Apple ha dificultado mucho el seguimiento, la publicidad dirigida y la venta de datos en la web para las redes de anuncios móviles y otros terceros. Con el último cambio en las reglas para los desarrolladores, la empresa está tomando medidas con respecto al fingerprinting, una técnica cuestionable utilizada por algunas aplicaciones para espiarte a ti y a tu dispositivo abiertamente.

Apple ya ha anunciado que los desarrolladores deben explicar por qué sus aplicaciones necesitan usar ciertas APIs (Interfaces de programación de aplicaciones), que son diferentes formas en que las aplicaciones se comunican entre sí e intercambian información. A través de estas APIs, los desarrolladores pueden recopilar datos aparentemente inofensivos sobre tu dispositivo, como cuándo creaste y editaste por última vez un archivo, cuánto espacio libre en disco tienes, cuándo encendiste tu teléfono por última vez, el teclado que utilizas u otras configuraciones.

A primera vista, este tipo de información puede parecer inútil: ¿por qué alguien querría saber qué teclado usas y por qué a Apple le importa quién sabe o no al respecto? Sin embargo, aunque esta información no parezca muy personal o privada, cuando se combinan, puede ayudar a las empresas a crear un perfil único o una "fingerprint" de tu dispositivo. Esta "fingerprint" luego se puede usar para rastrearte en la web y enviarte anuncios personalizados.

En términos generales, la "fingerprint" es una combinación de las características de hardware y software. Cuanto más únicas sean estas características, más fácil es rastrearte. Por supuesto, a diferencia de tu nombre, fecha de nacimiento y tu huella digital física, la "fingerprint" de tu dispositivo no es fija. Su supuesta "singularidad" puede cambiar con el tiempo, lo que significa que no es una forma infalible de seguimiento o identificación. Aun así, Apple ya había dirigido su atención a otras formas de seguimiento de terceros, y el fingerprinting es una laguna que algunas empresas usan para continuar la vigilancia.

"Justificaciones aprobadas" para el uso de las APIs de Apple: ¿cuáles son?

Las exigencias para que los desarrolladores justifiquen el acceso a la información de los dispositivos no solo se aplicarán a su propio código, sino también a SDKs (kits de desarrollo de software) de terceros que se agregan a sus aplicaciones. Los SDKs son herramientas o bibliotecas de terceros que ayudan a los desarrolladores a agregar funcionalidades a sus aplicaciones. Sin embargo, algunos SDKs, como el gigante SDK de Facebook Ads y otros SDKs de publicidad, también recopilan mucha información sobre los usuarios de las aplicaciones y sus dispositivos. Los desarrolladores a menudo eligen estos SDKs para monetizar sus aplicaciones a través de anuncios: pueden mostrar anuncios personalizados de un proveedor de SDK en sus aplicaciones y recibir un porcentaje de los ingresos por los anuncios.

Según las nuevas reglas de Apple, tanto las aplicaciones como los SDKs de terceros deberán proporcionar una o más "justificaciones aprobadas" por las cuales necesitan acceder a la información del dispositivo a través de API específicas en documentos llamados "archivos de manifiesto de privacidad". Estas justificaciones deben ser "coherentes con la funcionalidad de la aplicación". Por ejemplo, una linterna no necesita acceder a la API de espacio en disco para funcionar, ya que solo necesita acceder al flash de la cámara o al brillo de la pantalla. Por lo tanto, si una linterna desea acceder a la memoria del dispositivo, podría estar ocultando alguna intención maliciosa (como mostrar anuncios para aplicaciones de limpieza del disco, recopilar datos para fingerprinting o incluso instalar malware). En este caso, la justificación por la cual la linterna utilizaría la API de espacio en disco sería inconsistente con la funcionalidad de la aplicación y podría ser acusada de violar la política de Apple, lo que podría llevar a sua eliminación.

Apple también afirmó que los desarrolladores de aplicaciones deberán enumerar todos los dominios de Internet a los que deseen conectarse con fines de seguimiento en el artículo de manifiesto de privacidad. Sin embargo, esto sólo funcionará si el usuario permite que la aplicación lo rastree. Si eso no sucede, la aplicación no podrá conectarse a estos domínios de ninguna manera.

Fuente: Reglas de desarrollo de Apple

En resumen, esta nueva política parece tener como objetivo evitar que las aplicaciones engañen a los usuarios al exigir ciertos tipos de permisos. De esta manera, se dificulta el uso de los datos personales para mostrar anuncios o crear fingerprints de los usuarios.

Por supuesto, los usuarios expertos en tecnología dificilmente otorgarían a sus aplicaciones cualquier tipo de permiso cuestionable, ya que la solicitud en sí misma sería considerada una alerta. Sin embargo, a veces simplemente no prestamos atención o estamos apresurados. Además, la mayoría de las personas ni siquiera son conscientes de los peligros de dar acceso a los datos de sus teléfonos a una aplicación aleatoria.

Cómo Apple está liderando iniciativas de protección de privacidad

La nueva medida contra el fingerprinting es solo una de las acciones que Apple ha estado tomando a lo largo de los años para mejorar la privacidad y seguridad de sus usuarios. La empresa de Cupertino siempre se ha presentado como defensora de la privacidad, haciendo que las cuestiones de seguridad sean parte inherente de su estrategia de marketing. A pesar de que la empresa ha sido duramente criticada por permitir que sus aplicaciones nativas rastreen a los usuarios sin su consentimiento explícito, no se puede negar que Apple está a la vanguardia de la privacidad, al menos entre las Big Tech.

A continuacipon, te presentamos algunas de las características esenciales de protección de privacidad de Apple que ayudan a sus usuarios a tener un mayor control sobre sus datos y a reducir su fingerprint:

• La funcionalidad Transparencia en el seguimiento (ATT), introducida en iOS 14.5 en abril de 2021, es quizás la más importante en términos de su impacto en el rastreo de terceros. Te permite elegir si deseas permitir que las aplicaciones te rastreen o no. Cuando abres una aplicación que quiere rastrearte, te mostrará un mensaje emergente solicitando tu permiso. Puedes seleccionar tanto “permitir” como “Pedir a la aplicación que no rastree”. La mayoría de los usuarios de Apple eligen la segunda opción, lo que significa que bloquearon el rastreo de su IDFA (Identificador de anunciantes), un código único de cada dispositivo. Esto hizo que gigantes de la tecnología como Meta perdieran parte de sus ingresos por publicidad, con una pérdida estimada de miles de millones de dólares.

• El Sello de privacidad de aplicaciones, lanzado por Apple a finales de 2020, te permite ver qué información recopilan las aplicaciones y el propósito de la recopilación directamente en la App Store o en el sitio web de Apple. Los sellos de privacidad se dividen en 3 categorías: datos no relacionados contigo, datos relacionados contigo y datos utilizados para rastrearte. La última categoría es la que revela más información sobre ti, ya que muestra datos que una aplicación puede utilizar para rastrearte en otras aplicaciones y sitios web, incluso para publicidad dirigida. Es importante notar, sin embargo, que cuando haces clic en "Ver detalles" en la sección "Privacidad de la aplicación" de la descripción en la App Store, verás la siguiente advertencia: "Esta información no ha sido verificada por Apple." Esto significa que Apple simplemente confía en que los desarrolladores proporcionen sellos de privacidad correctos para sus aplicaciones, y varios informes han llamado la atención sobre el hecho de que muchos de ellos están incompletos o son engañosos. En respuesta a las críticas, Apple afirmó que verifica las aplicaciones regularmente y hace que los desarrolladores corrijan cualquier error.

• El Informe de privacidad de aplicaciones está disponible desde 2021 y es una funcionalidad que muestra con qué frecuencia las aplicaciones utilizan los permisos que les has otorgado para acceder a tu ubicación, cámara, micrófono, contactos y otros datos. También puedes ver qué dominios de Internet pueden utilizarse para el rastreo o la publicidad. Con esta información, puedes decidir revocar los permisos que hayas otorgado a las aplicaciones o dejar de usarlas si consideras que te están espiando. La funcionalidad del Informe de privacidad de aplicaciones se puede activar en la configuración de privacidad de tu dispositivo.

• La Protección de privacidad en correos electrónicos es una función que oculta tu dirección IP de los rastreadores de correo electrónico, impidiendo que descubran tu ubicación exacta. Esta función también ayuda a evitar que el remitente sea notificado cuando se abre el correo electrónico y cuando se interactúa con él. Esta información suele ser valiosa para el marketing, que generalmente accede a ella a través de píxeles de seguimiento (imágenes transparentes minúsculas insertadas en los mensajes). Esta función, introducida en iOS 15, es opcional y debe activarse en la configuración del correo electrónico.

• La Protección inteligente contra el seguimiento (ITP) es una función para el navegador Safari de Apple que bloquea las cookies y rastreadores de terceros, evitando que recopilen datos sobre tu comportamiento en línea. Apareció por primera vez en iOS 15, esta función también comenzó a ocultar tu dirección IP de los rastreadores, lo que impide que asocien tu actividad con tu ubicación o dispositivo y, por lo tanto, con tu perfil publicitario. La función está activada por defecto en Safari.

• La característica Ocultar mi correo electrónico es un servicio que permite a los usuarios mantener privada su dirección de correo electrónico real al crear cuentas en aplicaciones o sitios web. Puedes utilizar esta función de forma gratuita al iniciar sesión con Apple en sitios web de terceros, si esta es una opción ofrecida por el sitio web.

• Política de privacidad para todas las aplicaciones iOS. En 2018, Apple hizo obligatorio que todas las aplicaciones de iOS incluyeran un enlace directo a su política de privacidad en la App Store. Antes de eso, el requisito solo se aplicaba a aplicaciones con servicios de suscripción, lo que podría parecer sospechoso según los estándares actuales. Una vez más, parece haber un problema con la implementación de esta política. Un estudio de Pixalate de 2022 descubrió que el 13% de las aplicaciones investigadas en la App Store no tenían una política de privacidad. Sin embargo, no se sabe con certeza cuántas de estas aplicaciones estaban "abandonadas", es decir, no se habían actualizado desde 2018.

Por supuesto, hay otras características de Apple que te ayudan a mejorar tu privacidad. Algunas de ellas están disponibles solo para usuarios de pago, como Private Relay de Apple, que ayuda a ocultar tu historial de navegación tanto de Apple como de terceros. Aquí, mencionamos solo algunas de las principales características de Apple que están activadas por defecto o disponibles a través de la configuración.

Pero estas son pruebas de que Apple, a pesar de todas sus fallas y sus prácticas de rastreo controvertidas, está en el camino correcto en términos de proteger a los usuarios del rastreo de terceros.

Esperamos que esta actitud inspire un cambio general en la industria con respecto al fingerprinting y que haga que Google, el principal competidor de Apple, considere tomar medidas similares.