Safari en iOS 14.5 lleva el aviso de sitio web fraudulentos por servidores de Apple en vez de Google
Seguridad y privacidad

Safari en iOS 14.5 lleva el aviso de sitio web fraudulentos por servidores de Apple en vez de Google

En la beta de iOS 14.5 y iPadOS 14.5 Apple ha realizado un pequeño pero importante cambio en cómo Safari gestiona los avisos de sitios web fraudulentos. Un sistema que se apoya en el servicio Safe Browsing de Google, pero que ahora utiliza los servidores de Apple para evitar que se pueda filtrar ningún dato a la compañía del buscador.

La privacidad de los servidores de Apple al proteger nuestra IP

Antes de hablar de los cambios que Apple ha introducido en la última versión disponible del sistema operativo de nuestros iPhone y iPad, hablemos del sistema tal como está ahora. Todo radica en un ajuste que podemos encontrar en Safari: el aviso de sitio web fraudulento.

Esta función nos permite que cuando queramos visitar determinado sitio web que pudiera ponernos en riesgo el sistema bloquee preventivamente la carga del mismo, nos muestre un aviso explicativo y solo bajo nuestra propia cuenta y riesgo nos permita acceder al sitio. Esta funcionalidad se apoya en un servicio de Google llamado Safe Browsing que consiste en una lista de sitios web que la compañía recoge y que considera engañosos o peligrosos.

Captura De Pantalla 2021 02 11 A Las 11 03 04
El servicio Safe Browsing de Google contiene una lista de sitios web inseguros. El cotejo se lleva a cabo en el dispositivo, pero en algunos casos Google podría conocer nuestra IP.

El sistema es el siguiente: Google entrega a Safari una lista de hashes de todos los sitios web (con la URL truncada en cierto punto para ahorrar espacio) que considera peligrosos. Cuando en Safari visitamos un sitio web la aplicación compara, de forma local, que el hash de la URL que queremos visitar no coincida con ninguno de la lista. Si fuera así, Safari pide las URL completas a Google que coinciden con este hash para una segunda comprobación que descarte cualquier falso positivo. Si la URL coincide, muestra el aviso.

El sistema está diseñado para impedir que Google sepa qué dirección queremos visitar, ya que Safari solo envía un hash, pero el dato al que Google sí tiene acceso es nuestra dirección IP. Y esto es justamente lo que dejará de pasar a partir de iOS y iPadOS 14.5.

Safebrowsing

En esta versión la petición de una cadena completa a partir de un hash en Safari se envía primero a los servidores de Apple y son estos los encargados de recibir la respuesta de Google. Así, la compañía del buscador solo recibe la IP de Apple y nunca la nuestra, protegiendo la privacidad. El cambio ha sido confirmado por el jefe de ingeniería de WebKit en un tuit que muestra como las peticiones se redirigen convenientemente.

Al enrutar la petición a Google a través de los servidores de Apple la compañía de Mountain View nunca obtiene nuestra IP. Seguridad sin tener que renunciar a la privacidad.

Un cambio que nos indica como es posible hacer uso de un servicio de seguridad como el Safe Browsing de Google sin tener que ceder nuestros datos a cambio. Uno, cabe decir, de los muchos cambios que Apple ha implementado en iOS 14 en el campo de la privacidad y que nos ayudan a proteger nuestras comunicaciones, datos personales, etc.

Está claro que el eslogan de "Privacy. That's iPhone" va mucho más allá de las tres palabras que lo componen. En iOS 14 hemos visto cambios de tanto calado como las etiquetas de privacidad de las apps en el App Store o el App Tracking Transparency, que nos da la opción de que las apps no puedan rastrearnos. Sin duda, buenas noticias.

Temas
Inicio