Cuando Apple presentó iOS 13 en la pasada WWDC hizo un repaso de las novedades y prestaciones más importantes que llegarán con el nuevo sistema operativo en septiembre y como siempre dejó muchos, muchísimos detalles sin cubrir.
Es lógico, la keynote habría durado días para hablar de todos los detalles. Hoy en Apple nos fijaremos en uno de estos pequeños detalles no anunciados: prohibir la identificación de dispositivos a través de la información de las redes Wi-Fi.
Un poco de contexto
Algunos desarrolladores y empresas, sobretodo cuando ofrecen sus servicios de forma gratuita, sacan sus ingresos gracias a la información de los usuarios que luego se utiliza con fines publicitarios. Por ello buscan rastrear e identificar a los diferentes usuarios con la máxima exactitud posible.
Apple desea impedir que como usuarios se nos pueda rastrear sin nuestro consentimiento. La clave está en el consentimiento. De forma que regularmente ha ido prohibiendo y imposibilitando que las aplicaciones puedan obtener información que nos identifique personalmente sin pedir permiso para ello.
Este juego del gato y el ratón empezó cuando con las primeras versiones de iOS, allá por el año 2007, los desarolladores podían obtener una identificación única del dispositivo: el UDID que nunca cambiaba. Más adelante Apple impidió el acceso a ese dato y lo substituyó por un identificador que se generaba cada vez que instalábamos una app, de modo que desinstalar y instalar la app cambiaba el identificador.
Los desarolladores, queriendo circunvalar estas medidas, pasaron a usar por ejemplo la MAC de la tarjeta bluetooth o Wi-Fi para la identificación, una especie de número de serie único en el mundo para todos y cada uno de los dispositivos bluetooth o Wi-Fi. Algo que Apple también acabó por impedir.
El último episodio de esta pequeña lucha entre Apple y algunos desarolladores se da en iOS 13 donde va a desaparecer uno de los últimos sistemas de identificación de dispositivos: los datos de la red Wi-Fi a la que estamos conectados.
Qué cambios llegan con iOS 13
Apple ha detectado que en ocasiones se usaba la BSSID de la red Wi-Fi (un equivalente a la MAC de la tarjeta) para identificar de forma única a un dispositivo y poder localizarlo sin su consentimiento, principalmente cruzando datos con los obtenidos de otros dispositivos en la misma red Wi-Fi.
La respuesta ha esta situación será que a partir de iOS 13 cuando una app pida el BSSID de la red se le devolverá un dato falso (02:00:00:00:00:00) y cuando pida el nombre de la red en la que nos encontremos se le devolverá como nombre "Wi-Fi".
Esta situación obligará al desarrollador a pedir acceso a nuestra localización, algo a lo que no puede acceder sin nuestro consentimiento. Si voluntariamente le damos este permiso el sistema entenderá que estamos conforme con que la aplicación pueda conocer nuestra posición, ya sea por vía directa como por el uso de posicionamiento Wi-Fi, y cuando pregunte por el BSSID o por el nombre de la red se le devolverá el valor real.
La opinión de Hoy en Apple
Sin duda la situación actual está un poco descontrolada. Muchos desarolladores buscan realizar un seguimiento excesivo de nuestros datos, uso, ubicación, etc. Como siempre lo que hace falta en este panorama es la transparencia.
Las medidas que Apple está tomando causan que las aplicaciones tengan que simplemente pedir permiso para acceder a esos datos. De esta forma como usuarios podremos estar seguros de que no se accederá a información personal sin nuestro consentimiento.
La verdad es que hay que plantearse si realmente compensa descargar una app o un juego gratuito donde el verdadero precio radica en el uso de nuestros datos.
Sin duda todo lo que Apple haga para darnos poder de elección será bienvenido.
Más sobre seguridad y privacidad:
- Cómo mejorar la seguridad de nuestro dispositivo iOS
- La seguridad que aporta el chip T2
- Apple va a retirar un antiguo protocolo de seguridad web
- Recomendación: Activa y configura el Firewall del Mac
- ¿Puede la domótica ser insegura?