Las notificaciones de iPhone, un problema de privacidad

La imagen que ha acompañado al iPhone durante muchos años, y que afirma que es una opción especialmente segura y que ofrece un altísimo nivel de protección de la privacidad se va, desgraciadamente, diluyendo como lágrimas en la lluvia, que diría Roy Batty. Y puede parecer un detalle accesorio, pero no lo es en absoluto, al punto de que Apple ha sacado pecho en muchas ocasiones, a lo largo de los años, presumiendo de ser la opción más segura y la que mejor protege la privacidad de los usuarios.

Ayer mismo, al hablar de la ya muy cercana carga lateral de apps en iOS, recordaba algunos de los problemas de seguridad más recientes y sonados de los iPhone, como el que afecta a AirDrop y el que afectaba a las VPN, dos problemas de los que Apple ya tenía conocimiento desde mucho antes de que se hicieran públicos, y que al menos en el caso del de AirDrop hay constancia de que ha sido explotado activamente. Apple debería poner el foco en este tipo de problemas, y no permitir que se perpetúen durante años.

Entre los problemas descubiertos de manera reciente, posiblemente recordarás que en octubre del año pasado te hablamos de uno que afectaba no solo a iOS, también a macOS, y que hacía que la función de ocultar la dirección MAC de los adaptadores de red no funcionara correctamente. Dicho fallo fue identificado y divulgado por Mysk Inc., que pudo detectar la dirección MAC de un dispositivo de Apple conectado a una red local simplemente analizando el tráfico de red con Wireshark.

Pues bien, Myxk Inc., ha vuelto a identificar un problema, al detectar que algunas apps de iPhone recopilan y envían información al mostrar notificaciones. Sí, has leído bien, el simple hecho de que se muestre una notificación en tu dispositivo y/o que interactúes con ella, se traducirá en el envío de una serie de datos a los servidores de la empresa responsable de la misma. Y por si lo estás pensando, no, no hablamos de apps desconocidas, sino de algunas tan tremendamente populares como Facebook, LinkedIn, TikTok y Twitter.

¿Y qué tipo de información es la que envían estas apps? Pues en principio datos «inofensivos», como la zona horaria en la que se encuentra el usuario, la cantidad de memoria libre en el dispositivo, el tiempo transcurrido desde el último reinicio… en fin, datos que pueden pasar por ser irrelevantes, pero que en realidad, combinados y acumulados, pueden dar lugar a la confección de una huella digital que puede ser empleada para identificar a un usuario en particular y proporcionarle contenido (principalmente publicidad) personalizado.

Consultados por Gizmodo, tanto Meta como Microsoft han reconocido que las notificaciones de sus apps para iPhone, efectivamente, envían esa información a sus servidores, pero afirman que lo hacen únicamente para mejorar la propia elección sobre qué notificar al usuario. Sin embargo, y más aún teniendo en cuenta que esto es algo desconocido para el común de los usuarios, Apple debería establecer de inmediato una política que impida que las empresas responsables  puedan seguir actuando de este modo.