Seleccionar página

1 de marzo de 2022

Cómo Apple podría romper el fingerprinting en iOS 16

por Ariadna Rodríguez
Portada » Actualidad » Cómo Apple podría romper el fingerprinting en iOS 16

Uno de los aspectos más desconcertantes del lanzamiento de Apple y la aplicación de su política de privacidad App Tracking Transparency (ATT) es el hecho de que la empresa no ha hecho nada para vigilar el fingerprinting de los dispositivos. Apple identifica explícitamente las huellas dactilares como prohibidas en la política de ATT. Y, sin embargo, la práctica ha continuado sin cesar desde la presentación pública de ATT en iOS 14.5. 

Cuando las empresas de tecnología publicitaria realizan fingerprinting a través de SDK, lo hacen dentro de las aplicaciones de sus clientes. Apple puede ver que esto suceda de manera similar en la revisión de la aplicación, pero para controlarlo, necesitaría rechazar las actualizaciones de los desarrolladores de aplicaciones que no están haciendo nada malo. Esta sería una solución complicada. Especialmente porque cada aplicación en la App Store que se ejecuta como algo parecido a una empresa contiene al menos un SDK que actualmente está tomando huellas digitales. Los desarrolladores de aplicaciones serían castigados por Apple por violaciones de las empresas de tecnología publicitaria a las que están pagando.

Apple se enfrenta a una propuesta difícil en la vigilancia de las huellas dactilares. Para lograr la aplicación total de las restricciones de ATT contra las huellas dactilares, Apple tendría que resucitar su táctica de principios de abril de 2021. Esta implicaba rechazar las actualizaciones de aplicaciones que incluían el SDK de un MMP que (aparentemente ) se consideró que infringía la política de la plataforma. Este incidente fue enormemente disruptivo para el ecosistema de aplicaciones y solo involucró a un MMP.

Vamos, que la prohibición del fingerprinting de ATT es casi imposible de hacer cumplir.

_

Pero, ¿puede Apple introducir un medio limpio y elegante para prevenir el fingerprinting? 

El reciente anuncio de Google de su Privacy Sandbox para Android proporciona alguna orientación.

Apple podría tomar prestado el concepto SDK Runtime del Privacy Sandbox de Google para Android para obligar a los SDK a operar en un entorno que es independiente de una aplicación global. Esto permite dos beneficios. En primer lugar, el SDK se evaluaría para el cumplimiento de ATT por sí solo. Posiblemente a través de un proceso de «revisión de la aplicación» por separado (como implica la función SDK Runtime para Private Relay para Android). Por lo que Apple no tendría que castigar a los desarrolladores de aplicaciones. Y segundo, los datos emitidos por estos SDK secuestrados podrían potencialmente pasar a través del sistema de retransmisión privada de Apple. Lo que significa que las direcciones IP de los usuarios se ofuscarán, lo que impedirá que se tomen huellas dactilares con un nivel útil de precisión.

Uno de los aspectos más desconcertantes del lanzamiento del ATT de Apple, es que no ha hecho nada para vigilar el fingerprinting. | App Marketing News

Private Relay transmite datos desde un dispositivo a través de una arquitectura de dos saltos que camufla la dirección IP del usuario de tal manera que ni el destino del sitio web, ni el primer o segundo salto pueden reconciliarla. Actualmente, se aplica al tráfico de Safari en el iPhone y al tráfico sin cifrar en las aplicaciones. 

_

Conclusión: ¿cuál es el futuro?

Independientemente del formato que adopte, una función de prevención de huellas dactilares en iOS 16 sería el siguiente paso para ATT. Permitiría a Apple cumplir su promesa a los consumidores de salvaguardar su privacidad sin requerir una revisión o una extensión extrajudicial dirigida en los proveedores de tecnología publicitaria. Y dar este próximo paso tiene mucho sentido. 

Si Apple quiere impulsar el ecosistema móvil hacia un nuevo paradigma de medición de publicidad, debe cerrar lagunas como la toma de huellas dactilares. Si una empresa va a crear una política de privacidad amplia y radical, que es ATT, entonces esa política no debería ser negada fácilmente por las técnicas generalizadas que existían más o menos abiertamente antes de que se publicara la política.

También te puede interesar

Suscríbete a nuestra newsletter