CloudFlare explica cómo funciona Relay Privado de iCloud
Apple lanzó recientemente la funcionalidad Relay Privado de iCloud, que está encaminada a proteger tu privacidad cuando navegas en iOS 15, iPadOS 15, o macOS Monterey.
Normalmente, tu proveedor de Internet y los sitios web que visitas conocen tu dirección IP. Esto se puede utilizar para identificarte y configurar un perfil de ubicación e historial de navegación a lo largo del tiempo.
El objetivo de Relay privado de iCloud es que nadie, ni siquiera Apple, pueda ver tu identidad ni qué páginas visitas mientras navegas con Safari.
¿Cómo funciona Relay Privado de iCloud?
Apple se ha asociado con Cloudfare para proporcionar este servicio, y este ha proporcionado detalles sobre cómo funciona iCloud Private Relay.
Cloudflare explica que Relay Privado de iCloud es un sistema que «garantiza que ninguna parte que maneje los datos del usuario tenga información completa tanto de quién es el usuario como de a qué está intentando acceder».
«Private Relay utiliza modernos mecanismos de cifrado y transporte para retransmitir el tráfico de los dispositivos de los usuarios a través de la infraestructura de Apple y de sus socios antes de enviar el tráfico al sitio web de destino», afirma Cloudflare.
La compañía ha compartido un par de diagramas que muestran cómo el sistema enmascara el tráfico.
Al añadir dos «proxys» — etiquetados arriba como «Proxy de entrada» (Ingress Proxy) y «Proxy de salida» (Egress Proxy), los metadatos de la conexión se dividen:
- La dirección IP original del usuario es visible para la red de acceso (por ejemplo, la cafetería en la que estás o tu proveedor de Internet) y el primer proxy (operado por Apple), pero el nombre del servidor o sitio web está cifrado y no es visible para ninguno de los dos.
El proxy entrega los datos encriptados a un segundo proxy (Cloudflare), pero no puede ver «dentro» del tráfico a Cloudflare. - El proxy operado por Cloudflare sólo sabe que está recibiendo tráfico de un usuario del Private Relay, pero no específicamente quién o la dirección IP de cliente. Los relés de Cloudflare reenvían entonces el tráfico al servidor de destino.
En otras palabras, iCloud Private Relay limita los metadatos de conexión a los que una sola parte puede acceder. Esto minimiza la cantidad de información que un tercero puede recopilar sobre el comportamiento del usuario, y también evita que los sitios web vean las direcciones IP de los usuarios.
CloudFlare también advierte que los operadores web han «hecho todo lo posible para garantizar que el uso de iCloud Private Relay no tenga ningún impacto notable en sus sitios web, API y otros contenidos que sirven en la web.»
De hecho, Cloudflare dice que, en las pruebas, encontró que iCloud Private Relay puede resultar en «disminuciones significativas y medidas en el tiempo de carga de la página.»
Otros detalles sobre el papel de Cloudflare en la retransmisión privada de iCloud y lo que los operadores y administradores de red deben saber sobre la función están disponibles en la publicación completa del blog.