En cualquier protesta moderna, la tecnología define el campo de batalla. Para los ciudadanos en las calles, es una herramienta táctica clave que puede organizar masas rápidamente y capturar momentos fuera de la vista de las cámaras de televisión. Pero esta misma tecnología puede ser utilizada para reprimir disturbios públicos con precisión quirúrgica. Quien tenga el control de la tecnología determina los resultados.
Como estudio de caso, tomemos las protestas en Hong Kong y el iPhone. Como arma elegida, el iPhone proporcionó a los ciudadanos una gran cantidad de herramientas para la comunicación encriptada, monitorear la presencia policial o movilizar multitudes. Con AirDrop, los usuarios de Apple podían compartir imágenes y archivos de forma rápida y anónima que de otra manera estarían censurados en otras plataformas en China. Lamentablemente, no pasó mucho tiempo antes de que Apple comenzara a ceder ante las solicitudes del gobierno para censurar aplicaciones que habilitaban o apoyaban las protestas. Lentamente pero de manera segura, los habitantes de Hong Kong estaban perdiendo acceso a mensajeros encriptados, aplicaciones de VPN y una aplicación de monitoreo policial, HKMap.live. Dado que Apple entregó a Beijing el control total sobre todos los datos de iCloud de los usuarios chinos, el iPhone, que alguna vez fue aclamado por respetar la privacidad, fue transformado en la máquina de vigilancia más hostil.
La conclusión principal de la historia de Hong Kong es que los usuarios de iPhone nunca tuvieron el control real sobre sus dispositivos. Apple les quitó ese control y lo entregó al gobierno para poder seguir operando. Cuando los habitantes de Hong Kong perdieron su privacidad, fue fácil para el gobierno reprimirlos uno por uno.
La privacidad se trata, en última instancia, de tomar el control sobre lo que sucede con tus datos. Cuanto menos control tengas, más expuesto estás. Esto va en contra de la tendencia en casi todos los productos electrónicos de consumo en la actualidad. La mayoría de las compañías, al igual que Apple, están tratando de encerrar a los usuarios en sus ecosistemas. Y al hacerlo, están despojando a los usuarios de cada vez más controles sobre sus propios dispositivos. Es tan simple como restringir de dónde los usuarios pueden descargar aplicaciones, limitándolo a un único lugar controlado por la plataforma. O no permitir a los usuarios cambiar las aplicaciones predeterminadas para mensajería o navegación. O no ofrecer a los usuarios la opción de utilizar completamente sus dispositivos sin identificarse ante la empresa. Todas estas restricciones están protegidas legalmente por licencias que no tienen en cuenta los derechos de los usuarios finales. Por eso, Android, a pesar de todas las fallas de Google que lo desarrolla, es hoy en día una opción fundamentalmente mejor para tu privacidad. Si los manifestantes de Hong Kong hubieran aprovechado al máximo la capacidad del sistema operativo de código abierto, aún habrían podido instalar y ejecutar aplicaciones incluso si Google las eliminaba de la Play Store.
Quizás esta percepción pueda explicar por qué, durante el transcurso de las protestas en Hong Kong, el iPhone ha sido destronado de su posición dominante en el mercado de la ciudad. Android no es perfecto, pero para la mayoría de las personas hoy en día, desde los disidentes más vulnerables hasta cualquier usuario de internet común, Android es más privado que el iPhone. Y aquí está la razón. Para la mayoría de los usuarios, esta es la experiencia diaria con Android. En muchos aspectos, es una emulación perfecta de la experiencia del iPhone. Tienes tu Play Store, desde donde descargas tus aplicaciones. Tienes tu aplicación de correo electrónico, el navegador Chrome, Google Drive, tu asistente de búsqueda y quizás algunas otras aplicaciones preinstaladas. Pero esto no es lo que es Android en realidad. En su forma principal, Android es simplemente un sistema operativo en blanco. Es completamente funcional, capaz de conectarse a internet, navegar por la web, descargar aplicaciones, hacer llamadas y enviar mensajes. Pero no hay Google, no hay Play Store, no hay Google Search, nada de propiedad privada. Android está bajo licencia Apache versión 2.0.
Es una licencia de código abierto que permite a cualquier persona tomar el código de Android de forma gratuita, hacer modificaciones en él y redistribuirlo. Por eso hay tantas “pieles” diferentes creadas por diferentes fabricantes. Pero lo que significa para los usuarios preocupados por la privacidad es que pueden usar Android por completo sin iniciar sesión en cuentas de Google o incluso tener instaladas aplicaciones y servicios de Google. Aún podrían descargar aplicaciones de fuentes de terceros, solo que no desde Google Play Store. Todavía podrían hacer copias de seguridad en la nube, cambiar la aplicación de mensajería predeterminada o hacer cualquier otra cosa. Simplemente no lo harían a través de productos de Google. Si Google decidiera restringir algunas aplicaciones esenciales para la privacidad en la Play Store, los usuarios aún podrían obtenerlas directamente de los desarrolladores.
Esto simplemente no es posible en el iPhone. La única forma de instalar aplicaciones en cualquier dispositivo iOS es a través de la App Store, que Apple controla en su totalidad y de la que recopila una cantidad tremenda de datos. Los usuarios deben iniciar sesión con su ID de Apple, que está vinculada a su identidad en la vida real, lo que significa que cualquier descarga o compra a través de la App Store está siendo vigilada por Apple y está vinculada a individuos específicos. Investigaciones de seguridad recientes encontraron que Apple realiza esta detallada recopilación de datos incluso si los usuarios optan por no compartir análisis. Para muchos usuarios habituales en una situación no amenazante, descargar aplicaciones desde un repositorio de aplicaciones oficial será la opción más segura. Si el nivel de amenaza cambia, como durante una protesta o para personas vulnerables, deben existir otras opciones. En el iPhone, esto no ocurre. Los usuarios no pueden tomar esa decisión.
La única forma de evitar que Apple recopile tus datos es eliminar tu ID de Apple del iPhone. Y tienes la opción de hacerlo, pero ya no podrás hacer nada en ese teléfono. No podrás descargar aplicaciones, enviar mensajes o hacer copias de seguridad en la nube. Sí necesitas una cuenta de Google para usar las aplicaciones de Google, pero si no quieres hacerlo, puedes encontrar una alternativa para cualquier servicio de Google disponible y usarlo sin problemas importantes en tu teléfono Android. Tanto Google como Apple son ecosistemas. La diferencia es que el ecosistema de Google son sus servicios. El ecosistema de Apple son sus servicios, sus dispositivos, sus aplicaciones y sus sistemas operativos. Apple controla todo en el iPhone.
En Android, los usuarios pueden recuperar ese control de Google. La mayor ventaja del iPhone son las actualizaciones de seguridad. Sus teléfonos han tenido el soporte más largo para parches de seguridad, y los teléfonos Android ahora solo están empezando a ponerse al día lentamente. Este es un problema importante. Y si bien Google iguala la práctica de actualización de Apple con Android y su propio hardware, la mayoría de los proveedores de Android están quedando muy rezagados. La seguridad es un requisito importante para la privacidad. Sin embargo, no es el único ni el principal. La exposición inmediata a la privacidad de la mayoría de las personas está relacionada con la vinculación e identificabilidad. Ser hackeado está en la lista, pero probablemente no esté en la cima para la mayoría de las personas. La vinculación es conectar dos piezas de datos basadas en categorías relevantes. Puede ser tan insignificante como conectar los puntos entre personas que comparten intereses comunes, o puede ser tan excesivo como identificar a individuos mediante diferentes puntos de datos.
De manera similar, la mayoría de los servicios en línea requieren que los usuarios se identifiquen ante los proveedores, renunciando a cualquier confianza hacia las compañías que están detrás de ellos. Ningún sistema que no permita a los usuarios utilizarlo sin identificarse debe considerarse un sistema privado. Tanto Apple como Google participan en niveles de recolección de datos muy similares en sus respectivos servicios. Google tiene un motor de búsqueda y YouTube, que Apple no tiene. Y en general, Google tiene acceso a más categorías de datos a través de sus diferentes servicios. Pero uno a uno, los servicios de Google y sus equivalentes de Apple deben evitarse con el mismo nivel de precaución. Aquí tienes un ejemplo práctico que ilustra este problema para todos. Las órdenes de geovalla son una herramienta policial frecuente mediante la cual las fuerzas del orden locales pueden acudir a Google y Apple para solicitar información sobre todas las cuentas y dispositivos que estuvieron presentes en un lugar y momento específicos. No es raro que cientos o incluso miles de dispositivos sean incluidos en una solicitud de este tipo. Pero estas solicitudes fácilmente llevan al abuso, el perfilado y una injustificada intromisión policial. A menudo, se acusa a personas inocentes de crímenes que nunca cometieron simplemente porque quedaron atrapadas en estas amplias solicitudes de vigilancia. La única forma de evitar esto en el iPhone es ponerlo en modo avión y desactivar los servicios de ubicación. También puedes hacerlo en Android, y sería suficiente. Pero en ese momento, tu teléfono sería simplemente un objeto caro en tu bolsillo.
En Android, sin embargo, tienes más opciones. Una forma es quitar la cuenta de Google de tu teléfono y utilizar alternativas que preserven la privacidad en su lugar. Un método más seguro sería eliminar por completo las aplicaciones preinstaladas de Google y otras aplicaciones innecesarias de tu teléfono Android y luego usar alternativas que respeten la privacidad. La tercera opción es utilizar una opción de Android centrada en la privacidad, como GrapheneOS. De hecho, esta es la opción más privada y segura, pero solo está disponible para dispositivos Pixel. Ninguna de estas opciones es demasiado complicada, incluso para el usuario menos técnico. Es posible que debas aprender un par de cosas, pero al menos tienes opciones. El punto es que tanto la recopilación de datos de Apple como la de Google deben evitarse por igual, pero solo Android es lo suficientemente abierto como para permitir que el usuario desconecte su teléfono de la compañía que lo fabricó. Lo que me lleva a otro punto: la privacidad es fluida. Nunca encontrarás a dos personas con el mismo modelo de amenaza exacto. Ni siquiera encontrarás a una persona con el mismo modelo de amenaza en todas las situaciones diferentes. Tu nivel de amenaza a la privacidad será muy diferente cuando estés con tu familia en comparación con cuando estés en tu lugar de trabajo. Incluso en tu lugar de trabajo, tu riesgo de privacidad probablemente cambiará si decides unirte a un sindicato. La privacidad es situacional y contextual. Para algunas situaciones, podría ser razonable usar un dispositivo de Apple, pero de ninguna manera es una experiencia privada y debes operar bajo esa premisa.
En Android, tienes la opción de ajustar tu nivel de privacidad en cualquier dirección y en cualquier momento. Puedes hacerlo eliminando Google de tu teléfono, eliminando las aplicaciones preinstaladas o cambiando tus configuraciones predeterminadas. O puedes instalar una versión personalizada de Android según tus necesidades.
En el iPhone, estás prácticamente limitado a un modelo de amenaza dictado por las configuraciones impuestas por Apple. Recientemente, Apple lanzó el modo Bloqueo, que es una función muy conveniente que puede mejorar significativamente tu seguridad. Es útil para objetivos de amenazas persistentes avanzadas, como grupos de hackers respaldados por estados. Pero ninguna de las características de seguridad de Bloqueo hace algo en relación a la recopilación de datos realizada por Apple. Todavía estás obligado a usar los servicios predeterminados de Apple y todos los datos de uso continúan siendo recopilados.
El modo bloqueo hace que tu iPhone sea más seguro, no hay duda al respecto. Pero si necesitas un teléfono con ese nivel de seguridad, estaríamos mucho mejor con GrapheneOS. He hablado sobre GrapheneOS muchas veces en el pasado, así que no repetiré eso aquí. Pero GrapheneOS supera al iPhone en todas las características de seguridad, y a diferencia del iPhone, GrapheneOS también es anónimo. Apple ha sido muy buena en promocionarse como una empresa centrada en la privacidad. Y gran parte de eso es solo una artimaña, pero eso es tema para otro momento. Con respecto al iPhone, Apple ha promocionado al máximo las dos características de privacidad más vendidas que tienen: la transparencia en el seguimiento de aplicaciones y las etiquetas de privacidad de la nutrición. Pero ninguna de estas realmente logra lo que afirman. La transparencia en el seguimiento de aplicaciones es la ventana emergente con la solicitud de permiso para rastrearte. Es una declaración poderosa, porque ¿cómo puedes pedirle a alguien que no te rastree? La forma en que lo hace el iPhone es en realidad muy simple. Demasiado simple, de hecho. Todo lo que hace es eliminar la capacidad de la aplicación para usar tu ID de publicidad, que Apple incorporó en cada uno de sus dispositivos de forma predeterminada. Decir que esto limita el seguimiento es increíblemente engañoso en el entendimiento común de la palabra. El seguimiento es cuando alguien recopila información sobre tus actividades, comportamiento o uso a lo largo del tiempo. El seguimiento puede hacerse únicamente dentro de un servicio, o incluso fuera y entre múltiples terceros. Pero así no es como Apple define el seguimiento. En sus términos, el seguimiento ocurre solo cuando un desarrollador vincula los datos que recopilan de ti con los datos que obtienen de los intermediarios de datos. Es un caso tan específico que no se aplicaría a la gran mayoría del seguimiento que le sucede a la mayoría de las personas. Pero esta definición sí inmuniza gran parte de lo que Apple está haciendo. Porque Apple está rastreando todo lo que haces en sus servicios al 100%, simplemente no usan la definición estándar de seguimiento.
En Android, también puedes limitar este tipo de seguimiento publicitario simplemente desactivando tu ID de publicidad en la configuración. Y hará exactamente lo mismo. Los desarrolladores seguirán recopilando la misma cantidad de datos sobre ti, simplemente no podrán usar tu ID publicitario. Eso es todo. Lo más importante que hay que decir sobre este seguimiento de anuncios tanto en Android como en el iPhone es que nada de eso se aplica a las propias redes publicitarias de Google y Apple. Para eso, tienes que ir a la configuración de tu cuenta de Google y Apple ID. Es muy engañoso que ambas compañías se excluyan de las reglas que aplican a terceros. Pero eso es lo que es. Una consolidación de mercado presentada como una función de privacidad. Apple ha sido celebrada hasta las nubes por sus etiquetas de nutrición. Y está muy bien y todo, excepto que Apple nunca te dirá realmente a qué acceso técnico tienen cualquiera de las aplicaciones instaladas. En Android, puedes ver esta información técnica en el manifiesto de permisos. Es obligatorio para todos los desarrolladores declarar qué permisos requieren antes de que un usuario instale su aplicación. Es un método mucho más preciso para informarte sobre lo que la aplicación podrá recopilar que permitir que los desarrolladores expliquen arbitrariamente esos parámetros y etiquetas de nutrición. Google se ha sumado a la tendencia y también ha comenzado a usar las etiquetas. Pero si realmente quieres saber qué hace la aplicación, debes buscar la lista de permisos. Solo puedes hacer esto en Android, no en el iPhone.
Recientemente, Apple expandió el cifrado de extremo a extremo en las copias de seguridad de iCloud para finalmente incluir mensajes, notas y fotos. Esto no está habilitado por defecto y no incluye todos los datos sensibles. La información de contactos y calendario sigue estando disponible. Pero al menos es mejor que como estaba antes. De hecho, es mejor que Google Drive. Sin embargo, iCloud sigue siendo difícilmente una solución de privacidad porque Apple no cifra ningún metadato y requiere autenticación del usuario con credenciales identificables, es decir, el Apple ID. Mientras que el cifrado asegura el contenido de los datos, la vigilancia de los metadatos deja al usuario expuesto a amenazas de identificabilidad, vinculación, no repudio y detección. Estas amenazas exponen una gran cantidad de datos de uso para que Apple los monetice, analice y elabore perfiles. Todo lo cual Apple hace con los datos que recopila, y ya han establecido planes para expandir aún más esta práctica en el futuro. La mejor acción a tomar es deshabilitar cualquier integración de nube propietaria en tu dispositivo y optar por un servicio de nube que preserve la privacidad y que, al menos, no procese tus metadatos. Solo así podrás tener un control completo. La mayor fortaleza de Android es que no es solo un sistema operativo. Es una plataforma sobre la cual cualquiera puede construir su propia versión. Android cuenta con muchos ROM personalizados, que son simplemente diferentes iteraciones del sistema operativo enfocado en diferentes objetivos. Naturalmente, han surgido versiones de Android centradas en la privacidad que ofrecen una experiencia privada desde el principio. GrapheneOS ha sido durante mucho tiempo el referente y parece que seguirá siéndolo en el futuro. Este sistema operativo cuenta con características de privacidad y seguridad significativamente mejoradas, con el claro objetivo de crear dispositivos perfectamente anónimos con parámetros de seguridad capaces de resistir exploits de día cero.
Estas opciones no existen en el iPhone de código cerrado. Tu iPhone nunca será anónimo porque Apple siempre recopilará tus identificadores de hardware y los vinculará a tu Apple ID. En Android, puedes eliminar permanentemente el acceso de Google a esos identificadores con GrapheneOS. Es importante mencionar que tanto Google como Apple han desarrollado dos de los sistemas operativos para consumidores más seguros que se pueden obtener. Ambos están muy por encima de su competencia en escritorio en términos de seguridad. En los últimos años ha habido tendencias para mantener cada vez más el procesamiento de datos en el dispositivo. Tanto Apple como Google están utilizando herramientas de aprendizaje de IA, como el aprendizaje federado o la privacidad diferencial, para proteger algunos datos del usuario. Los teléfonos Google Pixel e iPhones se envían con chips de seguridad que hacen imposible que cualquier persona en el mundo desbloquee un teléfono sin autenticación del usuario.
Google y Apple han creado dispositivos prácticamente impenetrables. Tu experiencia estándar en Android e iOS se vuelve más segura año tras año, pero todo eso importa poco para tu privacidad en el momento en que te conectas en línea. Tanto Apple como Google se dedican a monetizar el uso que el cliente hace de sus dispositivos. Y ahí es donde ambas plataformas tienden a abusar de su posición para dictar a qué aplicaciones y servicios deben recurrir los usuarios de Android e iPhone por defecto. Pero solo una plataforma permite la divergencia de ese modelo. Esta es la razón por la que solo Android tiene NewPipe, una aplicación que te permite ver videos de YouTube sin anuncios y sin seguimiento, o varios repositorios de aplicaciones gratuitas y de código abierto, y muchas herramientas de privacidad que estarían prohibidas en la App Store y Google Play Store por violar sus políticas. Por eso, solo Android tiene la opción de instalar aplicaciones sin que la plataforma conozca tu identidad y tu uso. Este es un nivel de control que simplemente no se puede replicar en el iPhone. Apple ha estado en aprietos recientemente, ya que los reguladores, finalmente, se dan cuenta de que los usuarios de iPhone son los únicos a los que no se les permite instalar aplicaciones de fuentes distintas a la App Store. Así que tal vez en Europa, se pueda obligar a Apple a abrir un poco más el iPhone. Y eso sería genial, pero lucharán con uñas y dientes para asegurarse de que eso no suceda. El control no garantiza la privacidad, pero es un imperativo absoluto. La privacidad no se regala, solo se puede tomar. Es una triste lección que aprender del mundo real. Ya sea en Hong Kong, China o en cualquier otro lugar del mundo, la historia la escriben quienes tienen el control.
Texto traducido del usuario “The hated one” en Youtube. Link: https://www.youtube.com/watch?v=nQ9LR8homt4