private relay apple

La semana pasada saltaba la noticia, y puesto que no pude en su momento cubrirla, lo hago ahora, a todo pasado, y con el tema bien reposado: Buena parte de las operadoras europeas han escrito una carta a Bruselas para que consideren prohibir el Private Relay de Apple (EN).

Antes de entrar en harina, te recuerdo de qué estamos hablando.

Qué es Private Relay (y qué no es)

Con iOS15, Apple incluyó una funcionalidad, en principio en modo beta y por tanto no activa por defecto, pero disponible para todos sus usuarios, que genera lo que a todas luces podemos considerar que se trata de una VPN.

Con muchos matices, ojo. Que, de hecho, es un tema del que ya hablamos por esta santa casa.

Pero por resumir muy mucho, si activamos en nuestro iPhone esta funcionalidad, Apple se encarga de cifrar todo el contenido que entra y sale del dispositivo, y enviarlo a quien realmente genera el tunel VPN (el intermediario), que no es otro que CloudFlare.

De esta manera, a ojos de, por ejemplo, una página como esta, quien entra a la web no es tu iPhone, sino uno de los servidores de Private Relay, con quien mi web compartirá los datos que pides (por ejemplo, el contenido de este artículo), y recibirá los datos de conexión del servidor (no los tuyos).

A ojos de Apple, tu iPhone está haciendo llamadas a un sitio cuyo paradero desconocen.

Y a ojos de CloudFlare, un usuario anónimo está pidiendo entrar en mi página.

Es decir, al menos a priori el diseño de la funcionalidad es sensible con la privacidad del usuario.

Sin embargo, en su momento fui bastante crítico con Private Relay porque, siendo estrictos, no es una VPN al uso. Digamos que estamos ante un servicio que ofrece conexiones VPN pero solo en algunos supuestos (navegación web y correo), y que además tampoco ofrece toda la funcionalidad de una VPN, como por ejemplo puede ser la de emular conexiones geoposicionadas en según qué países.

En este sentido, se parece bastante a esa especie de VPN que Google ofrece a los usuarios de Google One (entre los que me incluyo, y que la tengo activa por defecto), con el extra de que aquí sí se aplica a toda conexión que se hace desde el smartphone (menos las de las apps que tú proactivamente quieras desactivar), y con el handicap que en el caso del servicio de Google los datos se gestionan internamente (no hay un intermediario neutral como CloudFlare por el medio, por lo que muy probablemente Google tenga la manera de desanonimizarlo).

Hechas las presentaciones, vamos al quid de la cuestión.

Llámalo freno a la innovación cuando quieres decir negocio

Como comentaba, en Europa varias operadoras, entre las que por cierto está Telefónica, Vodafone y Orange, se han unido para pedir a la Comisión Europea que prohíba el uso de Private Relay argumentando un supuesto freno a la innovación, la imposibilidad de hacer cumplir peticiones de bloqueo judiciales, y un ataque frontal a su modelo de negocio.

Vamos a ver estos tres puntos por separado:

  1. Freno a la innovación: Sobre lo primero, hay poco que decir. Es la excusa que se utiliza siempre cuando quieres prohibir algo que hace la competencia, por eso de que es tan intangible y relativo que hasta puede ser defendible ante un juez que no tenga ni idea de lo que se está hablando (algo que por razones obvias pasa bastante con los casos tecnológicos).
  2. Incapacidad de realizar bloqueos judiciales o control parental: Sobre lo segundo, de nuevo la defensa es muy pobre. En efecto, para una operadora un cliente que se conecta mediante una VPN es como un fantasma. Sabe que está usando su conectividad, pero no sabe a donde está llamando ni qué está consumiendo. Por tanto, es cierto que no podrán, de cara a que un juez pida, por ejemplo, bloquear a The Pirate Bay en tal país (como ha pasado recientemente en España, todo hay que decirlo…), hacerlo efectivo al ser incapaces de saber si ese usuario está entrando a esa página o a otra. Pero digo que es una defensa vaga porque esa misma petición pueden hacérsela directamente a Apple, que no sabe tampoco a dónde accede Pepito, pero sí podría avisar a CloudFlare (los que sí saben que X dispositivo ha entrado en The Pirate Bay), para que a partir de tal fecha bloquee toda conexión a esta web. Eso sin olvidar que, por ejemplo, los servicios de control parental que ofrecen algunas de estas operadoras bien pueden poner un disclaimer del tipo: «Si usas Private Relay o cualquier VPN comercial, no podemos darte dicho servicio« y problema resuelto, oiga, ya que trasladas la cuestión a la decisión del cliente (o tienes Private Relay activo en tu dispositivo, o tienes acceso a estos servicios de control parental que muy gentilmente te estoy ofreciendo por X euros al mes).
  3. Un ataque frontal a su modelo de negocio: Pero lo tercero sí me parece interesante, porque constata dónde está el negocio real de las operadoras actuales. O, al menos, dónde está el negocio que querrían tener.

Y me explico.

El negocio de las tuberías en peligro

Hace un par de décadas ser una operadora de telecomunicaciones era lo más cercano que había a ser Dios en la Tierra.

Prácticamente lo que decía una empresa como Telefónica IBA A MISA. Que eran los reyes del mambo. Hasta el punto, y fíjate cómo ha cambiado el panorama, que eran ellos los que fijaban qué dispositivos salían al mercado en base a sus analíticas internas (necesitamos para el año que viene que Motorola saque este tipo de móvil para este demográfico en particular).

Por supuesto, esto con la llegada de Android e iOS cambió radicalmente. De pronto, eran otras empresas (las OTTs) las que fijaban el curso tecnológico, quedando las operadoras relegadas a un mero gestor de tuberías. A aquellos en los que, a base de un pago mensual, nos dan acceso a conectividad.

Puras commodities, vaya.

¿Cómo ha ocurrido esto de una década a otra?

Pues por el simple hecho de que el control que tenía la telco de principios de siglo se diluye cuando:

  • Para instalar una aplicación, ya no tienes que pasar por el portal de la telco, sino por un market de aplicaciones gestionado por la OTT.
  • Para enviar un mensaje a otro teléfono, ya no tienes que pagar ese absurdo canon del SMS, sino simplemente utilizar una app de mensajería instantánea que para colmo es gratuita.
  • Para hacer videollamadas, ya no tienes que pagar un sobrecoste al servicio VoIP de la operadora, sino utilizar una app, de nuevo también gratuita, y que para colmo, en algunos casos, hasta viene instalada por defecto en el smartphone.

¿Ves por dónde voy? En muy poco tiempo el negocio de una operadora pasó de ser quienes cobraban por el propio servicio, a ser simplemente quienes mantenían los cables por donde los servicios de terceros se ofertan.

Eso sí, estuvieron hábiles en monetizar ese tráfico, generando por tanto un fuerte negocio de analítica publicitaria, que es lo que hoy en día da sentido a la transformación digital de muchas de estas operadoras en empresas de servicios.

Ahora claro, si de pronto el 20% de los ciudadanos europeos (EN/el % de los ciudadanos europeos cuyo smartphone es un iPhone) pasan a tener por defecto cifradas sus comunicaciones, es un 20% de clientes cuyos datos de uso no pueden monetizar.

Que sí, que pasa exactamente lo mismo si utilizas, como es mi caso, una VPN en tu día a día, llevando estos servicios disponibles décadas sin que ninguna operadora se haya quejado.

Pero claro, el uso de VPNs, aunque en efecto ha aumentado significativamente este último lustro, sigue siendo residual frente al potencial riesgo de que Private Relay, en un futuro cercano, se active por defecto a todo usuario de iPhone.

Aquí está, por tanto, el verdadero debate detrás de que este grupo de operadoras europeo, y otras de Reino Unido y EEUU que directamente han bloqueado sus servicios para usuarios que tengan activo Private Relay (EN).

  • No porque haya un freno a la innovación.
  • No porque con ello se pierda la capacidad de cumplir los dictámenes de un juez.
  • Sino simple y llanamente porque vuelve aún más tontas a las tuberías. Esas que gestionan las operadoras de telecomunicaciones. Y pone por tanto aún más freno a su negocio a futuro.

Que llegados a este punto, no me queda otra que posicionarme a favor de Apple.

Más que nada porque no hablamos de que el control pase de unas manos a otras, sino que ese control pase de unas manos a… nadie, por eso de que Apple por sí sola (sin cruzar datos con CloudFlare) no tiene capacidad de trackear lo que hace y deja de hacer el usuario de Private Relay. Algo que sin Private Relay (o sin cualquier otra VPN comercial) si está haciendo tu operadora con tu tráfico online.

Que es, al menos en este sentido, un paso adelante en cuanto a la privacidad de los usuarios. Un paso tímido, cierto, pero un paso a fin de cuentas.

________

¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?

Revisa mi setup de trabajo, viaje y juego (ES).

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.