Algo más sobre iCloud Private Relay

Hola, recientemente han aparecido una serie de noticias sobre operadores que están bloqueando a usuarios que emplean el servicio de iCloud Private Relay de Apple, disponible en fase beta en Mac e IOS. Sin embargo ya han salido las noticias que desmienten estas acciones por parte de las operadoras, que en cierto modo es lo lógico.

Este servicio incluido de forma gratuita a usuarios de pago de iCloud,  aún esta en fase beta y por tanto, puede funcionar bien o mal según nuestra fortuna. La recomendación de uso va más por conocer las limitaciones y  sus ventajas, ya que este tema lo revisamos en un post anterior, pues no podemos comprobar su efectividad dado el nivel de complejidad al que trabaja este tipo de protecciónes se nos escapa.



Vamos por parte, Apple ha advertido que para que las Apps. funcionen bajo este servicio debemos adaptarlas y esto puede ser la primera pega. Recordemos que todo esto se encuentra bajo el marco de mejora de privacidad de los usuarios de productos Apple.

Esto ya nos indica que si usamos el servicio puede que tengamos sorpresas y las apps no vayan.

Y en este video https://developer.apple.com/videos/play/wwdc2021/10096/ podemos encontrar los detalles sobre su funcionamiento y adaptación de las Apps, en esencia la idea es que nuestros datos pasan a un servidor de Apple (relay) donde se produce el "anonimato" de la información que pasa a un ISP como Cloudflare que es el que realmente nos lleva al destino.


Illustration explaining how Apple Private Relay functions
Ilustración oficial de Apple


¿Porque no tiene sentido que las operadores bloqueen el servicio de Apple?

Pues el punto esta en que esto sería cómo bloquear los servicios VPN que algunos usuarios tienen y que a través de ellos acceden a servicios que están fuera de sus países o que están bloqueados geográficamente. Funcionalmente no tiene diferencia ya que estamos ocultando los datos de la navegación, igual que lo hacemos con una VPN, sin embargo la diferencia esta en que un servicio VPN no siempre nos garantizara que se borren los logs o registros de acceso de los usuarios, en el caso de Cloudflare si y hay auditorías que lo garantizan.

La clave de su funcionamiento este en el empleo del protocolo QUIC y por supuesto del servicio real de Apple que nos garantiza que no hay registros de uso.

QUIC (Quick UDP Internet Connections o Conexiones UDP rápidas en Internet) es un protocolo de red experimental sobre la capa de transporte diseñado por Jim Roskind en Google, inicialmente implantado en 2012, y anunciado como experimento ampliado en 2013. QUIC soporta un conjunto de conexiones multiplexadas entre dos extremos sobre UDP (User Datagram Protocol), y fue diseñado para proveer seguridad equivalente a TLS/SSL, junto con latencia de conexión y de transporte reducidas, y estimación de ancho de banda en cada dirección para evitar la congestión. El principal objetivo de QUIC es mejorar el rendimiento percibido de aplicaciones web orientadas a conexión que usan actualmente TCP. También proporciona un entorno para la iteración rápida de algoritmos de prevención de congestión, estableciendo control en el espacio de aplicación en ambos extremos, en lugar de hacerlo en el (lento de actualizar a nivel de cliente) espacio kernel.

En junio de 2015,1​ un borrador de trabajo (Internet Draft) sobre una especificación para QUIC fue presentado al IETF para su estandarización.2​ En 20163​ se estableció un grupo de trabajo de QUIC.

QUIC apunta a ser el equivalente a una conexión TCP independiente, pero con una latencia mucho más reducida (el objetivo es de 0 RTT en el establecimiento de la conexión) y mejor soporte de multiplexado SPDY. Si las características de QUIC demuestran efectividad, estas características podrían migrar a una versión posterior de TCP y TLS (los cuales tienen un ciclo de despliegue notablemente más largo).


Vamos a las pruebas

Lo que he visto en mis pruebas, sobre un Mac y un iPhone, teniendo en cuenta que es un servicio beta:

  • los bloqueadores de publicidad pueden dejar de funcionar
  • la comunicación es sensiblemente más lenta, según las pruebas y donde accedemos
  • usar recursos web de tu propio país pueden estar o ser bloqueados por aparecer geográficamente fuera del ámbito del servicio.

Primero que todo debemos de tener en cuenta que SOLO esta disponible si usamos Safari como navegador, ya sea en el iPhone o en el Mac.

A continuación os muestro algunas capturas que muestran su funcionamiento, en la izquierda Brave y en la derecha Safari.


Brave - Safari

Respecto al número de servidores que pasamos antes de llegar a destino, tenemos por ejemplo la conexión hacia Google que en el caso de usar Private Relay pasa por menos servidores, ya que en principio los paquetes son enlutados por Cloudlfare.

Brave - Safari

Y en el apartado de velocidad los resultados no podríamos decir que sean muy destacables, sin embargo si he observado que acceder a servicios que estan en España, como RTVE, se agrega un tiempo extra en la carga de la web.

¿Cuando lo usaría?

Bueno yo creo que cuando estoy conectado a redes que no son controladas por mí, como un hotel o una sala de reuniones es muy probable que se recomiende su uso. Debemos de recordar que esta en fase beta y por último, que solo funcionará si estamos empleando Safari como Browser. 

Seguramente en un tiempo, se mejore, pero el empleo de QUIC actualmente sólo es disponible en Google Chrome y Safari, pero no en todos los servidores web..

Más información...

Saludos,

Pedro.