Auditoría de privacidad en iPhone: controla qué hacen tus apps

iPhone World » General » Auditoría de privacidad en iPhone: controla qué hacen tus apps

Si te preocupa qué datos tuyos manejan las apps del móvil, el iPhone tiene una función perfecta para ti: el informe o auditoría de privacidad integrada en iOS. Gracias a esta herramienta puedes ver, con bastante detalle, qué hacen exactamente las aplicaciones con tus permisos y con tu conexión a Internet.

Esta especie de “radiografía” de la privacidad no solo sirve para usuarios avanzados. Cualquiera puede usarla para detectar apps que se pasan de la raya accediendo a la ubicación, la cámara, el micrófono o tus contactos, o que se conectan sin parar a dominios externos que ni conoces. A partir de ahí, tú decides si mantienes esa app, restringes sus permisos o la mandas directamente a la papelera.

Qué es la auditoría de privacidad en iPhone (Informe de privacidad de apps)

Apple bautiza esta función como Informe de privacidad de las apps, y llegó a los iPhone y iPad con iOS 15.2 y iPadOS 15.2. En la práctica actúa como una auditoría continua de cómo se comportan las aplicaciones y las webs que usas en tu dispositivo durante los últimos siete días.

En lugar de limitarse a mostrar si una app tiene permiso para usar tu ubicación o tu micrófono, este informe registra cuándo y cuántas veces se han utilizado esos permisos. Además, recoge las conexiones que hacen las apps y los sitios web a distintos dominios, lo que ayuda a ver si hay servicios de terceros que puedan estar recopilando datos sobre ti.

Es importante tener claro que el informe es puramente informativo: no sirve para bloquear directamente un dominio o un tipo de acceso. Lo que sí te da es contexto para decidir si mantienes esa app instalada, ajustas sus permisos o la desinstalas porque no te fías de su comportamiento.

Otro punto clave es que todos los datos recogidos por el Informe de privacidad se almacenan cifrados y solo en tu dispositivo. Apple no los envía a sus servidores ni los comparte con terceros; son únicamente para que tú puedas revisar qué ocurre “entre bambalinas” cuando usas tu iPhone o iPad.

Cómo activar el Informe de privacidad de apps en tu iPhone

Por defecto, esta auditoría viene desactivada, así que si nunca has tocado nada, no verás datos hasta que la enciendas y empiece a recopilar información. El proceso para ponerla en marcha es muy sencillo.

En tu iPhone o iPad, abre la app Ajustes y entra en la sección Privacidad y seguridad (en versiones algo anteriores puede aparecer como “Privacidad”). En esa pantalla verás todos los permisos sensibles: ubicación, contactos, fotos, etc. Al final del todo encontrarás la opción Informe de privacidad de las apps, que es la que nos interesa.

Al tocarla por primera vez, aparecerá una pantalla explicativa donde se resume que, al activarla, el dispositivo empezará a registrar el acceso a datos y la actividad de red de tus apps y sitios web. Simplemente pulsa en “Activar Informe de privacidad” para ponerla en marcha.

Justo después de activarla, verás que el panel de datos está vacío o casi vacío. Es normal, porque el sistema solo empieza a recopilar información desde ese momento. A medida que uses tus aplicaciones y navegues por webs, la sección se irá llenando con estadísticas y listados cada vez más completos.

Si en algún momento prefieres dejar de usar esta función, puedes volver a Ajustes > Privacidad y seguridad > Informe de privacidad de las apps y desactivarla con un solo toque. Al hacerlo, además, se eliminarán todos los datos que se hubieran registrado hasta entonces en el dispositivo.

Acceso a datos y sensores: quién usa tu cámara, micrófono o ubicación

Uno de los apartados más interesantes del Informe de privacidad es el de “Acceso a datos y sensores”. Aquí se muestra cuántas veces y en qué momento una app ha accedido, en los últimos siete días, a información especialmente sensible.

En esta sección verás, agrupado por aplicación, el acceso a Ubicación, Fotos, Cámara, Micrófono, Contactos y otros tipos de datos privados. Si tocas en una de las apps listadas, se despliega un desglose con cada tipo de permiso y el instante aproximado de la última vez que lo utilizó.

Este nivel de detalle es muy útil para detectar usos sospechosos. Por ejemplo, si una app de linterna aparece usando el micrófono o consultando tu ubicación con demasiada frecuencia, igual tiene más interés en tus datos que en iluminarte el camino. En ese caso puedes ir a los ajustes de esa app y revocar permisos, o directamente borrarla.

Las propias apps de Apple también aparecen en este apartado. Muchas de ellas usan tus contactos o tus datos personales, pero suelen hacerlo para funciones locales que no salen de tu dispositivo. Por ejemplo, Apple TV, Apple Music, Apple Podcasts, Fitness o Apple Books utilizan la tarjeta personal de la app Contactos para mostrar tu foto y tu nombre. Notas, Recordatorios y Mensajes personalizan la experiencia con los nombres de tu agenda. Cámara y Fotos emplean esa información para identificar personas en las imágenes, y apps como Salud o Fitness usan los contactos para poder compartir determinados datos con otras personas.

En estos casos, aunque el informe registre esos accesos, los nombres y fotos de tus contactos se guardan en el propio dispositivo y no se envían a Apple. El informe se limita a mostrarte que esa función existe y se está utilizando, para que tengas la película completa de lo que ocurre.

Actividad de red de las apps y dominios más contactados

El otro gran bloque de la auditoría de privacidad es el de “Actividad de la red”. Aquí es donde iOS te chiva a qué dominios se conectan tus aplicaciones y los sitios web que visitas desde ellas durante los últimos siete días.

Un dominio es, básicamente, el nombre de un sitio o servicio en Internet (por ejemplo, apple.com). Las apps y las webs se comunican sin parar con distintos dominios para descargar contenido, enviar estadísticas, cargar anuncios, hablar con APIs de terceros, etc. Cuando todo se hace de forma transparente y razonable no hay problema, pero también es la puerta por la que se filtra mucha información personal.

Dentro del Informe de privacidad verás tres listados relacionados con la red: Actividad de red de las apps, Actividad de red de los sitios web y Dominios más contactados. Cada uno ofrece una perspectiva diferente sobre esas conexiones.

En Actividad de red de las apps se muestra, app por app, con qué dominios se ha comunicado directamente en la última semana o a través de contenido cargado dentro de la propia aplicación (por ejemplo, un vídeo incrustado o un artículo de un feed). Al tocar una app concreta, se despliega el listado completo de dominios que ha contactado y el número de veces que lo ha hecho.

Si pulsas en uno de esos dominios, el informe te indica qué otras aplicaciones también hablan con ese mismo dominio. Esto sirve para saber si se trata de un servicio común y legítimo (por ejemplo, una red de distribución de contenidos o una API popular) o si es algo raro que solo usa una app poco transparente.

En la parte de Actividad de red de los sitios web se listan las páginas que has visitado desde apps con navegador integrado (Safari u otros), junto con los dominios externos a los que esas webs se conectan. De nuevo, al entrar en cada web puedes ver toda la red de terceros con la que se relaciona, así como las apps que has utilizado para acceder a ella.

Por último, la sección de “Dominios más contactados” resume los dominios que más tráfico han recibido desde tu iPhone o iPad, ya sea desde apps o desde webs dentro de esas apps. Es útil para detectar servicios especialmente “cotillas” que aparecen una y otra vez aunque tú no recuerdes haber interactuado con ellos.

Límites del informe: navegación privada y lo que no se registra

Aunque el Informe de privacidad de las apps es bastante completo, conviene saber qué quede fuera de su alcance para no engañarse. Uno de los puntos más relevantes es cómo trata la navegación privada.

Las sesiones de navegación privada en apps de navegador, como Safari en modo privado, no se reflejan en la parte de actividad de red del informe. Es decir, si navegas en modo privado, esas conexiones concretas no aparecerán ligadas a tus apps ni a los sitios web en el Informe de privacidad.

Sin embargo, las aplicaciones no basadas en navegador que tengan sus propios modos privados o de incógnito sí pueden aparecer en el informe. Si una app ofrece una función privada interna pero igualmente se conecta a la red, ese tráfico puede quedar registrado dentro de la auditoría.

También es importante asumir que, aunque el informe es detallado, sigue siendo una vista de alto nivel pensada para el usuario medio. No es una herramienta de análisis forense ni un cortafuegos avanzado. En muchos casos verás dominios técnicos, CDNs, APIs internas o servicios de análisis que, por sí solos, no te dicen gran cosa si no te suena el nombre.

En el extremo más avanzado, iOS también ofrece un Informe de Apple Intelligence para usuarios que utilicen las funciones de IA e integración en la nube privada. Este informe, exportable como archivo JSON, detalla las solicitudes de “computación privada” y qué datos se han compartido para cada una. Es una vista muy técnica pensada sobre todo para quien quiera auditar con lupa el tratamiento de datos asociado a Apple Intelligence.

Qué hacer si detectas un comportamiento sospechoso

El verdadero valor de esta auditoría de privacidad aparece cuando detectas algo que no cuadra. Puede ser una app que accede a la ubicación a horas en las que no la usas, que utiliza el micrófono sin motivo aparente, o que hace decenas de conexiones a un dominio desconocido cada pocos minutos.

En esos casos, lo primero es revisar los permisos de la aplicación desde Ajustes. Puedes quitarle el acceso a la ubicación, restringirla a “Al usar la app”, denegar la cámara o el micrófono, o bloquear el acceso a tus contactos y fotos si no son estrictamente necesarios para el uso que le das.

Si el comportamiento sigue sin convencerte, o directamente no te fías, la medida más contundente es la más sencilla: desinstalar la app del dispositivo. No merece la pena mantener una aplicación que no respeta tus expectativas de privacidad, sobre todo cuando su función probablemente pueda cubrirse con otra alternativa más respetuosa.

Cuando tengas dudas sobre por qué una app quiere ciertos permisos o cómo usa la información, puedes echar un vistazo a la política de privacidad del desarrollador y a la “ficha de privacidad” del App Store. En esa ficha, los creadores de la app declaran qué categorías de datos recopilan (ubicación, historial de navegación, contactos, etc.) y con qué fines. Si lo que ves en esa ficha no encaja con lo que observas en el Informe de privacidad, o simplemente no te genera confianza, mejor buscar otra aplicación.

En algunos casos, una app puede tener acceso a tus datos pero procesarlos únicamente de forma local, sin enviarlos a ningún servidor. Por ejemplo, filtros de cámara que funcionan en el dispositivo o funciones de organización de fotos. El Informe de privacidad no distingue de forma automática si esos datos salen o no de tu iPhone, pero sí te muestra a qué dominios se conectan las apps, lo que te puede dar pistas adicionales.

Otros ajustes clave de privacidad y seguridad en iOS

La auditoría de privacidad es solo una pieza más dentro del sistema de protección de datos de Apple. En Ajustes > Privacidad y seguridad encontrarás un buen puñado de opciones con las que afinar qué compartes y con quién, además de otros controles repartidos por el sistema.

Entre las más relevantes está la Transparencia en el seguimiento de apps. Desde iOS 14.5, cualquier app que quiera rastrear tu actividad en otras aplicaciones y en webs de terceros para publicidad o análisis tiene que pedirte permiso explícito. Puedes permitir o rechazar el rastreo app por app, o bloquear de golpe todas las peticiones desde esa misma sección de ajustes.

Las fichas de privacidad del App Store complementan al Informe de privacidad mostrando, antes de instalar nada, qué datos personales declara recopilar cada desarrollador y con qué propósito. Sirven para decidir con quién te la juegas y con quién no incluso antes de descargar la aplicación.

También tienes controles específicos como los permisos del portapapeles, que obligan a las apps a pedir permiso para pegar contenido copiado desde otras aplicaciones, o los indicadores de acceso a cámara y micrófono que aparecen en la parte superior de la pantalla cuando algún proceso los está usando. Además, el Centro de control indica qué apps han accedido recientemente a estos sensores.

En el apartado de Datos de ubicación puedes elegir si las apps ven tu posición exacta o solo una ubicación aproximada dentro de un área de unos 25 km². También es posible decidir si la ubicación se usa siempre, solo al usar la app o nunca, e incluso desactivar por completo los Servicios de localización, aunque eso limita bastante algunas funciones como Mapas o Buscar. Si prefieres, puedes desactivar el historial de ubicaciones para aumentar aún más tu privacidad.

Seguridad personal, apps bloqueadas y control de tus datos personales

Más allá de la privacidad “técnica”, Apple ha incorporado funciones pensadas para personas en situaciones de riesgo o que necesitan un plus de discreción con su información y sus apps.

La sección Comprobación de Seguridad dentro de Ajustes permite a víctimas de violencia de género o personas en riesgo revisar y revocar de golpe accesos que han concedido a otras personas o aplicaciones. Desde ahí se puede comprobar quién tiene acceso a tu localización, qué dispositivos están vinculados, qué permisos se comparten y cortar muchos de ellos de forma rápida.

Las apps bloqueadas y ocultas añaden otra capa de protección. Puedes mover determinadas aplicaciones a una carpeta de apps bloqueadas y ocultas para que solo se abran con Face ID, Touch ID o código. Sus datos no aparecerán en las búsquedas del sistema, ni en notificaciones, ni en otros apartados donde alguien curioso podría ver más de lo que debería.

Del mismo modo, puedes ocultar fotos concretas en el álbum Oculto de la app Fotos, que queda protegido también por Face ID o por tu código. Así, aunque alguien tenga el teléfono desbloqueado un momento, no podrá acceder fácilmente a ese contenido más delicado.

Otro frente importante es la página de datos y privacidad de tu cuenta de Apple, donde puedes solicitar una copia de toda la información que Apple guarda sobre ti, pedir que se corrijan datos, o incluso desactivar o eliminar tu cuenta. Son herramientas pensadas para tener un control más fino sobre tu huella digital dentro del ecosistema Apple.

Notas, iCloud, estadísticas y publicidad: afinando la privacidad al detalle

Hay aplicaciones y servicios del propio sistema que también merece la pena revisar si quieres llevar la auditoría de privacidad un poco más lejos, ajustando qué se sincroniza y qué se analiza en la nube.

Por ejemplo, la app Notas sincroniza por defecto todo su contenido con iCloud. Eso es cómodo, pero implica que no todo queda únicamente en tu iPhone. Si quieres mantener ciertas notas solo en el dispositivo, puedes activar la cuenta “En mi iPhone” desde Ajustes > Notas y crear ahí las notas que no quieras subir a la nube. Ten presente que, si pierdes el móvil sin copia de seguridad, esas notas locales pueden perderse para siempre.

En el apartado de iCloud, Apple ofrece la opción de Protección de Datos Avanzada, que añade cifrado de extremo a extremo para muchos más tipos de información en la nube. Al activarla pasas a gestionar tú las claves de cifrado, lo que aumenta la privacidad, pero también implica que si pierdes tus métodos de recuperación, ni Apple podrá ayudarte a recuperar esos datos. También hay funciones relacionadas, como iCloud Private Relay, que buscan proteger parte de tu tráfico en la nube y en la red.

La sección de Estadísticas y diagnóstico dentro de Ajustes permite elegir si quieres enviar datos anónimos de uso a Apple. Si lo permites, se recogen datos sobre fallos de apps, rendimiento, uso de ciertas funciones y, si activas Análisis de iCloud, algunos fragmentos de información adicional. Para proteger la privacidad se usan técnicas como la privacidad diferencial, que añade ruido a los datos para que no puedan vincularse contigo de forma individual.

Todo esto ayuda a Apple a mejorar servicios como las sugerencias de QuickType y emojis, las búsquedas de la app Notas o el rendimiento de Safari. También les permite identificar problemas frecuentes en ciertos dominios o tipos de contenido y colaborar con desarrolladores para corregirlos, sin saber exactamente qué hace cada usuario concreto.

En cuanto a la publicidad, la plataforma de anuncios de Apple funciona con un enfoque más respetuoso que otras redes publicitarias. Los anuncios pueden aparecer en el App Store o en la app Bolsa, pero no utilizan datos como tus transacciones de Apple Pay, ni la información de Salud o HomeKit para perfilarte. Puedes desactivar la opción de “Anuncios personalizados” en Ajustes; seguirás viendo anuncios, pero serán mucho más genéricos.

Si mantienes activada la publicidad personalizada, puedes consultar en la pantalla de “Información de orientación de anuncios” qué datos se usan para afinar esos anuncios: por ejemplo, tu año de nacimiento, tu código postal o las categorías de apps que sueles descargar. Apple, además, no muestra publicidad personalizada a menores de 13 años ni a cuentas gestionadas, y establece reglas estrictas para las apps del apartado infantil del App Store.

Seguridad del dispositivo: Face ID, 2FA y protección frente a robos

La privacidad y la seguridad van de la mano: de poco sirve una auditoría de apps impecable si cualquiera puede acceder físicamente a tu iPhone y curiosear tus datos. Por eso también merece la pena afinar ciertos ajustes de seguridad.

Para empezar, el uso de Face ID o Touch ID no solo es más cómodo que meter un código cada vez, sino que en muchos casos es más seguro que usar un PIN simple. Tu rostro o tu huella no se envían a Apple; el sistema genera un identificador biométrico cifrado que se guarda en el Secure Enclave del dispositivo. Cuando desbloqueas, se compara localmente y, si coincide, se abre el teléfono. No hay una “foto de tu cara” almacenada en los servidores de la compañía.

La autenticación en dos factores (2FA) para tu ID de Apple es otro paso obligatorio si quieres proteger tu cuenta frente a accesos no autorizados. Desde Ajustes > tu nombre > Inicio de sesión y seguridad > Autenticación de dos factores puedes ver qué dispositivos sirven como segundo factor, añadir nuevos o gestionar números de teléfono confiables. Así, si alguien intenta iniciar sesión en tu cuenta, tendrás que aprobarlo desde uno de tus dispositivos o con un código enviado por SMS.

La reciente función de Protección de dispositivos robados añade aún más capas de defensa. Cuando está activada, el sistema exige verificación biométrica para determinadas acciones delicadas cuando no se dispone de la contraseña, e introduce retrasos de seguridad de una hora para cambios críticos como modificar la contraseña del ID de Apple. Puedes configurarla para que funcione siempre o solo cuando estés fuera de ubicaciones de confianza, aunque en este último caso necesitas tener activadas las “Ubicaciones y rutas importantes”.

Combinando estas defensas con el Informe de privacidad de las apps, los permisos bien configurados y un uso moderado de iCloud, tu iPhone se convierte en un entorno mucho más difícil de explotar tanto por terceros como por apps demasiado curiosas. La clave está en revisar de vez en cuando la auditoría, ajustar lo que no te encaje y no tener reparo en desinstalar cualquier aplicación que no respete tu manera de entender la privacidad.

Todo este ecosistema de controles -desde el Informe de privacidad hasta la transparencia en el seguimiento de apps, las fichas de privacidad del App Store, la protección de datos en iCloud, la publicidad más limitada y las opciones de seguridad como Face ID, 2FA o la protección frente a robos- hace que un iPhone bien configurado pueda ofrecer un nivel de privacidad muy alto sin renunciar a la comodidad del día a día; la auditoría de privacidad no es más que el panel de control donde se ve, por fin y de forma clara, qué está pasando con tus datos y te da poder real para tomar decisiones.