Preparación de la red para la Retransmisión Privada de iCloud

La Retransmisión Privada de iCloud es un nuevo servicio de privacidad en Internet que se ofrece como parte de la suscripción a iCloud+ y permite a los usuarios de iOS 15, iPadOS 15 y macOS Monterey conectarse y navegar la Web con más privacidad y seguridad. La Retransmisión Privada protege la navegación web de los usuarios en Safari, las consultas de resolución DNS y el tráfico de apps no seguro que se realiza mediante el protocolo http. Para las conexiones a Internet configuradas mediante la Retransmisión Privada, se usan direcciones IP anónimas que se asocian con la región en la cual está el usuario, sin divulgar su ubicación exacta ni su identidad. Obtén información sobre cómo ofrecer la mejor experiencia posible a los usuarios de la Retransmisión Privada en tu red.

Descripción

El servicio de Retransmisión Privada de iCloud usa una innovadora arquitectura multisalto en la cual las solicitudes se envían mediante dos retransmisiones de Internet diferentes operadas por diferentes entidades. De esta manera, nadie (ni siquiera Apple) puede ver ni recopilar detalles de tu actividad de navegación. La Retransmisión Privada valida que el cliente que se conecta usa un iPhone, un iPad o una Mac, lo cual garantiza que las conexiones provengan de un dispositivo Apple. La dirección IP de egreso también representa de forma predeterminada y precisa la ubicación aproximada del cliente a nivel de ciudad, lo que permite a la red recibir información relevante a la ubicación cuando intenta aplicar las restricciones geográficas correspondientes a la dirección IP. Sin embargo, la dirección IP única del cliente aún se enmascara y solo se comparte una dirección anónima con los sitios web. Estas direcciones se comparten entre grupos de usuarios de la Retransmisión Privada.

Optimización para las conexiones de la Retransmisión Privada

La Retransmisión Privada de iCloud usa QUIC, un nuevo protocolo estándar de transporte basado en UDP. Las conexiones mediante QUIC en la Retransmisión Privada se configuran con el puerto 443 y TLS 1.3, por lo que debes asegurarte de que tanto tu red como tu servidor estén en condiciones de soportarlas.

Obtén información sobre cómo administrar las conexiones mediante QUIC en tu red (inglés)

Acceso a los datos de geolocalización IP

Si usas un servidor web, puedes diferenciar tu contenido o restringir el acceso según la región en que se encuentre el cliente. Comunícate con tu proveedor de bases de datos de geolocalización IP para actualizar tus datos con las últimas asociaciones. También puedes acceder a nuestro conjunto más reciente de direcciones IP y ubicaciones.

Acceso a los datos de geolocalización IP (inglés)

Validación de regiones de clientes

Todas las conexiones que usan la Retransmisión Privada validan que el cliente use un iPhone, un iPad o una Mac. La Retransmisión Privada impide que los clientes finjan estar en un país en el que no se encuentran, por lo que el servidor puede usar el país asignado a la dirección IP que ve para determinar la región en la que se encuentra el cliente. La mayoría de las conexiones también están asociadas con la ciudad más cercana al cliente de modo que el contenido que se muestre sea pertinente.

Cómo permitir las auditorías de tráfico de red

Es probable que algunas redes empresariales o escolares deban auditar todo el tráfico de red por su política; en estos casos, la red puede bloquear el acceso a la Retransmisión Privada. El usuario recibirá una alerta para indicarle que debe desactivar la Retransmisión Privada en la red o elegir otra red.

La manera más fácil y confiable de alertar a los usuarios es que el servidor de resolución DNS de la red devuelva una respuesta negativa; de esa manera, no se realizará la resolución DNS de los siguientes nombres de host utilizados por el tráfico de la Retransmisión Privada. Evita que se agote el tiempo de espera de la resolución DNS o que se pierdan silenciosamente paquetes IP enviados al servidor de Retransmisión Privada; ese tipo de incidentes puede provocar demoras en los dispositivos de los clientes.

mask.icloud.com
mask-h2.icloud.com

Recursos adicionales

Mira “Get ready for iCloud Private Relay” (Cómo prepararse para la Retransmisión Privada de iCloud)(inglés)

Lee “Protecting the User’s Privacy” (Protección de la privacidad del usuario)(inglés)

Consulta los debates en los foros (inglés)