Preparar la red o el servidor web para la Retransmisión Privada de iCloud

La Retransmisión Privada de iCloud es un nuevo servicio de privacidad en Internet que se ofrece como parte de la suscripción a iCloud+ y permite a los usuarios de iOS 15, iPadOS 15 y macOS Monterey conectarse y navegar la Web con más privacidad y seguridad. La Retransmisión Privada protege la navegación web de los usuarios en Safari, las consultas de resolución DNS y el tráfico de apps no seguro que se realiza mediante el protocolo http. Para las conexiones a Internet configuradas mediante la Retransmisión Privada, se usan direcciones IP anónimas que se asocian con la región en la cual está el usuario, sin divulgar su ubicación exacta ni su identidad. Obtén información sobre cómo ofrecer la mejor experiencia posible a los usuarios de la Retransmisión Privada en tu red.

Descripción

El servicio de Retransmisión Privada de iCloud usa una innovadora arquitectura multisalto en la cual las solicitudes de los usuarios se envían mediante dos retransmisiones de Internet diferentes operadas por diferentes entidades. Así nadie, ni siquiera Apple, puede ver o recopilar los datos de la actividad de navegación de los usuarios. La Retransmisión Privada valida que el cliente que se conecta usa un iPhone, un iPad o una Mac, lo cual garantiza que las conexiones provengan de un dispositivo Apple. La Retransmisión Privada reemplaza la dirección IP original del usuario con una asignada del rango de direcciones IP que usa el servicio. La dirección IP de la retransmisión asignada se puede compartir entre más de un usuario de la Retransmisión Privada en la misma área. La dirección IP de retransmisión presentada en las redes y los servidores web representa de forma precisa la ubicación aproximada del cliente a nivel de ciudad, lo que permite a la red recibir información relevante a la ubicación cuando intenta aplicar las restricciones geográficas correspondientes a la dirección IP.

Operadores de red

Optimización para las conexiones de la Retransmisión Privada

La Retransmisión Privada de iCloud usa QUIC, un nuevo protocolo estándar de transporte basado en UDP. Las conexiones mediante QUIC en la Retransmisión Privada se configuran con el puerto 443 y TLS 1.3, por lo que debes asegurarte de que tanto tu red como tu servidor estén en condiciones de soportarlas.

Obtén información sobre cómo administrar las conexiones mediante QUIC en tu red (inglés)

Cómo permitir las auditorías de tráfico de red

Es probable que algunas redes empresariales o escolares deban auditar todo el tráfico de red por su política; en estos casos, la red puede bloquear el acceso a la Retransmisión Privada. El usuario recibirá una alerta para indicarle que debe desactivar la Retransmisión Privada en la red o elegir otra red.

La manera más fácil y confiable de alertar a los usuarios es que el servidor de resolución DNS de la red devuelva una respuesta negativa; de esa manera, no se realizará la resolución DNS de los siguientes nombres de host utilizados por el tráfico de la Retransmisión Privada. Evita que se agote el tiempo de espera de la resolución DNS o que se pierdan silenciosamente paquetes IP enviados al servidor de Retransmisión Privada; ese tipo de incidentes puede provocar demoras en los dispositivos de los clientes.

mask.icloud.com
mask-h2.icloud.com

Servidores web

Acceso a los datos de geolocalización IP

Si usas un servidor web, puedes localizar tu contenido o restringir el acceso según la región en que se encuentre el cliente. Comunícate con tu proveedor de bases de datos de geolocalización IP para actualizar tus datos con las últimas asociaciones. Muchos proveedores de bases de datos de geolocalización IP también anotan estas direcciones como “Retransmisión Privada de iCloud”, de modo que puedas reconocerlas fácilmente en tus servidores.

La Retransmisión Privada preserva la región en la que se encuentra el usuario, por lo que tu servidor puede confiar en la región asignada a la dirección IP que ve. De forma predeterminada, las conexiones también están asociadas con la ciudad más cercana al cliente de modo que el contenido que se muestre sea pertinente. También puedes acceder a nuestro conjunto más reciente de direcciones IP y ubicaciones.

Acceso a los datos de geolocalización IP (inglés)

Confiar en las conexiones de la Retransmisión Privada

Todas las conexiones que usan la Retransmisión Privada validan que el cliente use un iPhone, un iPad o una Mac y tenga una suscripción válida a iCloud+. La Retransmisión privada aplica varias técnicas antiabuso y antifraude, como tokens de autenticación de un solo uso y limitación de velocidad. Esto tiene como fin garantizar que solo se permita usar la Retransmisión Privada a cuentas y dispositivos válidos y al día de Apple. Además, la dirección IP de retransmisión permanecerá estable mientras dure la misma sesión de navegación de un dispositivo para asegurar que veas siempre la misma dirección mientras un usuario interactúa con tu sitio web.

Es probable que la detección tradicional de fraude, que solamente se basa en las direcciones IP, se deba actualizar para evitarles inconvenientes a los usuarios legítimos. Muchos usuarios de la Retransmisión Privada pueden ser asignados a una misma dirección IP de retransmisión, por lo que puede serte útil tratar estas direcciones como direcciones NAT de nivel de operador o direcciones IP de grandes empresas para representar mejor este tipo de tráfico.

Recursos adicionales