Apple está en guerra con las huellas digitales de los dispositivos: el uso de fragmentos de información única y específica del dispositivo para rastrear a los usuarios en línea. Este otoño, implementará otra limitación importante para evitar el uso no autorizado de este tipo de tecnología.
Apple en la WWDC 2023 anunció una nueva iniciativa diseñada para hacer que las aplicaciones que rastrean a los usuarios sean más obvias y, al mismo tiempo, brindarles transparencia adicional sobre dicho uso. Ahora ha contado a los desarrolladores un poco más sobre cómo funcionará esto en la práctica.
La última salva de una larga campaña
Los observadores con ojos de águila sabrán que esto es una continuación de una guerra contra el seguimiento que Apple lanzó cuando limitó el acceso al sitio web a Datos del navegador Safari en 2018, y luego nuevamente con iOS 14.5 en 2021, cuando requirió que los desarrolladores obtuvieran el permiso expreso de los usuarios para rastrearlos. Esta ha sido una medida exitosa y en la actualidad sólo el 4% de los usuarios de iPhone en los EE. UU. permiten que las aplicaciones los rastreen de esta manera.
Esa estadística por sí sola debería convencer a los escépticos de que los clientes de Apple realmente quieren una protección de este tipo.
Enfrentándose a las huellas dactilares
La nueva medida apunta a otro conjunto de herramientas utilizadas para rastrear a los usuarios, las llamadas huellas dactilares. En resumen, cada dispositivo comparte cierta información única que puede usarse para identificarlo. Dicha información puede ser la resolución de la pantalla, el modelo e incluso la cantidad de aplicaciones instaladas. Esos datos se pueden utilizar para identificar un dispositivo y rastrear su viaje entre aplicaciones y sitios web. Por supuesto, los dispositivos no se mueven solos, por lo que estos mismos datos también pueden usarse para rastrear a los usuarios, y Apple lo rechaza rotundamente.
Algunas API (interfaces de programación de aplicaciones) que Apple y terceros proporcionan a los desarrolladores para habilitar ciertas funciones en sus aplicaciones también brindan información de la que se puede abusar para tomar huellas digitales del dispositivo.
Como resultado, en la WWDC les dijo a los desarrolladores que en el futuro el uso de dichas API estará sujeto a revisión y también deberá compartirse con los clientes en el manifiesto de privacidad de la App Store para esas aplicaciones. La idea aquí es que los desarrolladores deben demostrar una necesidad legítima de utilizar esas API, mientras que los clientes obtienen información que les ayude a identificar cualquier aplicación capaz de espiarlos.
Apple reconoce que existen usos legítimos
Vale la pena señalar que algunas de estas API controladas pueden parecer relativamente menores. Los valores predeterminados del usuario, por ejemplo, se utilizan para aplicar y mantener las preferencias del usuario para los colores o la configuración de la aplicación. Sin embargo, información distintiva de ese tipo es precisamente lo que se utiliza para rastrear dispositivos, por lo que parece poco perjudicial insistir en que los desarrolladores definan abiertamente su uso y adónde van esos datos. Una forma en que también se utilizan esos datos es para transferir configuraciones entre las propias aplicaciones de un desarrollador, pero Apple ha visto claramente casos en los que algunos de esos usos han sido problemáticos.
Si bien hay una gran reacción al último anuncio de Apple, la mayoría de los desarrolladores admiten que los cambios son relativamente menores. Los desarrolladores que crean aplicaciones para las plataformas de Apple que dependen de estas API deben revelar ese uso al actualizar o enviar sus aplicaciones a partir del otoño de 2023. Las razones dadas deben estar aprobadas y la información proporcionada debe ser precisa; Esto no será un gran problema para los desarrolladores acreditados, especialmente aquellos que ya valoran la privacidad del usuario.
En última instancia, la idea detrás de esto es proporcionar una confirmación de que el código solo se usa para un propósito legítimo, para que los clientes puedan tomar decisiones más informadas al instalar aplicaciones. La lista completa de estas API controladas es disponible en el sitio web de la empresa.
La divulgación está por llegar
A partir de la primavera de 2024, el régimen se vuelve más duro; en ese momento, el motivo para utilizar una de estas API debe incluirse en el manifiesto de privacidad.
Eso no quiere decir que todas las aplicaciones que utilizan una de estas cosas sean malas. Apple lo admite cuando dice que aceptará software que utilice estos códigos por una razón válida. Tampoco está claro hasta qué punto se controlarán estas revelaciones. ¿Los equipos de revisión de aplicaciones de Apple analizarán en profundidad dichas aplicaciones antes de su aprobación? Si lo hacen, ¿podría esto retrasar la publicación de aplicaciones que de otro modo serían benignas?
Eso es posible, pero significa que Apple está haciendo cada vez más difícil para los desarrolladores de aplicaciones enmascarar prácticas que erosionan la privacidad en sus aplicaciones sin verse obligados en algún momento a falsificar elementos de sus promesas de privacidad. Al menos, esto hará que sea mucho más fácil para Apple desalojar aplicaciones que no revelen honestamente sus prácticas de privacidad.
Piensa diferente
También es importante no permitir que las conversaciones sobre estos asuntos se desvíen hacia las necesidades de los anunciantes y otras personas que puedan sentir que están haciendo un uso legítimo de las tecnologías de seguimiento y toma de huellas dactilares. Dados los desafíos de la seguridad en línea y los ataques de phishing cada vez más complejos contra objetivos de alto valor, la privacidad de los datos personales se vuelve fundamental para proteger las empresas y la infraestructura. Herramientas diseñadas para rastrear personas en línea o en aplicaciones Se puede abusar de él para crear ataques convincentes.y la seguridad en todas sus plataformas es ahora uno de los principales objetivos de Apple.
Teniendo esto en cuenta, la tecnología de seguimiento debe ser reemplazada inevitablemente por medidas de intención más privadas.
