Cuatro años después de que el fabricante del iPhone atacara las tácticas de tracking de usuarios basadas en URL’s con la introducción de ITP (Intelligent Tracking Prevention) para Safari, Apple ha ampliado su objetivo a su navegador móvil con el lanzamiento de ATFP (Advanced Tracking y Fingerprinting Protection) en iOS 17.

La última versión del sistema operativo móvil de Apple introduce nuevas medidas contra el rastreo pero, sobre todo, contra las técnicas de fingerprinting, además de una opción para que los propietarios de iPhone dificulten que las empresas los rastreen cuando utilizan la función navegación privada en Safari.

Además de tácticas contra el rastreo, como ocultar las señales web que las empresas recopilan para triangular la identidad de las personas mediante técnicas de fingerprinting en el dispositivo y el bloqueo de trackers conocidos, ATFP combatirá a las empresas que utilicen parámetros de consulta en los enlaces para rastrear a las personas (algo conocido como link decoration).

"La privacidad está integrada desde el principio en todos los nuevos productos y prestaciones de Apple", afirma Craig Federighi, vicepresidente senior de Ingeniería de Software de Apple. Estamos centrados en mantener a nuestros usuarios en el asiento del conductor cuando se trata de sus datos, para lo cual seguimos ofreciendo prestaciones de privacidad líderes en el sector y la mejor seguridad de datos del mundo". Este enfoque se pone de manifiesto en una serie de prestaciones de nuestras plataformas, como las importantes actualizaciones de la Navegación Privada de Safari, así como la ampliación del Modo Bloqueo.

Las prestaciones de privacidad ofrecen a los usuarios un mayor control de sus datos

Principales actualizaciones de la navegación privada de Safari

Safari introdujo la navegación privada años antes que cualquier otro navegador. Este año, una importante actualización brinda aún más protección contra rastreadores mientras los usuarios navegan por la Web y contra personas que podrían tener acceso a su dispositivo. Las protecciones avanzadas de rastreo y fingerprinting van aún más allá para ayudar a evitar que los sitios web utilicen las últimas técnicas para rastrear o identificar el dispositivo de un usuario. La navegación privada ahora se bloquea cuando no se utiliza, lo que permite al usuario mantener las pestañas abiertas incluso cuando se aleja del dispositivo.

Mejoras en los permisos de privacidad de fotos

Un nuevo selector de Fotos incrustado puede ayudar a los usuarios a compartir fotos específicas con aplicaciones mientras mantienen el resto de su biblioteca en privado. Cuando las aplicaciones pidan acceso a toda la biblioteca de fotos del usuario, se le mostrará más información sobre lo que va a compartir, junto con recordatorios ocasionales de su elección.

Protección de seguimiento de enlaces en Messages, Mail y navegación privada de Safari

Algunos sites añaden información extra a sus URL para rastrear a los usuarios en otras webs. Ahora esta información será eliminada de los enlaces que los usuarios comparten en Messages y Mail, y los enlaces seguirán funcionando como se espera. Esta información también se eliminará de los enlaces en la navegación privada de Safari.

Mejoras en la privacidad de las aplicaciones

Las nuevas herramientas ofrecen a los desarrolladores más información sobre las prácticas de datos de los kits de desarrollo de software (SDK) de terceros que utilizan en sus aplicaciones, lo que les permite ofrecer etiquetas de privacidad aún más precisas. Estos cambios también mejoran la integridad de la cadena de suministro de software al admitir firmas para SDK de terceros a fin de añadir otra capa de protección contra el abuso.

Funciones diseñadas para proteger la seguridad del usuario

Seguridad en la comunicación

Communication Safety, diseñada para advertir a los niños cuando reciben o envían fotos en Mensajes que contienen desnudos, cubre ahora el contenido de vídeo además de las imágenes fijas. Una nueva API permite a los desarrolladores integrar Communication Safety directamente en sus aplicaciones. Además, la función ayudará a mantener a salvo a los niños cuando envíen y reciban un AirDrop, un mensaje de vídeo FaceTime, y cuando utilicen la aplicación del teléfono para recibir un Contact Poster y el selector de fotos para elegir el contenido que desean enviar. Todo el procesamiento de imágenes y vídeos para la Communication Safety se produce en el dispositivo, lo que significa que ni Apple ni terceros tienen acceso al contenido. Estas advertencias se activarán para las cuentas de los niños en su Family Sharing plan, y pueden ser desactivadas por los padres.

Sensitive Content Warning

El Sensitive Content Warning ayuda a los usuarios adultos a evitar ver imágenes y vídeos de desnudos no deseados cuando los reciben en Messages, un AirDrop, un mensaje de vídeo FaceTime y la aplicación Phone al recibir un Contact Poster, todo ello utilizando la misma tecnología de preservación de la privacidad que constituye el núcleo de la Seguridad de la comunicación. Esta función es opcional y puede ser activada por el usuario en los ajustes de Privacidad y Seguridad. Al igual que ocurre con la Seguridad de las comunicaciones, todo el procesamiento de imágenes y vídeos para el Sensitive Content Warning se realiza en el dispositivo, lo que significa que ni Apple ni terceros tienen acceso al contenido.

Potentes protecciones de seguridad para salvaguardar los datos de los usuarios

Actualización de contraseñas y claves de acceso

Para compartir contraseñas y claves de forma más fácil y segura, los usuarios pueden crear un grupo para compartir un conjunto de contraseñas, y todos los miembros del grupo pueden añadir y editar contraseñas para mantenerlas actualizadas. Dado que el intercambio se realiza a través del iCloud Keychain, está cifrado de extremo a extremo. Además, los códigos de verificación de un solo uso recibidos en Mail ahora se rellenan automáticamente en Safari, lo que facilita el inicio de sesión seguro sin salir del navegador.

Modo Bloqueo

El Lockdown Mode se amplía para ofrecer aún más protección a quienes puedan ser objetivo de spyware mercenario por ser quienes son o por lo que hacen. Las nuevas protecciones abarcan valores predeterminados de conectividad inalámbrica más seguros, manejo de medios, valores predeterminados de uso compartido de medios, sandboxing y optimizaciones de seguridad de red. La activación del Lockdown Mode endurece aún más las defensas del dispositivo y limita estrictamente ciertas funcionalidades, reduciendo drásticamente la superficie de ataque para aquellos que necesitan protecciones adicionales. Además, el Lockdown Mode será compatible con watchOS.

Funciones adicionales diseñadas pensando en la privacidad y la seguridad

• Check In facilita a los usuarios la tarea de informar a sus amigos o familiares de que han llegado sanos y salvos a su destino. Una vez activado por el usuario, Check In detecta automáticamente cuando el usuario ha llegado a su destino previsto, y se lo comunicará a los contactos seleccionados a través de Mensajes. En el caso de que ocurra algo inesperado mientras el usuario está en camino, Check In reconocerá que el usuario no está avanzando hacia su destino declarado y se pondrá en contacto con él. Si no responden, la función compartirá información útil (como la ubicación exacta del usuario, el nivel de batería, el estado del servicio celular y el último tiempo activo usando su iPhone) con los contactos que el usuario seleccionó. Además de facilitar la obtención de ayuda en caso necesario, Check In se ha diseñado en torno a la privacidad y la seguridad, manteniendo el control del usuario al permitirle elegir con quién compartir su información, incluido el destino y la duración de tiempo que establezca. Los usuarios pueden finalizar la sesión de Check In en cualquier momento. La información enviada con Check In está cifrada de extremo a extremo, de modo que sólo el familiar o amigo del usuario puede leerla, ni Apple ni nadie más.

• Con NameDrop, una nueva experiencia de AirDrop, un usuario puede acercar su iPhone a otro para compartir su información de contacto sólo con los destinatarios previstos. Los usuarios también pueden elegir los datos de contacto específicos que quieren compartir y, lo que es más importante, qué información no quieren compartir. Los usuarios también pueden compartir contenidos como fotos o enlaces de la misma manera. Los usuarios de Apple Watch también pueden utilizar NameDrop pulsando el botón Compartir en Mi tarjeta en la aplicación Contactos, o pulsando la complicación de la esfera del reloj Mi tarjeta y, a continuación, poniendo el Apple Watch cara a cara con el Apple Watch de otra persona. Como todas las experiencias AirDrop, estas nuevas funciones permiten compartir contenidos de forma segura a través de una conexión cifrada.

• Live Voicemail facilita saber cuándo responder a una llamada telefónica. Cuando alguien llama y empieza a dejar un mensaje, los usuarios verán una transcripción en directo mientras habla la persona que llama. Si el usuario quiere hablar con la persona que llama, puede descolgar la llamada en cualquier momento. Si se activa la opción Silenciar llamadas desconocidas, las llamadas de números desconocidos pasarán directamente al buzón de voz en directo sin sonar. Las llamadas identificadas como spam por las operadoras no aparecerán como Live Voicemail, sino que se rechazarán al instante. Esto da al usuario más tranquilidad de que el spam, las estafas o las llamadas que puedan invadir la privacidad, pueden ser ignoradas sin perder llamadas importantes. Gracias a la potencia del Neural Engine, Live Voicemail se produce por completo en el dispositivo, y esta información no se comparte con Apple.

Fuente: Digiday y Newsroom