Privacidad en iOS 13: Wi-Fi

Cuando Apple presentรณ iOS 13 en la pasada WWDC hizo un repaso de las novedades y prestaciones mรกs importantes que llegarรกn con el nuevo sistema operativo en septiembre y como siempre dejรณ muchos, muchรญsimos detalles sin cubrir.

Es lรณgico, la keynote habrรญa durado dรญas para hablar de todos los detalles. Hoy en Apple nos fijaremos en uno de estos pequeรฑos detalles no anunciados: prohibir la identificaciรณn de dispositivos a travรฉs de la informaciรณn de las redes Wi-Fi.

Un poco de contexto

Algunos desarrolladores y empresas, sobretodo cuando ofrecen sus servicios de forma gratuita, sacan sus ingresos gracias a la informaciรณn de los usuarios que luego se utiliza con fines publicitarios. Por ello buscan rastrear e identificar a los diferentes usuarios con la mรกxima exactitud posible.

Apple desea impedir que como usuarios se nos pueda rastrear sin nuestro consentimiento. La clave estรก en el consentimiento. De forma que regularmente ha ido prohibiendo y imposibilitando que las aplicaciones puedan obtener informaciรณn que nos identifique personalmente sin pedir permiso para ello.

Este juego del gato y el ratรณn empezรณ cuando con las primeras versiones de iOS, allรก por el aรฑo 2007, los desarolladores podรญan obtener una identificaciรณn รบnica del dispositivo: el UDID que nunca cambiaba. Mรกs adelante Apple impidiรณ el acceso a ese dato y lo substituyรณ por un identificador que se generaba cada vez que instalรกbamos una app, de modo que desinstalar y instalar la app cambiaba el identificador.

Los desarolladores, queriendo circunvalar estas medidas, pasaron a usar por ejemplo la MAC de la tarjeta bluetooth o Wi-Fi para la identificaciรณn, una especie de nรบmero de serie รบnico en el mundo para todos y cada uno de los dispositivos bluetooth o Wi-Fi. Algo que Apple tambiรฉn acabรณ por impedir.

El รบltimo episodio de esta pequeรฑa lucha entre Apple y algunos desarolladores se da en iOS 13 donde va a desaparecer uno de los รบltimos sistemas de identificaciรณn de dispositivos: los datos de la red Wi-Fi a la que estamos conectados.

Quรฉ cambios llegan con iOS 13

Apple ha detectado que en ocasiones se usaba la BSSID de la red Wi-Fi (un equivalente a la MAC de la tarjeta) para identificar de forma รบnica a un dispositivo y poder localizarlo sin su consentimiento, principalmente cruzando datos con los obtenidos de otros dispositivos en la misma red Wi-Fi.

La respuesta ha esta situaciรณn serรก que a partir de iOS 13 cuando una app pida el BSSID de la red se le devolverรก un dato falso (02:00:00:00:00:00) y cuando pida el nombre de la red en la que nos encontremos se le devolverรก como nombre "Wi-Fi".

Esta situaciรณn obligarรก al desarrollador a pedir acceso a nuestra localizaciรณn, algo a lo que no puede acceder sin nuestro consentimiento. Si voluntariamente le damos este permiso el sistema entenderรก que estamos conforme con que la aplicaciรณn pueda conocer nuestra posiciรณn, ya sea por vรญa directa como por el uso de posicionamiento Wi-Fi, y cuando pregunte por el BSSID o por el nombre de la red se le devolverรก el valor real.

La opiniรณn de Hoy en Apple

Sin duda la situaciรณn actual estรก un poco descontrolada. Muchos desarolladores buscan realizar un seguimiento excesivo de nuestros datos, uso, ubicaciรณn, etc. Como siempre lo que hace falta en este panorama es la transparencia.

Las medidas que Apple estรก tomando causan que las aplicaciones tengan que simplemente pedir permiso para acceder a esos datos. De esta forma como usuarios podremos estar seguros de que no se accederรก a informaciรณn personal sin nuestro consentimiento.

La verdad es que hay que plantearse si realmente compensa descargar una app o un juego gratuito donde el verdadero precio radica en el uso de nuestros datos.

Sin duda todo lo que Apple haga para darnos poder de elecciรณn serรก bienvenido.

ยฟTelegram de Hoy en Apple? ยกQuiero unirme!

Mรกs sobre seguridad y privacidad: