iCloud Private Relay o Clouflare Warp
Buenas, esta semana Apple ha lanzado un servicio que en principio nos ayuda a mantener la privacidad de nuestras conexiones a Internet, sin embargo hay una serie de elementos que se deben destacar para entender mejor el contexto en el que se mueve esta solución.
Primero que todo, que características tiene una VPN...
- Navegación ecriptada
- Navegar cambiando la ubicación geográfica, por tanto se puede saltar el bloqueo asociado a la geolocalización
- Navegación anónima basada en que la conexión se realiza desde el servidor que nos da la VPN
- Evitar los bloqueos asociado a la geolocalización, por tanto podemos ver stream no disponible en nuestro país o consultar periódicos bloqueados
Servicio |
ZeroTier |
iCloud Private Relay |
Cloudflare WARP |
Navegación encriptada |
Sólo entre los que participan de la red |
SI |
SI |
Cambiar Ubicación |
Entre nodos |
NO |
NO |
Navegación anónima |
NO |
SI |
Sólo trafico encriptado |
Aplicaciones disponibles |
Cualquier aplicación que usemos |
Sólo si usamos Safari |
Cualquiera aplicación |
Servidores Intermedios |
NO, conexión P2P |
SI |
SI |
De esta tabla nos queda claro quien compara con quien, así sólo podemos comparar Cloudflare WARP con iCloud Private Relay. En este caso el punto que las diferencia es su uso, ya que la solución de Cloudflare se aplica a TODO el trafico generado en nuestro dispositivo (movil u ordenador), mientras que la de Apple sólo lo hace si navegamos con Safari.
Ambos servicios basan el anonimato en que envían nuestra navegación a un segundo operador, que en el caso de Apple no se ha confirmado quién será, mientras que en el caso de Cloudflare sólo se protege el tráfico de internet, de cualquier sistema de rastreo de datos, pero no se oculta la identidad de la IP o la ubicación.
¿Y que pasa con nuestros datos?
Por otro lado, en el caso de Apple no se sabe ni quien es el servicio intermediario ni que ocurre con los registros de IP de las conexiones, podemos suponer que nada se registra y lo que se registre se elimina.
Ninguno de los servicios son realmente VPN, pero intentan solucionar el problema de la privacidad de las conexiones, especialmente cuando estamos usando redes WIFI que no controlamos nosotros, de forma que con estas soluciones encintamos las peticiones.
En el caso de ZeroTier, es diferente pues en realidad estamos teniendo acceso a otra red, la de casa o la oficina. Lo que tendríamos que hacer es desde una red wifi externa conectarnos a nuestra red ZeroTier y desde ahí conectar vía RDP o VNC a un ordenador que estuviera en nuestra red de casa o de la empresa. El tráfico esta encriptado punto a punto y la seguridad ya se basa en la conexión desde casa o empresa. En ningún caso tenemos una conexión anónima.
Por último sólo recordaros que al usar una VPN, TODO el tráfico viaja a través del servidor de la empresa que nos da el servicio y esto es muy importante pues esa empresa debe de ser de nuestra completa confianza, ya que es la que "vé" todo el tráfico que generamos, por eso las VPN gratuitas no son recomendables ya que el precio son nuestros datos y aún asi, las de pago deben de ser de empresas que muestren auditorias periódicas de seguridad que nos garanticen el borrado de logs y que no "miran" nuestros datos.
Saludos
Pedro