Durante el Día de la Privacidad de Datos del año pasado (27 de enero, 2021), Apple compartió su iniciativa “Un día en la vida de sus datos".
El documento presenta información detallada sobre cómo se recopilan los datos de los usuarios., y cómo operan los corredores de datos. Hacer que la práctica de recopilación de datos de Apple sea lo más transparente posible, la empresa también proporcionó detalles sobre su funcionamiento interno en términos de los datos de sus usuarios.
“Apple cree que la privacidad es un derecho humano fundamental. Diseñamos nuestros productos y servicios guiados por nuestros cuatro principios clave de privacidad.,"Declaró la empresa.
Así, cuales son estos principios pilares, y ¿Apple realmente opera según sus propias reglas??
Principios clave de privacidad de Apple
Minimización de datos, procesamiento en el dispositivo, transparencia y control del usuario, y la seguridad han sido los pilares de la política de privacidad de la empresa.. Y de hecho, a diferencia de la mayoría de sus competidores, El modelo de negocio de Apple le ha permitido prosperar sin una recopilación excesiva de datos de los clientes.. El principal objetivo comercial de la empresa es vender productos y servicios en lugar de publicidad., que no podría hacerlo sin la recopilación de datos.
Algunos expertos en Mac creen que Apple puede hacer mucho más. "Desde las funciones del sistema operativo hasta los nuevos servicios, la empresa debería redoblar la privacidad y ampliar la ventaja que tiene sobre sus competidores," dice Jason Snell de Macworld.
Privacidad en Safari
El año pasado, Apple presentó la prevención de seguimiento inteligente (E.T.C). ITP es una herramienta en Safari que utiliza el aprendizaje automático en el dispositivo para bloquear el seguimiento entre sitios., con sitios web que aún pueden funcionar con normalidad.
La función está activada de forma predeterminada, y evita que las empresas rastreen la actividad en línea de los usuarios para crear perfiles utilizados para publicar anuncios.. ITP también está disponible en navegadores de terceros que se ejecutan en dispositivos Mac e iOS..
En Enero 2021, El gigante tecnológico de Cupertino confirmó su intención de comenzar a obligar a los desarrolladores a pedir permiso antes de usar su identificador único para anunciantes. (IDFA) para el seguimiento de anuncios de terceros. En términos sencillos, El cambio contundente significa que los usuarios deben habilitar el seguimiento de anuncios en lugar de optar por no hacerlo en Configuración ".
Problemas anteriores relacionados con la navegación segura de Safari
Rebobinemos la cinta hasta octubre 2019, cuando se hizo público que la empresa estaba enviando algún historial de navegación de iOS 13 los usuarios de Safari a Tencent Holdings Limited, un conglomerado multinacional china. Tencent se especializa en varios servicios y productos relacionados con Internet, entretenimiento, la inteligencia artificial y la tecnología en China y en todo el mundo.
Apple confirmó que utilizó tecnología de navegación segura desarrollada por Tencent. Debemos mencionar que el conglomerado Tencent, una de las compañías de tecnología más grandes en el mundo de hoy, probablemente tenga vínculos con el gobierno chino. La noticia generó críticas de expertos en privacidad. Los datos compartidos se asociaron con la tecnología Safari Safe Browsing.
iOS 14 Mejoras de privacidad
"En Configuración, los usuarios podrán ver qué aplicaciones han solicitado permiso para rastrear, y hacer cambios como mejor les parezca. Este requisito se implementará ampliamente a principios de la primavera con una próxima versión de iOS. 14, iPadOS 14, y TVOS 14, y ya ha obtenido el apoyo de defensores de la privacidad de todo el mundo ".
De hecho, el iOS 14 La actualización es una de las más grandes que ha visto el sistema operativo móvil hasta ahora.. También se agrega una función de Informe de privacidad al navegador en iOS 14 y macOS Big Sur, expandiendo la funcionalidad ITP. Se puede acceder a la sección Informe de privacidad en Safari tocando el icono de dos Como y seleccionando el “Reporte de privacidad” opción. Debe tener habilitada la prevención de seguimiento entre sitios para que el Informe de privacidad pueda funcionar. La función le pedirá que la habilite si aún no está habilitada.
Apple ha estado trabajando durante años para implementar el seguimiento entre sitios, por lo que estas actualizaciones del sistema operativo son un gran trampolín en la historia de mejoras de privacidad de la empresa.
Laguna de seguridad y privacidad de macOS Big Sur
En enero de este año, macOS pasó por una mejora significativa en términos de privacidad y seguridad. macOS Big Sur 11.2 beta 2 eliminó una función que permitía que las aplicaciones de Apple pasaran por alto los firewalls de terceros, herramientas de seguridad, y aplicaciones VPN.
Llamado ContentFilterExclusionList, la función de lista de exclusión se incluyó en macOS 11. Contenía algunas de las principales aplicaciones de Apple, como la App Store, mapas, y iCloud, y estaba ubicado físicamente en el disco.
Varios investigadores de seguridad como Patrick Wardle y desarrolladores de aplicaciones descubrieron la controvertida característica en octubre pasado., cuando descubrieron que sus herramientas no podían filtrar o inspeccionar el tráfico de varias aplicaciones de Apple. Los expertos destacaron el riesgo potencial de que tal característica conllevara, argumentando que el malware podría colarse en las aplicaciones legítimas de Apple y eludir los firewalls y el software de seguridad.
Los expertos en privacidad también estaban bastante preocupados por la lista de exclusión, dado que los usuarios de macOS se vieron amenazados al exponer su dirección IP real y su ubicación mientras usaban las aplicaciones específicas de Apple, ya que las aplicaciones de VPN no podían ocultar su paradero.
Cuando nos contactamos para comentar, la empresa con sede en Cupertino dijo que esto era temporal sin revelar más detalles. Un ingeniero de software de Apple, sin embargo, dijo que la lista era el resultado de varios errores en las aplicaciones de Apple. El problema se resolvió con el lanzamiento de Big Sur 11.2.
Problemas de privacidad en Apple Mail
El mes pasado, El bloguero de tecnología John Gruber señaló que, a pesar de las numerosas funciones relacionadas con la privacidad del gigante tecnológico, no ha podido proporcionar defensas integradas para el seguimiento de correo electrónico. Si eres un usuario de Apple, tal vez sepa que los mensajes de correo electrónico pueden tener rastreadores incrustados en forma de imágenes invisibles. Apple Mail los carga de forma predeterminada. Aunque la carga automática de imágenes se puede deshabilitar, afectará a la mayoría de los mensajes de correo electrónico, haciéndolos lucir rotos:
Una gran cantidad de lectores escribieron para argumentar que Apple Mail ofrece esa característica.: la opción de no cargar ningún recurso remoto en absoluto. Es una configuración para Mail tanto en Mac como en iOS., y lo sé: lo he tenido habilitado durante años. Pero este es un enfoque de tirar al bebé con agua de baño. Lo que ofrece Hey, de forma predeterminada, es la capacidad de cargar imágenes normales automáticamente, para que sus mensajes se vean "correctos", pero bloquea todas las imágenes conocidas de las fuentes de seguimiento (que son generalmente GIF invisibles de 1 × 1 px), Gruber escribió.
"Apple debería ofrecer defensas contra el seguimiento de correo electrónico tan sólidas como las defensas de Safari contra el seguimiento web,"Sugirió el bloguero.
La abundancia de aplicaciones iOS falsas
Otro problema que el gigante tecnológico de Cupertino debe considerar resolver por completo son las aplicaciones fraudulentas.. Los desarrolladores han estado luchando con este tipo de aplicaciones durante años. Además, Mantener la seguridad y la protección de una tienda tan grande como la App Store de Apple es definitivamente un desafío.
Hemos informado de varios casos de aplicaciones maliciosas descubiertas en la App Store de Apple.. En octubre 2019, 17 aplicaciones infectadas descubiertas en la tienda contenía un clicker troyano que se comunicó con un servidor de comando y control conocido para simular las interacciones del usuario. el malware clicker es usualmente desplegado por fraude anuncio, y así fue en ese caso particular.
Las aplicaciones cubrieron un conjunto aleatorio de categorías de aplicaciones., incluidos los servicios públicos de plataforma, productividad, y viajar. Todos ellos se comunicaron con el C&Servidor C a través de un cifrado sólido que no se había descifrado en el momento del informe..
"Apple debería armar un equipo bunco de la App Store. Un pequeño equipo que vigila la tienda en busca de aplicaciones fraudulentas y las corta de raíz,"Gruber sugirió en otro articulo.
Cabe destacar que hace unos años, Apple prohibió los mineros de criptomonedas en su tienda de aplicaciones.
Estafas de Apple
Además de las travesuras de la App Store de Apple, Los usuarios de macOS se han visto inundados de varias estafas en línea y software no deseado, incluyendo ventanas emergentes falsas de soporte técnico, aplicaciones de adware falsas, motores de búsqueda falsos, y redireccionamientos persistentes del navegador. Escribimos sobre estos problemas a diario., subyacente a la importancia de mantener su Mac segura a través de métodos alternativos. macOS es propenso a software malicioso, y aquí están suficientes ejemplos para ilustrar que la amenaza es real.
En conclusión…
El año aún está por desarrollarse, y estamos seguros de que Apple traerá más mejoras a la mesa de privacidad. Para uno, La empresa debe ser felicitada por la audacia de oponerse a Google y Facebook.. Quizás deberíamos mencionar cuáles son los cambios recién introducidos en iOS 14 significa para Facebook y Google: eficiencia publicitaria deteriorada, lo que le costó a ambos gigantes de la tecnología miles de millones de dólares en pérdidas.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: