Aunque se considera uno de los dispositivos más seguros, no está de más el bloquear el iPhone con el fin de evitar que envíe datos de navegación a una empresa china de dudosa reputación.
En algunos medios se habla hoy de este tema. Apple siempre trató, y sigue tratando, de proteger la privacidad de los usuarios de sus dispositivos, ordenadores y móviles, pero ello no significa que alguna de sus técnicas sea la ideal.
Tencent es uno de los grandes gigantes tecnológicos chinos. Ello no impide que esté considerada como una empresa que aprovecha la información recogida para fines de dudosa legalidad. De hecho está implicada en notables escándalos.
La filtración de datos se produce en todos los iPhone que tienen instalada la versión 13 de iOS. Se lleva a cabo por medio de Safari, el navegador web propio de los equipos de Apple.
Safari intenta luchar por todos los medios de que dispone contra sitios peligrosos, sitios que utilizan el phishing con el fin de engañar a los usuarios. Por ello el navegador ha añadido una nueva función que advierte de que un sitio web es fraudulento.
¿Qué hacer para desactivar la función?
Todos los que dispongan de un iPhone deben hacer lo siguiente para desactivar esta función:
- En la pantalla principal del móvil hay que pulsar sobre Ajustes.
- Localizar Safari en la lista que se muestra y pulsar sobre la flecha que se encuentra en la parte derecha.
- Se mostrará una nueva pantalla. En la parte inferior de la misma, dentro de la opción Privacidad y seguridad, aparece la opción Aviso de sitio web fraudulento. Lo normal es que aparezca activada. Habría que desactivarla.
Cómo trabaja Safari con este tipo de protección
El sistema que utiliza Safari en iOS para utilizar este tipo de protección es analizar, cuando se abre un sitio web, si éste es no fraudelento. Para ello recurre a dos servicios, uno es el motor de Navegación Segura de Google, y el otro pertenece a Tencent.
El motor de Navegación Segura de Google está siendo utilizado desde hace ya bastante tiempo por Google Chrome, y no presenta problemas. Lo que no se sabe todavía es lo que ocurre o puede ocurrir con Tencent.
Nos lo dice Apple
Apple nos dice lo siguiente sobre esta característica, como hemos dicho implementada en iOS 13: «Antes de visitar un sitio web, Safari puede enviar información calculada a partir de la dirección del sitio web a Google Safe Browsing y Tencent Safe Browsing para verificar si el sitio web es fraudulento. Estos proveedores de navegación segura también pueden registrar su dirección IP«.
Y ahí está el problema, que los servicios indicados pueden registrar la dirección IP desde la que se está navegando. Ello supone que los usuarios no estén navegando con seguridad, ya que se están filtrando datos que tal vez no quieran que se filtren.
Google ha explicado que solo recopila una copia parcial hash de la URL. Google dice que bloquear cierto contenido puede requerir que se envíe la URL completa del sitio o un archivo potencialmente peligroso a sus servidores para un análisis más preciso.
Conclusión
En estos momentos, tal como hemos visto, no es posible bloquear a Tencent sin bloquear a Google. Apple todavía no ha dado ninguna explicación al respecto, ni ha tomado ninguna medida que pueda servir a los usuarios que no quieren ser espiados por la empresa china.
________________________
Actualización
Apple acaba de emitir un comunicado en el que explica que lo que han contado varios medios durante este fin de semana no es totalmente cierto. Ha aclarado, tal como nos cuentan en ZDNet, la implementación en Safari del mecanismo de navegación segura no significa que se envíe el trafico de navegación en Internet del usuario a proveedores de navegación segura.
La utilización de Tecent solo se aplica a los dispositivos en los que está habilitada la configuración regional china. Además Tecent no es el proveedor de navegación segura predeterminado.
Esta es la declaración que ha hecho Apple con el fin de desmentir lo que se ha escrito sobre el tema:
Apple protege la privacidad del usuario y protege sus datos con la Advertencia de sitio web fraudulento de Safari, una característica de seguridad que marca sitios web conocidos por ser de naturaleza maliciosa. Cuando la función está habilitada, Safari compara la URL del sitio web con las listas de sitios web conocidos y muestra una advertencia si la URL que el usuario está visitando es sospechosa de conducta fraudulenta como el phishing.
Para realizar esta tarea, Safari recibe una lista de sitios web conocidos por ser maliciosos de Google, y para los dispositivos con su código de región establecido en China continental, recibe una lista de Tencent. La URL real de un sitio web que visita nunca se comparte con un proveedor de navegación seguro y la función se puede desactivar.