private relay vpn

Hace unos días en la WWDC de Apple la compañía californiana presentó Private Relay, un servicio incluido en iCloud+ (es decir, en todos los planes de pago de iCloud) que, en teoría, protegerá las conexiones que hagamos desde Safari.


Claro, cuando dijeron esto muchos asumieron que Apple lo que estaba presentando era una VPN propia, y así se recogió en la mayor parte de tertulianos de Twitter y medios de comunicación especializados.

Pero el diablo, como en tantas otras cosas, está en los detalles. Y es que, nada más lejos de la realidad.

Private Relay NO es una VPN

Y no lo es por varias razones, siendo la principal el hecho de que al no operar como opera una VPN, el servicio no sirve para evitar que un gobierno, por ejemplo, espíe las comunicaciones de sus ciudadanos.

No es casualidad, de hecho, que Private Relay no esté disponible ni en China, ni en Bielorrusia, Colombia, Egipto, Kazajstán, Arabia Saudita, Sudáfrica, Turkmenistán, Uganda o Filipinas, por poner algunos ejemplos.

Para que pueda operar un servicio como Private Relay, como bien dejaron claro los chicos de la manzanita, es necesario que las autoridades del país acepten su activación. Y esto no ha pasado con estos países, por lo que no estará disponible.

Lo que choca de frente con otras funcionalidades de seguridad también presentadas el otro día, como la de crear alias de emails para usarlos en cuentas de terceros (por cierto, muy interesante y útil en el día a día), que no requieren ese apoyo gubernamental, y sí llegarán a todos los países y dispositivos.

En cambio, una VPN puede operar en un país donde el propio gobierno no quiere que funcione simplemente porque la tecnología que está detrás está diseñada precisamente para que así sea.


¿Que bloquean los rangos de IPs que usan? Pues se añaden nuevos rangos. La pelea clásica que tienen este tipo de servicios con países censores.

Y algo en lo que Apple, como podemos ver, no se quiere meter.

Algo, a mi modo de entender, básico, ya que ¿dónde tiene más sentido utilizar una herramienta de seguridad que precisamente en aquellos entornos donde hay interés en que no la utilices?

Por CNET (EN) publicaban recientemente una pieza en la que analizaban las diferencias que hay entre el Private Relay de Apple y las VPNs, y que paso a resumirlas por aquí

Diferencia entre Private Relay y las VPNsVPNPrivate Relay
La IP pública es cifrada de punto a puntoNo
Se te asigna una nueva IP en cada conexión
Todos los datos que salen de tu dispositivo son cifradosNo
Puedes usarlo para evitar bloqueos geográficos o censura informativaNo
Tu tráfico se mezcla con el del resto de usuarios para ofuscarloNo

En definitiva, que es un gran añadido, pero no quita que sigamos necesitando una VPN si de verdad queremos estar protegidos en nuestras conexiones.

Es más, a falta aún de conocer exactamente cómo funciona Private Relay (Apple ha sido bastante parco en las declaraciones), las pruebas que han hecho los que ya la han probado apuntan a que realmente, en esas conexiones vía Safari con el servicio activo, Apple está enrutando las conexiones mediante otras VPNs.

Algo que seguramente lo harán tomando las medidas de anonimato y privacidad esperables, pero que constata una vez más que estamos ante un servicio que ofrece otra cosa.


Por qué seguimos necesitando una VPN

Echas las presentaciones, vuelvo al mantra que llevo años defendiendo: En nuestro día a día debemos utilizar una VPN, por ser este tipo de herramientas las que nos permiten navegar corriendo el menor riesgo posible.

Y fíjate que ya no hablo de poder acceder a contenido solo disponible en otros países, o de la muy utilizadas VPNs en teletrabajo para poder acceder a recursos informáticos de la oficina desde cualquier lado. Ni tan siquiera, por supuesto, de la obligatoriedad de hacer uso de estas herramientas en países con regímenes dictatoriales, si nuestro objetivo es, en la medida de lo posible, mantenernos bien informados libres del yugo censor de turno.

Hablo de que todos nosotros, un servidor incluido que tiene la suerte de vivir en un país democrático, y que tampoco es una personalidad a la que estén interesados los cibercriminales en atacar, utiliza la VPN de Surfshark (ES) en el día a día.

Que he pasado de utilizarla únicamente para viajes, a tenerla por defecto activa en todos mis dispositivos, de forma que ya no depende de que el administrador del servicio online al que accedo haya implementado bien el SSL o no. Solo por tenerla siempre activa, sé que sí o sí todo lo que sale o entra desde mi ordenador, lo hace de forma cifrada. Por defecto. Sin que yo tenga que preocuparme.

La VPN se me inicia automáticamente cuando reinicio, y está siempre activa.

De hecho, y aunque en efecto podría cambiar el servidor a otro país para emular conexiones desde allí, es algo que llevo literamente años sin hacer. Lo que busco en una VPN es ese cifrado por defecto, y la confianza de que puesto que estoy pagando por el servicio, tengo asegurado que nadie está traficando con mis datos.

Así que que sirva este artículo para recomendarte, si no lo haces ya (me consta que muchos mecenas y lectores habituales ya hace tiempo que disteis el paso), que pruebes una VPN como Surfshark, que de hecho en el momento de escribir esta pieza veo que está al ¡81% de descuento!


________

Puedes ver más artículos de esta serie en #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital.

Y si el contenido que realizo te sirve para estar actualizado en tu día a día, piensa si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.