Menú
ES

Apple x fingerprinting: nuevas reglas exigen que desarrolladores justifiquen el acceso a los datos del dispositivo

Apple ha dificultado mucho el seguimiento, la publicidad dirigida y la venta de datos en la web para las redes de anuncios móviles y otros terceros. Con el último cambio en las reglas para los desarrolladores, la empresa está tomando medidas con respecto al fingerprinting, una técnica cuestionable utilizada por algunas aplicaciones para espiarte a ti y a tu dispositivo abiertamente.

Apple ya ha anunciado que los desarrolladores deben explicar por qué sus aplicaciones necesitan usar ciertas APIs (Interfaces de programación de aplicaciones), que son diferentes formas en que las aplicaciones se comunican entre sí e intercambian información. A través de estas APIs, los desarrolladores pueden recopilar datos aparentemente inofensivos sobre tu dispositivo, como cuándo creaste y editaste por última vez un archivo, cuánto espacio libre en disco tienes, cuándo encendiste tu teléfono por última vez, el teclado que utilizas u otras configuraciones.

A primera vista, este tipo de información puede parecer inútil: ¿por qué alguien querría saber qué teclado usas y por qué a Apple le importa quién sabe o no al respecto? Sin embargo, aunque esta información no parezca muy personal o privada, cuando se combinan, puede ayudar a las empresas a crear un perfil único o una "fingerprint" de tu dispositivo. Esta "fingerprint" luego se puede usar para rastrearte en la web y enviarte anuncios personalizados.

En términos generales, la "fingerprint" es una combinación de las características de hardware y software. Cuanto más únicas sean estas características, más fácil es rastrearte. Por supuesto, a diferencia de tu nombre, fecha de nacimiento y tu huella digital física, la "fingerprint" de tu dispositivo no es fija. Su supuesta "singularidad" puede cambiar con el tiempo, lo que significa que no es una forma infalible de seguimiento o identificación. Aun así, Apple ya había dirigido su atención a otras formas de seguimiento de terceros, y el fingerprinting es una laguna que algunas empresas usan para continuar la vigilancia.

"Justificaciones aprobadas" para el uso de las APIs de Apple: ¿cuáles son?

Las exigencias para que los desarrolladores justifiquen el acceso a la información de los dispositivos no solo se aplicarán a su propio código, sino también a SDKs (kits de desarrollo de software) de terceros que se agregan a sus aplicaciones. Los SDKs son herramientas o bibliotecas de terceros que ayudan a los desarrolladores a agregar funcionalidades a sus aplicaciones. Sin embargo, algunos SDKs, como el gigante SDK de Facebook Ads y otros SDKs de publicidad, también recopilan mucha información sobre los usuarios de las aplicaciones y sus dispositivos. Los desarrolladores a menudo eligen estos SDKs para monetizar sus aplicaciones a través de anuncios: pueden mostrar anuncios personalizados de un proveedor de SDK en sus aplicaciones y recibir un porcentaje de los ingresos por los anuncios.

Según las nuevas reglas de Apple, tanto las aplicaciones como los SDKs de terceros deberán proporcionar una o más "justificaciones aprobadas" por las cuales necesitan acceder a la información del dispositivo a través de API específicas en documentos llamados "archivos de manifiesto de privacidad". Estas justificaciones deben ser "coherentes con la funcionalidad de la aplicación". Por ejemplo, una linterna no necesita acceder a la API de espacio en disco para funcionar, ya que solo necesita acceder al flash de la cámara o al brillo de la pantalla. Por lo tanto, si una linterna desea acceder a la memoria del dispositivo, podría estar ocultando alguna intención maliciosa (como mostrar anuncios para aplicaciones de limpieza del disco, recopilar datos para fingerprinting o incluso instalar malware). En este caso, la justificación por la cual la linterna utilizaría la API de espacio en disco sería inconsistente con la funcionalidad de la aplicación y podría ser acusada de violar la política de Apple, lo que podría llevar a sua eliminación.

Apple también afirmó que los desarrolladores de aplicaciones deberán enumerar todos los dominios de Internet a los que deseen conectarse con fines de seguimiento en el artículo de manifiesto de privacidad. Sin embargo, esto sólo funcionará si el usuario permite que la aplicación lo rastree. Si eso no sucede, la aplicación no podrá conectarse a estos domínios de ninguna manera.

Los desarrolladores deberán listar los dominios de seguimiento conectados a su aplicación
Fuente: Reglas de desarrollo de Apple

En resumen, esta nueva política parece tener como objetivo evitar que las aplicaciones engañen a los usuarios al exigir ciertos tipos de permisos. De esta manera, se dificulta el uso de los datos personales para mostrar anuncios o crear fingerprints de los usuarios.

Por supuesto, los usuarios expertos en tecnología dificilmente otorgarían a sus aplicaciones cualquier tipo de permiso cuestionable, ya que la solicitud en sí misma sería considerada una alerta. Sin embargo, a veces simplemente no prestamos atención o estamos apresurados. Además, la mayoría de las personas ni siquiera son conscientes de los peligros de dar acceso a los datos de sus teléfonos a una aplicación aleatoria.

Cómo Apple está liderando iniciativas de protección de privacidad

La nueva medida contra el fingerprinting es solo una de las acciones que Apple ha estado tomando a lo largo de los años para mejorar la privacidad y seguridad de sus usuarios. La empresa de Cupertino siempre se ha presentado como defensora de la privacidad, haciendo que las cuestiones de seguridad sean parte inherente de su estrategia de marketing. A pesar de que la empresa ha sido duramente criticada por permitir que sus aplicaciones nativas rastreen a los usuarios sin su consentimiento explícito, no se puede negar que Apple está a la vanguardia de la privacidad, al menos entre las Big Tech.

A continuacipon, te presentamos algunas de las características esenciales de protección de privacidad de Apple que ayudan a sus usuarios a tener un mayor control sobre sus datos y a reducir su fingerprint:

  • La funcionalidad Transparencia en el seguimiento (ATT), introducida en iOS 14.5 en abril de 2021, es quizás la más importante en términos de su impacto en el rastreo de terceros. Te permite elegir si deseas permitir que las aplicaciones te rastreen o no. Cuando abres una aplicación que quiere rastrearte, te mostrará un mensaje emergente solicitando tu permiso. Puedes seleccionar tanto “permitir” como “Pedir a la aplicación que no rastree”. La mayoría de los usuarios de Apple eligen la segunda opción, lo que significa que bloquearon el rastreo de su IDFA (Identificador de anunciantes), un código único de cada dispositivo. Esto hizo que gigantes de la tecnología como Meta perdieran parte de sus ingresos por publicidad, con una pérdida estimada de miles de millones de dólares.

  • El Sello de privacidad de aplicaciones, lanzado por Apple a finales de 2020, te permite ver qué información recopilan las aplicaciones y el propósito de la recopilación directamente en la App Store o en el sitio web de Apple. Los sellos de privacidad se dividen en 3 categorías: datos no relacionados contigo, datos relacionados contigo y datos utilizados para rastrearte. La última categoría es la que revela más información sobre ti, ya que muestra datos que una aplicación puede utilizar para rastrearte en otras aplicaciones y sitios web, incluso para publicidad dirigida. Es importante notar, sin embargo, que cuando haces clic en "Ver detalles" en la sección "Privacidad de la aplicación" de la descripción en la App Store, verás la siguiente advertencia: "Esta información no ha sido verificada por Apple." Esto significa que Apple simplemente confía en que los desarrolladores proporcionen sellos de privacidad correctos para sus aplicaciones, y varios informes han llamado la atención sobre el hecho de que muchos de ellos están incompletos o son engañosos. En respuesta a las críticas, Apple afirmó que verifica las aplicaciones regularmente y hace que los desarrolladores corrijan cualquier error.

  • El Informe de privacidad de aplicaciones está disponible desde 2021 y es una funcionalidad que muestra con qué frecuencia las aplicaciones utilizan los permisos que les has otorgado para acceder a tu ubicación, cámara, micrófono, contactos y otros datos. También puedes ver qué dominios de Internet pueden utilizarse para el rastreo o la publicidad. Con esta información, puedes decidir revocar los permisos que hayas otorgado a las aplicaciones o dejar de usarlas si consideras que te están espiando. La funcionalidad del Informe de privacidad de aplicaciones se puede activar en la configuración de privacidad de tu dispositivo.

  • La Protección de privacidad en correos electrónicos es una función que oculta tu dirección IP de los rastreadores de correo electrónico, impidiendo que descubran tu ubicación exacta. Esta función también ayuda a evitar que el remitente sea notificado cuando se abre el correo electrónico y cuando se interactúa con él. Esta información suele ser valiosa para el marketing, que generalmente accede a ella a través de píxeles de seguimiento (imágenes transparentes minúsculas insertadas en los mensajes). Esta función, introducida en iOS 15, es opcional y debe activarse en la configuración del correo electrónico.

  • La Protección inteligente contra el seguimiento (ITP) es una función para el navegador Safari de Apple que bloquea las cookies y rastreadores de terceros, evitando que recopilen datos sobre tu comportamiento en línea. Apareció por primera vez en iOS 15, esta función también comenzó a ocultar tu dirección IP de los rastreadores, lo que impide que asocien tu actividad con tu ubicación o dispositivo y, por lo tanto, con tu perfil publicitario. La función está activada por defecto en Safari.

  • La característica Ocultar mi correo electrónico es un servicio que permite a los usuarios mantener privada su dirección de correo electrónico real al crear cuentas en aplicaciones o sitios web. Puedes utilizar esta función de forma gratuita al iniciar sesión con Apple en sitios web de terceros, si esta es una opción ofrecida por el sitio web.

  • Política de privacidad para todas las aplicaciones iOS. En 2018, Apple hizo obligatorio que todas las aplicaciones de iOS incluyeran un enlace directo a su política de privacidad en la App Store. Antes de eso, el requisito solo se aplicaba a aplicaciones con servicios de suscripción, lo que podría parecer sospechoso según los estándares actuales. Una vez más, parece haber un problema con la implementación de esta política. Un estudio de Pixalate de 2022 descubrió que el 13% de las aplicaciones investigadas en la App Store no tenían una política de privacidad. Sin embargo, no se sabe con certeza cuántas de estas aplicaciones estaban "abandonadas", es decir, no se habían actualizado desde 2018.

Por supuesto, hay otras características de Apple que te ayudan a mejorar tu privacidad. Algunas de ellas están disponibles solo para usuarios de pago, como Private Relay de Apple, que ayuda a ocultar tu historial de navegación tanto de Apple como de terceros. Aquí, mencionamos solo algunas de las principales características de Apple que están activadas por defecto o disponibles a través de la configuración.

Pero estas son pruebas de que Apple, a pesar de todas sus fallas y sus prácticas de rastreo controvertidas, está en el camino correcto en términos de proteger a los usuarios del rastreo de terceros.

Esperamos que esta actitud inspire un cambio general en la industria con respecto al fingerprinting y que haga que Google, el principal competidor de Apple, considere tomar medidas similares.

¿Te gustó esta publicación?
Al descargar los comentarios, aceptas los términos y políticas

AdGuard para Windows

AdGuard para Windows es más que un bloqueador de anuncios. Es una herramienta multipropósito que bloquea anuncios, controla el acceso a sitios peligrosos, acelera la carga de páginas y protege a los niños del contenido inapropiado.
Reseñas de usuarios: 14347
4,7 de 5
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información

AdGuard para Mac

AdGuard para Mac es un bloqueador de anuncios único diseñado teniendo en cuenta las especificaciones de macOS. No solo proporciona protección contra los anuncios en aplicaciones y navegadores, sino que también te protege contra rastreadores, phishing y fraude.
Reseñas de usuarios: 14347
4,7 de 5
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información

AdGuard para Android

AdGuard para Android es una solución perfecta para los dispositivos Android. A diferencia de la mayoría de los bloqueadores de anuncios, AdGuard no requiere acceso root y ofrece una amplia gama de opciones de gestión de aplicaciones.
Reseñas de usuarios: 14347
4,7 de 5
Al descargar el programa, aceptas los términos del acuerdo de licencia

AdGuard para iOS

El bloqueador de anuncios más avanzado para Safari: hace que se olvide de los anuncios emergentes, acelera la carga de la páginas y protege tus datos personales. Una herramienta manual de bloqueo de elementos y configuraciones altamente personalizables te ayudan a adaptar el filtrado a tus necesidades exactas.
Reseñas de usuarios: 14347
4,7 de 5
Al descargar el programa, aceptas los términos del acuerdo de licencia

Extensión de navegador AdGuard

¡AdGuard es la extensión para bloqueo de anuncios más rápida y ligera que bloquea eficazmente todo tipo de anuncios en todos sitios web! Elige AdGuard para tu navegador y disfruta de una navegación rápida, segura y sin anuncios.
Reseñas de usuarios: 14347
4,7 de 5

AdGuard para Safari

Las extensiones de bloqueo de anuncios para Safari están teniendo dificultades desde que Apple comenzó a forzar a todos a usar el nuevo SDK. La extensión de AdGuard devuelve el bloqueo de anuncios de alta calidad a Safari.
Reseñas de usuarios: 14347
4,7 de 5
Disponible en la
App Store
Descargar
Al descargar el programa, aceptas los términos del acuerdo de licencia

AdGuard Home

AdGuard Home es un software a nivel de red para bloqueo de anuncios y rastreadores. Después de configurarlo, funcionará en TODOS tus dispositivos sin necesidad de instalar ningún software adicional en cada uno de ellos. Con el auge del IoT (Internet de las cosas) y del número de dispositivos conectados, se vuelve cada vez más y más importante controlar toda la red.
Reseñas de usuarios: 14347
4,7 de 5

Bloqueador de contenido AdGuard

Bloqueador de contenido AdGuard eliminará todo tipo de anuncios en navegadores móviles que soportan la tecnología de bloqueo de contenido como Samsung Internet y Yandex.Browser. Es más limitado que AdGuard para Android, pero es gratis, fácil para instalar y proporciona un bloqueo de anuncios de alta calidad.
Reseñas de usuarios: 14347
4,7 de 5
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información

Asistente de AdGuard

Una extensión de navegador complementaria para las aplicaciones de escritorio AdGuard. Ofrece acceso en el navegador a las características como el bloqueo de elementos personalizado, lista de permitido de un sitio web o el envío de un informe.
Reseñas de usuarios: 14347
4,7 de 5
Asistente para Chrome ¿Es tu navegador actual?
Instalar
Al descargar el programa, aceptas los términos del acuerdo de licencia
Asistente para Firefox ¿Es tu navegador actual?
Instalar
Al descargar el programa, aceptas los términos del acuerdo de licencia
Asistente para Edge ¿Es tu navegador actual?
Instalar
Al descargar el programa, aceptas los términos del acuerdo de licencia
Asistente para Opera ¿Es tu navegador actual?
Instalar
Al descargar el programa, aceptas los términos del acuerdo de licencia
Asistente para Yandex ¿Es tu navegador actual?
Instalar
Al descargar el programa, aceptas los términos del acuerdo de licencia
Asistente para Safari ¿Es tu navegador actual?
Si no puedes encontrar tu navegador, prueba la versión legacy del asistente, que puedes encontrar en la configuración de la extensión AdGuard.
Descargando AdGuard Para instalar AdGuard, haz clic en el archivo indicado por la flecha Selecciona "Abrir", haz clic en "Aceptar" y después espera a que se descargue el archivo. En la ventana que se abra, arrastra el icono AdGuard a la carpeta de "Aplicaciones". ¡Gracias por elegir AdGuard! Selecciona "Abrir", haz clic en "Aceptar" y después espera a que se descargue el archivo. En la ventana que se abra, haz clic en "Instalar". ¡Gracias por elegir AdGuard!
Instala AdGuard en tu dispositivo móvil