Apple acaba de hacer la vida más difícil para las redes de anuncios móviles y otros terceros que lo rastrean en la Web y le envían cosas o venden sus datos. Con el último cambio de reglas para los desarrolladores, Apple apunta a la toma de huellas dactilares, una técnica furtiva que algunas aplicaciones pueden usar para espiarte a ti y a tu dispositivo de manera encubierta.
Apple ha anunciado que los desarrolladores necesitan explicar por qué sus aplicaciones tienen que usar ciertas API (Interfaces de programación de aplicaciones), que son formas en que diferentes aplicaciones se comunican entre sí e intercambian información. A través de estas API, los desarrolladores pueden recopilar datos aparentemente inofensivos sobre su dispositivo, como cuándo creó y editó por última vez un archivo, cuánto espacio en disco le queda, cuándo encendió su teléfono por última vez, qué teclado usa o qué configuraciones tiene. preferir.
A primera vista, este tipo de información puede parecer completamente inútil: ¿por qué alguien querría saber qué teclado usas y por qué a Apple le importa quién lo sepa? Sin embargo, si bien estos fragmentos de información pueden no parecer muy personales o privados, cuando se combinan pueden ayudar a las empresas a crear un perfil único o una “huella digital” de su dispositivo. Esta “huella digital” se puede usar para rastrearlo en la web y orientarlo con anuncios.
En términos generales, la “huella digital” de un dispositivo es una combinación de sus características de hardware y software. Cuantas más de estas características sean únicas y conocidas, más fácil será rastrearlo. Por supuesto, a diferencia de su nombre o fecha de nacimiento y su huella digital física real, la huella digital de su dispositivo no está grabada en piedra. Su llamada “singularidad” puede fluctuar con el tiempo, lo que significa que no es una forma infalible de rastrearlo o identificarlo. Aún así, dado que Apple ya había tomado medidas enérgicas contra otros medios de seguimiento de terceros, esta era una laguna que las empresas podían usar para seguir husmeando.
‘Razones aprobadas’ para usar las API de Apple: ¿cuáles son?
El requisito de que los desarrolladores justifiquen el acceso a la información del dispositivo se aplicará no solo a su propio código, sino también a los SDK (kits de desarrollo de software) de terceros que incrustan en sus aplicaciones. Los SDK son herramientas o bibliotecas de terceros que ayudan a los desarrolladores a agregar funcionalidad a sus aplicaciones. Sin embargo, algunos SDK: como un SDK de anuncios de Facebook enormemente popular y otros SDK de publicidad — también recopila una gran cantidad de datos sobre los usuarios de la aplicación y sus dispositivos. Estos SDK a menudo son elegidos por desarrolladores que buscan monetizar sus aplicaciones a través de anuncios: los desarrolladores pueden mostrar anuncios personalizados de un proveedor de SDK en sus aplicaciones y recibir un pago de una parte de los ingresos publicitarios.
De acuerdo con las nuevas reglas de Apple, tanto las aplicaciones como los SDK de terceros deberán escribir uno o más “razones aprobadas” por qué necesitan acceder a la información del dispositivo a través de API específicas en documentos separados llamados “archivos de manifiesto de privacidad”. Estas razones deben ser “coherente con la funcionalidad de la aplicación”. Por ejemplo, una aplicación de linterna no necesita acceder a la API de espacio en disco para funcionar, ya que solo necesita acceder al flash de la cámara o al brillo de la pantalla. Por lo tanto, si una aplicación de linterna quiere acceder a la memoria del dispositivo, es posible que tenga algún propósito oculto o malicioso (como mostrar anuncios de aplicaciones de limpieza de disco, recopilar datos para tomar huellas digitales o incluso instalar malware). En este caso, el motivo por el cual la aplicación de la linterna utiliza la API de espacio en disco será inconsistente con la funcionalidad de la aplicación, y se puede determinar que la aplicación violó la política de Apple y se eliminó.
Apple también dijo que los desarrolladores de aplicaciones tienen que escribir todos los dominios de Internet a los que se conectan con fines de seguimiento en el archivo de manifiesto de privacidad. Sin embargo, esto solo funciona si el usuario permite que la aplicación lo rastree. Si el usuario no permite el seguimiento, la aplicación no podrá conectarse a esos dominios en absoluto.
Fuente: Reglas de desarrollador de Apple
En primer lugar, esta nueva política parece tener como objetivo detener las aplicaciones que engañan a los usuarios para que otorguen permisos innecesarios para usar estos datos para publicar anuncios o tomar sus huellas digitales.
Por supuesto, es poco probable que un usuario experto en tecnología otorgue a sus aplicaciones permisos dudosos de todos modos, ya que cualquier solicitud de este tipo levantaría una bandera roja gigante con ellos. Pero a veces estamos apurados o no prestamos atención. Además, la mayoría de los propietarios de teléfonos ni siquiera son conscientes de los peligros que puede traer otorgar acceso aleatorio a una aplicación a los datos de su teléfono.
Permiso para rastrear ≠ permiso para huellas dactilares
Apple ha dejado en claro que incluso si una aplicación obtiene el permiso de un usuario para rastrearlo, lo cual ya es raro, ya que más del 90% de los usuarios de iPhone de EE. UU. niegan a las aplicaciones dicho permiso después de que Apple hizo que el seguimiento de terceros fuera una función opcional en 2021 – eso no significa que pueda “huellas digitales” de ellos.
Independientemente de si un usuario le da permiso a su aplicación para rastrear, no se permite la toma de huellas digitales.
Los desarrolladores deberán cumplir con los nuevos requisitos a más tardar en la primavera de 2024. A partir de este otoño, es posible que reciban un aviso de Apple pidiéndoles que brinden las razones para usar ciertas API. Y si no las proporcionan para la primavera de 2024, sus aplicaciones ya no se aceptarán en la App Store.
Si bien Apple ha dado un paso adelante en la toma de huellas dactilares, la política en sí no es nueva. Lo nuevo es la aplicación de la prohibición por parte de Apple. Ya en la Conferencia Mundial de Desarrolladores (WWDC) de 2022, Apple declaró: “La toma de huellas dactilares nunca está permitida. Independientemente de si un usuario le da permiso a su aplicación para rastrear, la toma de huellas digitales, o el uso de señales del dispositivo para tratar de identificar el dispositivo o el usuario, no está permitido según el Acuerdo de licencia del programa para desarrolladores de Apple.
De hecho, uno podría ver a Apple persiguiendo la toma de huellas dactilares del dispositivo mucho antes de eso. En 2017, Uber casi fue expulsado de la App Store después de que atraparan su aplicación. extraer números de serie de iPhone del sistema operativo del dispositivo.
Cómo Apple está liderando el camino en la protección de la privacidad
La nueva medida anti-huellas dactilares es solo una de una serie de otros pasos que Apple ha tomado a lo largo de los años para fortalecer la privacidad y seguridad de sus usuarios. Cupertino siempre se ha presentado a sí mismo como un campeón de la privacidad, haciendo de su protección una parte inherente de su estrategia de marketing. Y aunque el fabricante del iPhone ha son criticados por permitir que sus propias aplicaciones nativas rastreen a los usuarios sin su permiso explícitono se puede negar que Apple está a la vanguardia de la privacidad, al menos entre las grandes tecnológicas.
A continuación se presentan algunas de las características clave de protección de la privacidad que ayudan a los usuarios de Apple a tener más control sobre sus datos y reducir su presencia en línea:
El Transparencia de seguimiento de aplicaciones (ATT) La característica, introducida en iOS 14.5 en abril de 2021, es quizás la más importante en términos de su impacto en el seguimiento de terceros. Te permite elegir si quieres permitir que las aplicaciones te rastreen o no. Cuando abre una aplicación que quiere rastrearlo, le mostrará un mensaje emergente que le pedirá permiso. Puedes tocar “permitir” o “pedir a la aplicación que no rastree”. La mayoría de los usuarios de Apple eligieron la segunda opción, lo que significa que bloquearon las aplicaciones para que no rastrearan su IDFA (Identificador para anunciantes), un código único para cada dispositivo. Eso supuso un duro golpe para los ingresos publicitarios de los gigantes de la tecnología publicitaria como Meta, que estimó sus pérdidas en miles de millones de dólares.
Etiquetas de privacidad de la aplicaciónlanzado por Apple a fines de 2020, le permite ver qué información recopila una aplicación y con qué propósito directamente en la App Store o en el sitio web de Apple. Las etiquetas de privacidad se dividen en tres categorías: datos no vinculados a usted, datos vinculados a usted y datos utilizados para rastrearlo. La última categoría es la más reveladora, porque muestra qué datos puede usar una aplicación para rastrearlo en otras aplicaciones o sitios web, incluso para publicidad dirigida. Tenga en cuenta, sin embargo, que cuando hace clic en “Ver detalles” en la sección “Privacidad de la aplicación” de la descripción de una aplicación en la App Store, verá la siguiente advertencia: “Esta información no ha sido verificada por Apple”. Esto significa que, en general, Apple confía en que los desarrolladores proporcionen las etiquetas de privacidad correctas para sus aplicaciones, y numerosos Desde entonces, los informes han expuesto muchos de ellos como incompletos o engañosos.. En respuesta a las críticas, Apple dice que audita regularmente las aplicaciones y hace que los desarrolladores corrijan las imprecisiones.
Disponible desde 2021 Informe de privacidad de la aplicación es una característica que le muestra con qué frecuencia las aplicaciones usan los permisos que les ha otorgado para acceder a su ubicación, cámara, micrófono, contactos y otros datos. También puede ver qué aplicaciones de dominios de Internet contactan con más frecuencia y verificar si estos dominios se pueden usar con fines de seguimiento o publicidad. Armado con esta información, puede revocar los permisos que le había otorgado a sus aplicaciones o dejar de usarlas por completo si cree que lo están espiando. La función Informe de privacidad de la aplicación se puede activar en la configuración de privacidad del dispositivo.
Protección de la privacidad del correo es un característica que oculta su dirección IP de los remitentes de correo electrónico, evitando que conozcan su ubicación exacta. La función también ayuda a los usuarios a evitar que los remitentes sepan si abrieron un correo electrónico y qué hicieron con él. Los especialistas en marketing suelen aprender esta información con la ayuda de píxeles de seguimiento: pequeñas imágenes transparentes incrustadas en los correos electrónicos. La función, introducida por primera vez en iOS 15, es una opción de suscripción que debe habilitarse en la configuración de la aplicación de correo.
Prevención de seguimiento inteligente (ITP) es una característica del navegador Safari de Apple que bloquea las cookies y los rastreadores de terceros para que no recopilen datos sobre su comportamiento en línea. A partir de iOS 15, también comenzó a ocultar su dirección IP de los rastreadores, lo que significa que no pueden vincular su actividad a su ubicación o dispositivo y crear su perfil publicitario. La función está activada en Safari de forma predeterminada.
Ocultar mi correo electrónico característica es un servicio que permite a los usuarios mantener privada su dirección de correo electrónico real al crear cuentas con aplicaciones o sitios web. Puede usar esta función de forma gratuita al iniciar sesión con Apple en sitios web de terceros, siempre que le permitan usar su cuenta de Apple para registrarse.
política de privacidad para todas las aplicaciones de iOS. En 2018, Apple hizo obligatorio que todas las aplicaciones de iOS vinculen su política de privacidad en la App Store. Antes de eso, el requisito se aplicaba solo a las aplicaciones basadas en suscripción, lo que puede parecer dudoso según los estándares actuales. Una vez más, parece haber un problema con la aplicación de esta política. Un estudio de 2022 de Pixalate encontró que el 13% de las aplicaciones encuestadas en la App Store carecían de políticas de privacidad. Sin embargo, no está claro cuántas de estas aplicaciones fueron aplicaciones “abandonadas”, lo que significa que es posible que no se hayan actualizado en años y se cargaron en la tienda antes de 2018.
Por supuesto, hay otras funciones de Apple que ayudan a mejorar su privacidad; algunas solo están disponibles para usuarios pagos, como de manzana Relevo privadoque ayuda a ocultar su historial de navegación tanto de Apple como de terceros. Aquí mencionamos solo algunas de las características clave de Apple que están activadas de forma predeterminada o disponibles para todos a través de Configuración.
Pero son prueba suficiente de que Apple, a pesar de todos sus defectos y controversia sobre sus propias prácticas de rastreose está moviendo en la dirección correcta en términos de proteger a los usuarios del seguimiento de terceros.
Con suerte, la medida inspirará un cambio en toda la industria en cuanto a las huellas dactilares y hará que el principal rival de Apple, Google, considere medidas similares.
