto para sitios HTTP (https://) como para sitios seguros HTTPs (https://), lo que sin duda será una ventaja para los sitios no seguros. Cuanto más podamos proteger a nuestros usuarios contra sitios de texto sin formato no seguros, mejor, ya que a menudo es en ellos donde se alojan el spyware y los sitios maliciosos.
Si necesita más información sobre la compatibilidad de Private Relay y Purple, comuníquese con nuestro equipo de soporte , quienes estarán encantados de ayudarle.
