Para mí, la privacidad y la seguridad es realmente importante. Por ello hacía ya algo más de seis años que usaba una conexión VPN en mi iPhone, iPad y Mac. Hablo en pasado porque ya se ha quedado atrás para mí. Una VPN que me ha acompañado 24 horas al día durante 7 días a la semana y que ahora ha quedado sustituida por el servicio de iCloud Private Relay.
Que sí, que ya sé que no son lo mismo, pero en mi caso particular cumplen prácticamente la misma función. Cambiar un hábito tan arraigado y un componente tan importante de la configuración de seguridad de mi ecosistema de dispositivos no ha sido algo que me haya tomado a la ligera. Llevo meses contemplando la idea, semanas haciendo pruebas y al fin he tomado una decisión.
Los errores que hicieron que me plantease la pregunta
La mayor parte de esos seis años usando una VPN, la de mi elección fue NordVPN. Tanto en términos de garantías de seguridad —superimportantes— como en desempeño, precio, velocidad y demás variables. La considero una de las mejores VPN del mercado, aunque en el pasado llegué a experimentar algunos cortes que, por fortuna, se han ido solventando.
NordVPN completo - Hasta un 73 % de descuento en los planes de 2 años + 3 meses extra
Si hubiera usado la VPN de forma intermitente el tema hubiera sido muy distinto, lo sé, pero yo la utilizaba las 24 horas del día. En el Mac es donde la conexión se mantenía más estable, porque al estar usándolo la comunicación con la red era constante. Pero en el iPhone y en el iPad, que ya hace años incorporaron sistemas para no invertir tanta energía en estar conectados siempre a la red el tema cambiaba mucho.
iCloud Private Relay arrojó respuestas
iCloud Private Relay se presentó con iOS 15 y si bien poco cambió con iOS 16 y con iOS 17 —yo esperaba que pasara a cubrir todas las conexiones y no solo las de Safari— salió de la beta y se volvió mucho más estable. En su día no consideré iCloud Private Relay como una alternativa a mi VPN, pero a día de hoy mis hábitos han cambiado, así que sí.
Estuve mucho tiempo pensando en el servicio de protección de la navegación de Apple desde hace mucho tiempo y aún consciente de los cambios en mis hábitos que tendría que realizar, me atraía la simplicidad de la propuesta de Apple.
iCloud Private Relay no es una VPN, para bien y para mal
Que quede claro. iCloud Private Relay no es una VPN. En algunas cosas es mucho mejor, en algunas cosas es menos. ¿En qué es mejor? Cuando escogemos un servicio de VPN tenemos que asegurarnos de que no guarde un registro de nuestras conexiones ni las monitorice. Ha de ser lo que llamamos zero-log y aunque hay muchas auditorias externas involucradas, es una cuestión de confianza.
Al usar iCloud Private Relay no tenemos por qué confiar en Apple. El sistema está diseñado con un doble relay que hace que Apple sepa quiénes somos, pero no a dónde vamos, y sus socios (Cloudflare, Akamay y Fastly, principalmente) sepan a dónde vamos, pero no quiénes somos. El resultado neto es que la navegación es de verdad privada. Una arquitectura zero-trust de lo más interesante.
Mientras, las opciones de cambiar de servidor, de cambiar de país, que la gran mayoría de VPNs comerciales ofrecen no están contempladas en iCloud Private Relay. Simplemente, no es para eso. No es para acceder a servicios de streaming como si estuviéramos en cierto país, es para proteger la navegación.
Así mismo, y la diferencia es muy importante, iCloud Private Relay solo cubre la navegación de Safari y la conectividad de Mail. Nada más. Esto significa que las aplicaciones de terceros siguen viendo nuestra IP y pueden identificarnos y geolocalizarnos.
La velocidad y la fiabilidad como el argumento más importante
Cuando la situación con NordVPN empezó a ser insostenible para mí comencé a hacer pruebas con iCloud Private Relay. Confieso que las únicas que había hecho con anterioridad a estas fueron poco después de su lanzamiento. Lo que descubrí, en esta ocasión, era que la velocidad de conexión era mucho más alta con iCloud Private Relay que a través de todos los VPN comerciales que he probado.
He comprobado ClearVPN, de MacPaw, y también ExpressVPN junto con el ya mencionado NordVPN. En la imagen encima de estas líneas podéis ver la cantidad de mediciones que hice durante varios días en las que, una y otra vez, iCloud Private Relay sobrepasaba con creces la velocidad de otras alternativas.
Los agujeros que me llevan a un menor nivel de compromiso
Una como medida de protección de la privacidad y la seguridad es interesante en tanto en cuanto no haya filtraciones. Filtraciones se refiere a momentos en los que parte de nuestro tráfico sale del túnel VPN. Y eso pasa. Lo sé bien.
Tal como yo lo tengo configurado, al desconcertarse el NordVPN deberían cortarse todas las conexiones, pero a veces cuando el tiempo de reconexión es largo algo se cuela. En ese momento ya está. El servicio al que estás accediendo ya tiene tu IP y, por lo tanto, tu ubicación.
Además, varios servicios de Apple, por su importancia y necesidad de fiabilidad, escapan al túnel de cualquier VPN y se conectan directamente a los servidores. Luego hablaremos de esto, porque no me parece, en mi opinión, demasiado grave, pero es algo a tener en cuenta.
Otro aspecto es que las conexiones que se hacen desde el Apple Watch (si este está conectado al Wi-Fi y no exclusivamente al iPhone) no pasan por ningún VPN. Tampoco lo hacen las conexiones del Apple TV, donde no es posible instalar una VPN. Sí, he probado con routers con VPN integrado, pero la velocidad es 30 veces menor a la que tengo normalmente. Y hablamos de routers de casi 1000 euros de precio.
El cifrado de los servicios deja poca información a la vista
El tema de la privacidad me viene de mucho antes de usar una VPN. Siempre he cuidado, por ejemplo, usar servidores DNS de confianza, nunca los de la operadora. Personalmente, me decanté hace años por los de OpenNIC, pero hay muchos otros. Por todo ello estoy familiarizado con el tipo de exposición que puedes tener si no usas una VPN.
Una exposición es la que viene de que la operadora, y diversos nodos de la red, vean la conexión en sí. La otra es al interceptar la petición DNS (algo que puede evitarse usando cifrado) o al responderla. Los servicios del sistema usan los DNS de Apple para alcanzar los servidores de la compañía y además, casi todo va a parar al mismo servidor.
Dicho en otras palabras. La operadora no sabe por qué servicio de Apple preguntamos, mientras que independientemente de si usamos la app Fotos, Mapas o iMessage, todo va a parar a .icloud.com, .iCloud-content.com, mzstatic.com o, directamente a .apple.com, por citar algunos ejemplos. Por lo que guiarse por la conexión revela poca información.
Este es el motivo por el que, personalmente, nunca me ha parecido alarmante que algunos servicios de Apple salieran a la red abierta. Que ahora, al pasar a iCloud Private Relay lo hagan todos, no era algo que me fuera a echar atrás de dar el cambio.
Safari es el santo grial de nuestros datos
Que sí, que viendo que usamos cierta aplicación o cierta otra se puede obtener un perfilado de nuestros gustos o preferencias. Hay apps más claras que otras, eso sí. Apps de citas, por ejemplo, realmente exponen algo muy personal de nosotros mismos, pero recordemos que yo casi solo uso apps de Apple.
Y desde que estaba preparándome para dar el salto a iCloud Private Relay he reducido aún más las apps de terceros. Cinco en el iPhone y seis en el iPad, concretamente. Aplicaciones que, o bien no conectan con la red en modo alguno (comprobado con el Informe de Privacidad de apps) o bien corto esa conexión con mi Firewall.
Así, teniendo lo más importante protegido. Teniendo la navegación totalmente a salvo de miradas ajenas, me quedaba sin argumentos para seguir usando mi VPN. Muchos servicios, llámale Twitter, el banco u otros cuentan con aplicaciones web, por lo que puedo acceder desde Safari a casi todo. Otro día os cuento sobre mi cliente de RSS alojado en mis propios servidores, por ejemplo.
Esconder la IP es muy importante
Estaba yo ya casi convencido de querer pasar a iCloud Private Relay cuando tuve que analizar fríamente el tema de la IP y la ubicación. Mi principal preocupación estaba en aquellas aplicaciones y servicios que sabían quién era yo (no mi identificador aleatorio). Estas era las que más me costaba ver que pudieran acceder a mi ubicación a través de localizar la IP.
Mientras, que alguien como la CNN viera una visita desde Barcelona me preocupaba más bien poco. Claramente verán muchas más. Reduciendo la lista al máximo la única aplicación que iba a saber quién era yo y dónde estaba iba a ser Slack. Podía vivir con ello. Más si tengo en cuenta que más de una vez se había colado mi IP real por fallos en el VPN.
Todo lo que se puede ver lo puedo decir y lo he dicho
No me preocupaba demasiado, pues, que algunas aplicaciones individuales tuvieran acceso a mi IP. Menos teniendo en cuenta que un reinicio del iPhone o del router la cambiaba, pero sí que Telefónica, mi operadora, viera demasiado. Aquí tuve que alcanzar un compromiso.
Que Telefónica sepa que tengo Slack abierto todo el día y que vea mis conexiones abiertas con los servidores de Apple no es algo que tenga que esconder. Alguna otra app muy puntual tampoco es algo que sea ningún secreto y los patrones de uso se desdibujan con la actualización en segundo plano, entre otros. Ya os conté que mi privacidad me importa mucho y cuáles son las apps que han pasado mi filtro y utilizo. Es información pública, por decirlo de alguna manera.
Sí. La operadora es el punto más flaco de toda mi línea argumental, pero he tenido que seguir adelante. Las ventajas de iCloud Private Relay en cuanto a estabilidad y velocidad eran demasiado grandes como para plantearme otra cosa.
Acostumbrándome a un nuevo sistema
Lo confieso. Miro la conexión del Wi-Fi en el iPad, no veo la señal del VPN y se me hace raro. Antes era el indicador de que algo no iba bien con la conexión. Eso sí, no he tenido que volver a reconectarme a nada de nada. La sincronización ha mejorado y la experiencia general con mis dispositivos es mucho más satisfactoria.
Soy consciente que en algún momento podría querer volver atrás en la decisión de pasar de una VPN a iCloud Private Relay, pero por ahora estoy realmente encantado. ¿Compromisos? Sí. Ya los he comentado. Pero en definitiva, un cambio que, para mí, con mi patrón de uso y mis necesidades, ha sido a mejor. A mucho mejor.
NordVPN completo - Hasta un 73 % de descuento en los planes de 2 años + 3 meses extra
En Applesfera | Con este truco consigo subir la salud de batería del iPhone
En Applesfera | ¿Cuántos años de actualizaciones le quedan a mi iPhone? Así podemos saberlo
Ver 34 comentarios