Funciones de privacidad al conectarse a redes seguras inalámbricas
Privacidad de las exploraciones
Las plataformas de Apple utilizan una dirección aleatoria de control de acceso al medio (MAC) mientras se realiza una exploración de redes Wi-Fi cuando no están asociadas a ninguna red de este tipo. Estas exploraciones se pueden realizar para buscar una red Wi-Fi conocida y conectarse a ella o para ayudar a la función Localización en el caso de las apps que utilizan geocercas, como los recordatorios basados en la ubicación de Mapas de Apple. Ten en cuenta que las exploraciones de redes Wi-Fi que se realizan mientras se produce un intento de conexión a una red Wi-Fi preferida no se aleatorizan.
Las plataformas de Apple también utilizan una dirección MAC aleatoria al realizar exploraciones de preferencia de descarga de red mejorada (ePNO) cuando un dispositivo no está asociado a una red Wi-Fi o su procesador está en reposo. Las exploraciones ePNO se ejecutan cuando un dispositivo utiliza la función Localización para apps con geocercas, como los recordatorios basados en la ubicación que determinan si el dispositivo se encuentra cerca de una ubicación específica.
La dirección MAC de un dispositivo cambia cuando se desconecta de una red Wi-Fi, por lo que no se puede utilizar para realizar un seguimiento continuo de un dispositivo con observadores pasivos del tráfico de la red Wi-Fi, incluso cuando el dispositivo está conectado a una red móvil. Apple ha informado a los fabricantes de Wi-Fi de que en las exploraciones de redes Wi-Fi de iOS y iPadOS se utiliza una dirección MAC aleatoria, y de que ni Apple ni los fabricantes pueden predecir este tipo de direcciones.
La dirección MAC de un dispositivo cambia cuando se desconecta de una red Wi-Fi, por lo que no se puede utilizar para realizar un seguimiento continuo de un dispositivo con observadores pasivos del tráfico de la red Wi-Fi, incluso cuando el dispositivo está conectado a una red móvil. Apple ha informado a los fabricantes de Wi-Fi de que en las exploraciones de redes Wi-Fi de iOS y iPadOS se utiliza una dirección MAC aleatoria. Ni Apple ni los fabricantes pueden predecir este tipo de direcciones.
Privacidad del marco de Wi-Fi
Los marcos de Wi-Fi incluyen un número de secuencia que utiliza el protocolo 802.11 de bajo nivel para obtener comunicaciones Wi-Fi eficientes y fiables. Dado que estos números de la secuencia aumentan en cada marco transmitido, se podrían utilizar para correlacionar la información transmitida durante las exploraciones de redes Wi-Fi con los otros marcos trasmitidos por el mismo dispositivo.
Para evitar esto, los dispositivos Apple aleatorizan los números de la secuencia cada vez que se cambia una dirección MAC a una nueva dirección aleatoria. Esto incluye aleatorizar los números de la secuencia para cada nueva petición de exploración que se inicia mientras el dispositivo no está asociado. Esta aleatorización se introdujo en iOS 16.1, iPadOS 16.1, macOS 13.1, tvOS 16.1, watchOS 9.1 y visionOS 1.0, y es compatible con los siguientes dispositivos:
Todos los modelos de iPhone a partir del iPhone 7 o posterior
Todos los modelos de iPad a partir del iPad (5.ª generación) o posterior
Todos los ordenadores Mac de finales de 2018 o posterior
iMac Pro (2017) o posterior
Todos los modelos de Apple TV a partir del Apple TV 4K (1.ª generación) o posterior
Todos los modelos de Apple Watch a partir del Apple Watch Series 3 o posterior
Apple Vision Pro
Todos los modelos de HomePod
Además, en un esfuerzo por aumentar la privacidad del usuario y mitigar la huella digital del dispositivo, los dispositivos Apple aleatorizan el valor de la semilla que se usa para la codificación. Este valor cambia en cada petición de sondeo y marco de detección, cada vez que se inicia o detiene una interfaz, en la asociación y disociación, durante la itinerancia y a intervalos aleatorios.
Los dispositivos Apple también aleatorizan los campos de identificador de diálogo en los elementos de información (IE) seleccionando un nuevo valor aleatorio en cada transacción. Esto ayuda a garantizar que no haya un patrón predecible en el valor de estos campos en varias transacciones y que dicho patrón no se pueda utilizar para distinguir un dispositivo concreto. Esto se aplica a IE en todas las interfaces (cliente, modos de punto de acceso y P2P).