¿Qué es Relay privado de Apple?

Cuando se crearon la web e internet, había una maraña de ideas con respecto a la seguridad y privacidad online. Hemos recorrido un largo camino desde entonces y, en Fastly, siempre hemos creído que la seguridad y la privacidad son dos elementos fundamentales para que, en el futuro, la infraestructura de internet sea de confianza.

Por este motivo, estamos encantados de anunciar que ahora formamos parte del nuevo servicio Relay privado de iCloud de Apple, que ha sido diseñado para proteger la privacidad de los usuarios cuando navegan por internet. En este artículo, explicaré con detalle en qué consiste este servicio y qué pueden esperar de él nuestros clientes y los propietarios de sitios web en general.

¿Qué es Relay privado de iCloud?

Relay privado de iCloud es un nuevo servicio de privacidad de internet de Apple. Gracias a Relay privado de iCloud, los usuarios que tengan un iPhone, iPad o Mac y estén suscritos a iCloud+ podrán conectarse y navegar por internet con mayor seguridad y privacidad con Safari. Se puede activar en la configuración de iCloud, y está disponible para los dispositivos que ejecuten iOS 15, iPadOS 15 y macOS Monterey.

Como hemos visto, Relay privado de iCloud utiliza una novedosa arquitectura de doble salto para que los usuarios accedan a los sitios web. En nuestro caso, ofrecemos soporte al sistema como uno de los segundos servidores de internet. Esta arquitectura se basa en la separación de dos elementos de información clave cuando los usuarios acceden a los sitios web: la dirección IP del usuario (usada habitualmente para identificar al usuario) y el sitio web al que se accede.

• De esta manera se consigue que la dirección IP del usuario sea visible para el proveedor de red del usuario y para el primer servidor de internet, pero ninguno de los dos podrá ver el sitio web al que accede el usuario.

• El primer servidor de internet reenvía el tráfico al segundo servidor, y este último solo puede conocer el sitio web de destino, pero no la dirección IP original del usuario.

• El segundo servidor genera una dirección IP de relay que se asigna a la ubicación de preferencia que ha configurado el usuario. El sitio web de destino solo verá esta dirección.

Relay privado de iCloud sirve para garantizar que ningún relay ni sitio web (por extensión, ninguna empresa) tenga visibilidad sobre los sitios web y el contenido al que tiene acceso un usuario particular. Esto quiere decir que solo una persona tiene acceso a la dirección IP y al sitio web al mismo tiempo: el usuario.

Para obtener más detalles sobre Relay privado de iCloud, puedes consultar los siguientes artículos publicados por Apple: Introducción a Relay privado de iCloud, Configurar Relay privado de iCloud en todos los dispositivos y Preparar la red o el servidor web para el Relay privado de iCloud.

Fastly y Relay privado de iCloud

Para la arquitectura de doble salto de Relay privado de iCloud, Apple ha creado y desplegado un conjunto de primeros servidores de internet. Por nuestra parte, hemos trabajado con Apple para sacar partido a nuestro servicio de Private Gateway y usarlo como un conjunto de segundos servidores. Pero de esto ya hablaré con mayor detenimiento en otro artículo.

La idea de Apple nos atrapó desde el primer momento, por eso hemos estado tan involucrados en el proyecto. Además, nos hemos encargado del desarrollo de diversos estándares de algunas de las innovaciones tecnológicas que juegan un papel muy importante en el sistema de Relay privado, ya que garantizan una experiencia de gran rendimiento y fiabilidad para los usuarios finales, como QUIC, HTTP/3, MASQUE y ODOH.

Impacto en los sitios web

Los sitios web no tendrán ningún problema para distribuir su contenido, ya que el diseño y el despliegue de Relay privado de iCloud tendrán un impacto mínimo sobre ellos. Lo único que puede ocurrir es que los propietarios de los sitios web se percaten de algunos cambios en los perfiles de tráfico de los usuarios y en el rendimiento cuando se empiece a usar este servicio. Veamos cuáles son:

Direcciones IP de origen contraídas: operamos como segundo servidor en la arquitectura de este servicio, por lo que los propietarios de los sitios web podrán comprobar que llegan a sus servidores conexiones que provienen de direcciones IP alojadas por Fastly. Esto implica que los servidores web tendrán visibilidad de direcciones IP de relay que no servirán para identificar a los propios usuarios ni se asignarán de forma estática a ninguno de ellos. Cualquier acción fraudulenta o uso indebido que se sirva única y exclusivamente de la dirección IP tendrá que actualizarse.

Nota: Apple autentifica a los usuarios de este servicio, por lo que el volumen será limitado. El tráfico proveniente de Relay privado de iCloud integrará medidas contra cualquier tipo de uso abusivo.

Precisión en la geolocalización: Relay privado de iCloud ha sido diseñado con precisión para indicar a los servidores una ubicación aproximada de las direcciones IP de relay visibles. Además del país y la zona horaria del usuario, se mostrará por defecto la ciudad en la que reside. Es importante mencionar que el servicio ha sido diseñado para que el país geolocalizado asociado con la dirección IP esté siempre disponible y sea siempre fiable si la base de datos de la geolocalización está actualizada. Si eres cliente de Fastly, te garantizamos que en nuestra información sobre la geolocalización se indican estos datos de forma precisa.

Rendimiento: hemos puesto todo nuestro empeño en que el rendimiento del tráfico del usuario no resulte perjudicado de ninguna manera al usar Relay privado de iCloud. De hecho, lejos de empeorar el rendimiento, lo mejora gracias a la conectividad potente entre Apple y Fastly, y al uso predominante de QUIC en las conexiones de los usuarios de Apple.

Esto solo es el principio

Relay privado de iCloud es un proyecto con el que estamos muy emocionados, ya que implica un gran avance en la privacidad en internet en general. No paramos de crear, participar e invertir en tecnología y productos que ilustran nuestra convicción de que la seguridad y la privacidad son fundamentales para crear un internet de confianza. Escribiremos más artículos sobre nuestro trabajo en el desarrollo de nuevos productos y tecnologías de este ámbito. ¡No te los pierdas!