appleEuropean UnionGeneralprivacytelecom operatorstraffic monitoringVPN

El Private Relay de Apple y las operadoras

IMAGE: Apple's Private relay

Marimar Jimenez, de El País / Cinco Días, me envió algunas preguntas por correo electrónico para hablar sobre el servicio Private Relay de Apple y sobre la carta que el pasado verano enviaron a Bruselas varias operadoras de telecomunicaciones (Telefónica, Orange, Vodafone y Deutsche Telekom) pidiendo su retirada. Hoy, Marimar me cita en su artículo titulado «Cómo afecta al usuario la última pugna entre Apple y las telecos por la propiedad del dato» (pdf).

También hablé por teléfono sobre el mismo tema con Marcos Sierra, de VozPópuli, que me cita en su artículo titulado «Apple compromete el negocio de venta de datos de Telefónica con su nuevo servicio» (pdf).

¿De qué estamos hablando exactamente? La opción Private Relay fue introducida en beta por Apple en la versión 15 de iOS, y está ya disponible si tienes un iPhone actualizado: simplemente tienes que ir a Ajustes, hacer clic sobre tu perfil en la parte superior, entrar en iCloud, y activar la función Relay privado (beta). Básicamente, es una especie de VPN gestionada por Apple que oculta tu dirección IP y tu actividad de navegación en Safari, al tiempo que protege tu actividad en la red sin cifrar para que nadie, ni siquiera Apple, pueda ver quién eres ni qué páginas estás visitando.

Para el usuario, Private Relay es simplemente una manera adicional de cifrar su tráfico – buena parte de ese tráfico ya está cifrada por el hecho de utilizar protocolos https, adoptados ya por la mayoría de las páginas – y proteger los datos de su actividad. La opción no es tan potente como una VPN – no permite cambiar de región para acceder a determinados contenidos – pero oculta datos al operador, y forma parte del compromiso de Apple por la protección de la privacidad de sus usuarios como derecho fundamental.

¿Dónde está el problema? Tan sencillo como que las operadoras llevan tiempo comercializando a terceros los datos de la actividad de sus usuarios, convenientemente agregados, y obteniendo flujos de ingresos aún relativamente pequeños, pero crecientes. Las operadoras, además, afirman que utilizan esos datos para optimizar la gestión de sus redes y para llevar a cabo determinados bloqueos de páginas, como los que les exigen las autoridades o como los que algunos usuarios solicitan, como por ejemplo, cuando activan controles parentales.

Para las operadoras, por tanto, que un determinado porcentaje de usuarios comiencen a utilizar sus redes bajo el paraguas de privacidad que les proporciona el Private Relay ofrecido por Apple supone un problema. Hasta el momento, los usuarios podían utilizar una VPN, pero por lo general, su uso era no solamente muy minoritario, sino que incluso aquellos que la utilizamos, optamos generalmente por hacerlo únicamente en determinados contextos, como cuando estamos en un hotel, en una WiFi pública o tenemos interés por ocultar nuestra navegación. Habitualmente, cuando termina esa situación, desactivas la VPN, porque tiende a producir una cierta ralentización, por otro lado, cada vez menor. En alguna ocasión, de hecho, he salido de un hotel sin acordarme de desactivar mi VPN y me he pasado varios días con ella activada sin darme cuenta.

¿Dónde está la diferencia entre una VPN y Private Relay? Fundamentalmente, que Private Relay está planteado para que sea activado por defecto y por cualquiera que tenga un iPhone. Esto genera, para las operadoras, la posibilidad de que más de un 20% de usuarios en Europa pasen a desarrollar su actividad en la red a través de sus dispositivos de manera privada, sin permitirles recoger información sobre ella. Estamos ante la dicotomía más antigua de internet: que las compañías tecnológicas reduzcan a las empresas de telecomunicaciones a ser simples gestoras de infraestructuras, sin ningún papel en lo que fluye por ellas. Simplemente, tuberías tontas.

Ante esa posibilidad, algunas operadoras norteamericanas o británicas han comenzado a bloquear unilateralmente Private Relay, lo que ha generado las protestas de algunos usuarios, en algunos casos explicándolo como una necesidad para poder mantener los filtros parentales que habían solicitado, pero presumiblemente utilizando esto como un simple pretexto y bloqueándolo también para aquellos usuarios que no habían solicitado este tipo de servicios. Y en Europa, algunas operadoras han escrito a Bruselas reclamando que las autoridades de la Unión Europea obliguen a Apple a retirar ese servicio, diciendo que se trata de algo que «les quita el control sobre las redes que operan, que «amenaza la soberanía digital», que «perjudica las posibilidades de terceros para innovar y competir en mercados digitales», o incluso que podrían facilitar actividades como el terrorismo o la pornografía infantil.

El problema, por tanto, es que las operadoras no quieren que tengamos la posibilidad sencilla de utilizar sus redes de manera privada, y que la idea de que Apple ofrezca una opción fácil que convierta en habitual este tipo de cifrado de tráfico de conocimiento cero les supone una amenaza. ¿Una amenaza a qué? Simplemente, a una línea de negocio que quieren explotar.

¿Qué va a ocurrir? La solicitud de las operadoras pone a las autoridades de la Unión Europea en un compromiso complicado: es muy difícil sostener las millonarias multas que han impuesto a empresas norteamericanas por abusar de la privacidad de sus usuarios europeos, si por otro lado estás impidiendo que esos mismos usuarios protejan su privacidad con respecto a empresas europeas. Si defiendes la privacidad de los europeos como derecho fundamental, entonces estás con lo que propone Apple, no con lo que piden las operadoras. Si Bruselas opta por restringir la opción de Private Relay ofrecida por Apple, estaría claramente actuando no en beneficio de los usuarios europeos, sino de un lobby empresarial.

Si tú, como usuario, intentas activar Private Relay y te encuentras con que tu operadora te lo impide, ¿qué tienes que pensar? Obviamente, que sus razones tiene para ello: está vendiendo tus datos a un tercero, presumiblemente de manera agregada, pero nada te garantiza que así sea. Por tanto, podrás optar o bien por aguantarte y no hacer nada, o por utilizar una VPN, o por cambiarte de operadora a una que no haga eso, pero poco más.

A continuación, las preguntas y respuestas que crucé con Marimar Jiménez sobre el tema:

P. ¿Qué crees que ha llevado a las operadoras a exigir a Bruselas que Apple no pueda incluir esta función de privacidad?

R. Las operadoras llevan a cabo operaciones de gestión de sus redes que tienen que ver con la información de los flujos de tráfico en cada momento, y que en el caso de activar una función como una VPN o como el Private Relay de Apple, se ven comprometidas, porque les impide acceder a la información sobre ese tráfico. Presumiblemente, algunas operadoras pueden estar también comercializando a terceros esa información sobre sus usuarios, lo que haría que si esa función se populariza, pudiesen perder un flujo de ingresos. Además, la activación de Private Relay dificulta que las operadoras puedan bloquear determinadas páginas web a los usuarios debido a decisiones de diversos tipos, lo que lleva a que pierdan un nivel de control que hasta el momento, al menos de manera relativa, habían tenido.

P. ¿Estas de acuerdo con las telecos en que esta función perjudica a la soberanía digital europea, por qué?

R. Argumentar una cuestión de soberanía cuando de lo que hablamos es del derecho a la privacidad de los usuarios es una soberana barbaridad. En lo relacionado con los datos y la información del usuario, la soberanía que hay que respetar no es la europea, sino la del usuario, y considerar siempre y en todo momento la privacidad como un derecho fundamental. Si las operadoras – o Bruselas – se posicionan en contra del Private Relay de Apple, posiblemente una de las compañías más activistas en la defensa de la privacidad, que ha llegado incluso a plantar cara al mismísimo FBI, estarían cometiendo un error garrafal, quedarían ante los usuarios como una amenaza a la privacidad, y estarían perjudicando la imagen de Europa como un entorno legislativo que defiende los derechos de sus usuarios.

P. También se quejan de que les impide gestionar eficazmente sus redes y que dificultará la lucha contra el terrorismo, narcotráfico o el ciber-bullying. ¿Esto es así?

R. Lo único que hay que entender aquí es que si un usuario pide a su operadora que limite determinado tipo de tráfico, porque libremente quiere hacerlo, porque tiene niños pequeños, etc., la operadora tiene que poder ver ese tráfico para poder limitarlo. Algunas operadoras como T-Mobile en los Estados Unidos están argumentando que para esos usuarios, no pueden permitir la activación de Private Relay, y hasta ahí, tiene sentido. Pero si un usuario no pide limitación alguna a su operadora, como de hecho ocurre con la inmensa mayoría, tiene que poder activar esa función de Apple, o de lo contrario, asumir que su operadora está espiando su tráfico o vendiendo sus datos a terceros. La lucha contra el terrorismo, el narcotráfico o el ciber-bullying es tan solo una excusa (que se ha utilizado ya en demasiadas veces, además), dado que las comunicaciones solo deben poder ser intervenidas por autorización judicial, y esto ocurre en un porcentaje muy pequeño de casos.

P. Si en la práctica, Private Relay funciona de forma similar a un servicio VPN ¿por qué se carga contra Apple solo?

R. Las VPN existen desde hace mucho tiempo, pero su uso es no solo muy minoritario, sino que incluso entre los usuarios que las utilizamos habitualmente, se suele limitar a momentos concretos. Yo activo mi VPN cuando estoy en un hotel, en un aeropuerto, en una WiFi pública o en sitios donde me puedo conectar por error a la red que no es, donde no me fío de quien la administra, si quiero ocultar mi navegación, etc., pero por lo general, y sobre todo en dispositivos móviles, desconecto la VPN cuando salgo de ese sitio y vuelvo a navegar mediante datos, porque de lo contrario, pierdo algo de velocidad. Las VPN han ido mejorando con el tiempo, y si utilizas una competitiva, de pago (las gratuitas están muy desaconsejadas, porque mantener una VPN cuesta, hay que tener nodos bien mantenidos en muchos sitios, y si no te cobran es porque están comercializando tu tráfico a terceros), la ralentización del tráfico se nota cada vez menos. A mí me ha pasado activar la VPN en un hotel, y quedarme después una semana con ella activada sin darme cuenta. Pero en cualquier caso, las VPN son muy minoritarias, y las operadoras no se preocupaban demasiado sobre ellas. El Private Relay de Apple es una función que activas en cuatro clics (Ajustes, clic en tu foto, iCloud, Relay privado) y que, una vez activada, es raro que desactives. Por tanto, aunque los usuarios de iPhone sean en torno a un 20% del total en Europa (en España sobre el 12%), las operadoras no quieren perder esa información, porque además, se trata de un segmento sociodemográfico muy interesante. Todo ello viene a apoyar la tesis de que, en realidad, las operadoras se oponen a Private Relay porque, de una manera u otra, estaban monetizando los datos de los usuarios, y Private Relay se lo impide.

P. ¿Qué podría pasar si Bruselas da la razón a las empresas de telecomunicaciones y prohíbe el uso de esta función en Europa?

R. Si Bruselas diese la razón a las operadoras, estaría posicionándose no como ha hecho tradicionalmente en favor de los derechos y la privacidad de los usuarios, sino más como lo haría China, legitimando que haya compañías que se arrogan el derecho de espiarlos. No podemos olvidar que Bruselas ha utilizado la argumentación de la privacidad y los derechos de los usuarios en muchas ocasiones ya para multar a compañías norteamericanas, y por tanto, hacer lo contrario en el caso de las operadoras europeas les quitaría la razón y dejaría esas multas en muy mal lugar, como una sanción a compañías en función de su origen. De manera realista, no creo que Bruselas pueda permitirse el coste político que supone defender que las operadoras puedan libremente espiar a sus usuarios.

P. ¿Cómo afecta toda esta cuestión a los usuarios de Apple?

R. Como usuario de Apple, lo único que puedes hacer es tratar de activar Private Relay (son cuatro clics) y comprobar si tu operadora lo impide. Si lo hace, puedes plantearte por qué razones está interesada en impedirlo y qué está haciendo con tus datos, o puedes simplemente cambiarte de operadora para utilizar una que respete tu privacidad. O si el tema te preocupa realmente y no tu operadora no te permite activar Private Relay, puedes hacerte con una VPN (las más competitivas están en torno a los cincuenta o sesenta euros al año) y cifrar tu tráfico de manera habitual.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Check Also
Close
Back to top button