Tras seis años usando una VPN la he cambiado por iCloud Private Relay. Estas son mis razones
Análisis

Tras seis años usando una VPN la he cambiado por iCloud Private Relay. Estas son mis razones

Ya sabéis que para mí la privacidad y la seguridad es realmente importante. Por ello hace ya algo más de seis años que uso un VPN en mi iPhone, iPad y Mac. Lo usaba, de hecho, pues ya se ha quedado atrás para mí. Un VPN que me ha acompañado 24 horas al día durante 7 días a la semana y que ahora ha quedado sustituido por iCloud Private Relay.

Que sí, que ya sé que no son lo mismo, pero en mi caso particular cumplen prácticamente la misma función. Cambiar un hábito tan arraigado y un componente tan importante de la configuración de seguridad de mi ecosistema de dispositivos no ha sido algo que me haya tomado a la ligera. Llevo meses contemplando la idea, semanas haciendo pruebas y al fin he tomado una decisión.

Los errores que hacen que me plantee la pregunta

La mayor parte de esos seis años usando un VPN, el de mi elección ha sido NordVPN. Tanto en términos de garantías de seguridad —superimportantes— como en desempeño, precio, velocidad y demás variable lo considero uno de los mejores VPN del mercado y sin embargo… no había día que no tuviera que reconnectarlo más de 5 veces.

Si hubiera usado el VPN de forma intermitente el tema hubiera sido muy distinto, lo sé, pero yo el VPN lo utilizaba las 24 horas del día. En el Mac es donde la conexión se mantenía más estable, porque al estar usándolo la comunicación con la red era constante. Pero en el iPhone y en el iPad, que ya hace años incorporaron sistemas para no invertir tanta energía en estar conectados siempre a la red el tema cambiaba mucho.

Tengo que decir que hace unos años no había detectado tantos fallos, pero de un tiempo a esta parte, especialmente hace varias semanas, la situación se estaba haciendo insostenible. Lo notaba cada día, interfería con tareas sencillas y hacía que el uso de mis dispositivos no fuera todo lo agradable que debería ser.

iCloud Private Relay que parece tener la respuesta

iCloud Private Relay se presentó con iOS 15 y si bien poco cambió con iOS 16 —yo esperaba que pasara a cubrir todas las conexiones y no solo las de Safari— salió de la beta y se volvió mucho más estable. En su día no consideré iCloud Private Relay como una alternativa a mi VPN, pero a día de hoy mis hábitos han cambiado, así que sí.

Llevo pensando en el servicio de protección de la navegación de Apple desde hace mucho tiempo y aún consciente de los cambios en mis hábitos que tendría que realizar, me atraía la simplicidad de la propuesta de Apple.

iCloud Private Relay no es un VPN, para bien y para mal

Miercoles 30 Nov 2022 16 30 33

Que quede claro. iCloud Private Relay no es un VPN. En algunas cosas es mucho mejor, en algunas cosas es menos. ¿En qué es mejor? Cuando escogemos un servicio de VPN tenemos que asegurarnos de que no guarde un registro de nuestras conexiones ni las monitorice. Ha de ser lo que llamamos zero-log y, aunque hay muchas auditorias externas involucradas, es una cuestión de confianza.

Al usar iCloud Private Relay no tenemos por qué confiar en Apple. El sistema está diseñado con un doble relay que hace que Apple sepa quiénes somos, pero no a dónde vamos, y sus socios (Cloudflare, Akamay y Fastly, principalmente) sepan a dónde vamos, pero no quiénes somos. El resultado neto es que la navegación es de verdad privada. Una arquitectura zero-trust de lo más interesante.

Mientras, las opciones de cambiar de servidor, de cambiar de país, que la gran mayoría de VPNs comerciales ofrecen no están contempladas en iCloud Private Relay. Simplemente, no es para eso. No es para acceder a servicios de streaming como si estuviéramos en cierto país, es para proteger la navegación.

Así mismo, y la diferencia es muy importante, iCloud Private Relay solo cubre la navegación de Safari y la conectividad de Mail. Nada más. Esto significa que las aplicaciones de terceros siguen viendo nuestra IP y pueden identificarnos y geolocalizarnos.

La velocidad y la fiabilidad como el argumento más importante

Captura De Pantalla 2022 11 30 A Las 15 55 32
Media velocidad descarga: 510 Mbps en Private Relay frente a 367 en NordVPN. Media velocidad carga: 284 Mbps en Private Relay frente a 138 en NordVPN.

Cuando la situación con NordVPN empezó a ser insostenible para mí comencé a hacer pruebas con iCloud Private Relay. Confieso que las únicas que había hecho con anterioridad a estas fueron poco después de su lanzamiento. Lo que descubrí, en esta ocasión, era que la velocidad de conexión era mucho más alta con iCloud Private Relay que a través de todos los VPN comerciales que he probado.

He comprobado ClearVPN, de MacPaw, y también ExpressVPN junto con el ya mencionado NordVPN. En la imagen encima de estas líneas podéis ver la cantidad de mediciones que hice durante varios días en las que, una y otra vez, iCloud Private Relay sobrepasaba con creces la velocidad de otras alternativas.

Los agujeros que me llevan a un menor nivel de compromiso

Un VPN como medida de protección de la privacidad y la seguridad es interesante en tanto en cuanto no haya filtraciones. Filtraciones se refiere a momentos en los que parte de nuestro tráfico sale del túnel VPN. Y eso pasa. Lo sé bien.

Tal como yo lo tengo configurado, al desconcertarse el NordVPN deberían cortarse todas las conexiones, pero a veces cuando el tiempo de reconexión es largo algo se cuela. En ese momento ya está. El servicio al que estás accediendo ya tiene tu IP y, por lo tanto, tu ubicación.

Además, varios servicios de Apple, por su importancia y necesidad de fiabilidad, escapan al túnel de cualquier VPN y se conectan directamente a los servidores. Luego hablaremos de esto, porque no me parece, en mi opinión, demasiado grave, pero es algo a tener en cuenta.

Otro aspecto es que las conexiones que se hacen desde el Apple Watch (si este está conectado al Wi-Fi y no exclusivamente al iPhone) no pasan por ningún VPN. Tampoco lo hacen las conexiones del Apple TV, donde no es posible instalar un VPN. Sí, he probado con routers con VPN integrado, pero la velocidad es 30 veces menor a la que tengo normalmente. Y hablamos de routers de casi 1000 euros de precio.

El cifrado de los servicios deja poca información a la vista

Miercoles 30 Nov 2022 16 30 40

El tema de la privacidad me viene de mucho antes de usar un VPN. Siempre he cuidado, por ejemplo, usar servidores DNS de confianza, nunca los de la operadora. Personalmente, me decanté hace años por los de OpenNIC, pero hay muchos otros. Por todo ello estoy familiarizado con el tipo de exposición que puedes tener si no usas un VPN.

Una exposición es la que viene de que la operadora, y diversos nodos de la red, vean la conexión en sí. La otra es al interceptar la petición DNS (algo que puede evitarse usando cifrado) o al responderla. Los servicios del sistema usan los DNS de Apple para alcanzar los servidores de la compañía y además, casi todo va a parar al mismo servidor.

Dicho en otras palabras. La operadora no sabe por qué servicio de Apple preguntamos, mientras que independientemente de si usamos la app Fotos, Mapas o iMessage, todo va a parar a .icloud.com, .iCloud-content.com, mzstatic.com o, directamente a .apple.com, por citar algunos ejemplos. Por lo que guiarse por la conexión revela poca información.

Este es el motivo por el que, personalmente, nunca me ha parecido alarmante que algunos servicios de Apple salieran a la red abierta. Que ahora, al pasar a iCloud Private Relay lo hagan todos, no era algo que me fuera a echar atrás de dar el cambio.

Safari es el santo grial de nuestros datos

Que sí, que viendo que usamos cierta aplicación o cierta otra se puede obtener un perfilado de nuestros gustos o preferencias. Hay apps más claras que otras, eso sí. Apps de citas, por ejemplo, realmente exponen algo muy personal de nosotros mismos, pero recordemos que yo casi solo uso apps de Apple.

Y desde que estaba preparándome para dar el salto a iCloud Private Relay he reducido aún más las apps de terceros. Cinco en el iPhone y seis en el iPad, concretamente. Aplicaciones que, o bien no conectan con la red en modo alguno (comprobado con el Informe de Privacidad de apps) o bien corto esa conexión con mi Firewall.

Así, teniendo lo más importante protegido. Teniendo la navegación totalmente a salvo de miradas ajenas, me quedaba sin argumentos para seguir usando mi VPN. Muchos servicios, llámale Twitter, el banco u otros cuentan con aplicaciones web, por lo que puedo acceder desde Safari a casi todo. Otro día os cuento sobre mi cliente de RSS alojado en mis propios servidores, por ejemplo.

Esconder la IP realmente es tan importante

Estaba yo ya casi convencido de querer pasar a iCloud Private Relay cuando tuve que analizar fríamente el tema de la IP y la ubicación. Mi principal preocupación estaba en aquellas aplicaciones y servicios que sabían quién era yo (no mi identificador aleatorio). Estas era las que más me costaba ver que pudieran acceder a mi ubicación a través de localizar la IP.

Mientras, que alguien como la CNN viera una visita desde Barcelona me preocupaba más bien poco. Claramente verán muchas más. Reduciendo la lista al máximo la única aplicación que iba a saber quién era yo y dónde estaba iba a ser Slack. Podía vivir con ello. Más si tengo en cuenta que más de una vez se había colado mi IP real por fallos en el VPN.

Todo lo que se puede ver lo puedo decir y lo he dicho

Imagen 1

No me preocupaba demasiado, pues, que algunas aplicaciones individuales tuvieran acceso a mi IP. Menos teniendo en cuenta que un reinicio del iPhone o del router la cambiaba, pero sí que Telefónica, mi operadora, viera demasiado. Aquí tuve que alcanzar un compromiso.

Que Telefónica sepa que tengo Slack abierto todo el día y que vea mis conexiones abiertas con los servidores de Apple no es algo que tenga que esconder. Alguna otra app muy puntual tampoco es algo que sea ningún secreto y los patrones de uso se desdibujan con la actualización en segundo plano, entre otros. Ya os conté que mi privacidad me importa mucho y cuáles son las apps que han pasado mi filtro y utilizo. Es información pública, por decirlo de alguna manera.

Sí. La operadora es el punto más flaco de toda mi línea argumental, pero he tenido que seguir adelante. Las ventajas de iCloud Private Relay en cuanto a estabilidad y velocidad eran demasiado grandes como para plantearme otra cosa.

Acostumbrándome a un nuevo sistema

Lo confieso. Miro la conexión del Wi-Fi en el iPad, no veo la señal del VPN y se me hace raro. Antes era el indicador de que algo no iba bien con la conexión. Eso sí, no he tenido que volver a reconectarme a nada de nada. La sincronización ha mejorado y la experiencia general con mis dispositivos es mucho más satisfactoria.

Soy consciente que en algún momento podría querer volver atrás en la decisión de pasar de un VPN a iCloud Private Relay, pero por ahora estoy realmente encantado. ¿Compromisos? Sí. Ya los he comentado. Pero en definitiva, un cambio que, para mí, con mi patrón de uso y mis necesidades, ha sido a mejor. A mucho mejor.

Temas
Inicio