Los iPhone y los Mac podrían estar enviando datos de navegación a China, incluyendo las direcciones IP de los usuarios; y todo por culpa de una funcionalidad ideada para proteger a esos mismos usuarios contra páginas fradulentas.

Esa es la dura acusación del experto en criptografía Matthew Green, que ha analizado el funcionamiento de la funcionalidad de navegación segura de Safari.

El navegador de Apple viene instalado por defecto en macOS y iOS; y en este último, su uso es obligatorio ya que todos los navegadores admitidos en la App Store tienen que usar Safari como base.

¿Tu iPhone "llama" a China cuando visitas páginas web?

Como muchos otros navegadores, Safari tiene una funcionalidad que comprueba si las páginas web que visitamos son seguras. Viene activada por defecto, y funciona comparando la dirección que buscamos con una base de datos de páginas potencialmente peligrosas.

La principal base de datos de páginas peligrosas es propiedad de Google, y por lo tanto es usada en Chrome, pero también en otros navegadores como Firefox y Safari. Si alguna vez te has encontrado una advertencia de que "esta página puede no ser segura", es gracias a esto.

Pero aunque esta funcionalidad puede salvarnos en más de una ocasión, también fue criticada duramente por hacerlo a costa de nuestra privacidad. En la primera versión, el navegador compartía con Google no solo las páginas que visitamos, sino también nuestra dirección IP (que identifica nuestra red) e incluso cookies de rastreo.

Para responder a estas críticas, Google lanzó una segunda versión que se instala en el navegador, y por lo tanto, no es necesario conectar con los servidores de Google para comprobar cada página que visitamos.

Ahora la polémica ha vuelto, pero la protagonista no es Google, sino Tencent, el gigante chino de telecomunicaciones y una de las empresas chinas más poderosas en occidente.

Reclaim the Net

Y es que, desde al menos iOS 12.2, Safari usa el servicio de Tencent para comprobar si una web es insegura, además del de Google.

Oculto en los términos del servicio, que hay que aceptar para usar Safari, se explica que servicios como el de Tencent podrían registrar la dirección IP, además de información sobre las páginas web que visitamos.

Esto despierta muchas sospechas, ya que apenas hay información sobre cómo funciona el servicio de Tencent. Y por supuesto, la imagen pública de las empresas chinas no está en su mejor momento, después de recibir acusaciones de espiar y obtener datos de otros países bajo las órdenes del gobierno comunista.

La relación de Apple con China también se encuentra en un momento difícil, después de que la compañía aprobase, y luego expulsase, una app usada en las protestas de Hong Kong. No es el mejor momento para que ahora salga a la luz esta relación con una compañía china, aunque en realidad lleva en marcha, como mínimo desde el pasado febrero.

Si no te fías de esta función, la buena noticia es que puedes desactivarla directamente en Safari, buscando la opción de "Advertir al visitar un sitio web fraudulento". Aunque al hacerlo, puedes ponerte en peligro dependiendo de las páginas web que visites.

Actualizado - Apple responde

Apple ha respondido a la polémica sobre la función de navegación segura de Safari. La compañía ha rechazado la sugerencia de que envía las direcicones IP y las páginas que visitamos a Tencent.

En vez de eso, afirma que Safari recibe una lista de sitios peligrosos de Google y de Tencent; en el caso de esta última, sólo si el dispositivo está registrado en China. Además, promete que la dirección URL de la página nunca se comparte con el proveedor; sin embargo, no dice lo mismo de las direcciones IP.

Noticias relacionadas