Reglas de privacidad de Apple para el acceso de terceros

iPhone World » General » Reglas de privacidad de Apple para el acceso de terceros

La forma en que Apple controla el acceso de terceros a tus datos se ha vuelto mucho más estricta y compleja en los últimos años. No solo afecta a las apps que instalas desde la App Store, sino también a los accesorios que conectas, a la publicidad que ves, a las cookies que se guardan cuando navegas y hasta a cómo otras empresas pueden usar tus notificaciones o tu ubicación.

Todo esto está condicionado por leyes como el Digital Markets Act (DMA) en Europa, por la presión regulatoria en materia de protección de datos y por la propia filosofía de Apple de ir un paso por delante en privacidad. Si desarrollas apps, usas accesorios de terceros o simplemente quieres tener más claro qué se hace con tu información, entender estas reglas es clave para no llevarte sustos ni ver rechazada una aplicación.

Cookies, rastreo y tecnologías similares en el ecosistema de Apple

Cuando usas páginas web, servicios online, apps interactivas o ves anuncios de Apple, se emplean cookies y otras tecnologías como balizas web para distintos fines. No se trata solo de marketing: también sirven para seguridad, prevención de fraude, medir qué secciones web funcionan mejor y analizar la eficacia de campañas publicitarias y búsquedas.

Si prefieres limitar este seguimiento, Apple ofrece controles claros para desactivar las cookies. En Safari puedes ir a los ajustes de privacidad y activar el bloqueo de cookies, mientras que en otros navegadores tendrás que usar las opciones que proporcione cada proveedor. Eso sí, si las desactivas por completo, es posible que determinadas funciones de los sitios web de Apple dejen de estar disponibles o funcionen peor.

Además de las cookies, Apple recurre a otras técnicas con objetivos similares, por ejemplo para entender mejor el comportamiento de los usuarios sin identificarlos directamente. En muchos casos estos datos se tratan como información no personal, pero si la legislación local considera elementos como la dirección IP datos personales, Apple les aplica el mismo nivel de protección.

En algunos correos electrónicos comerciales de Apple se incluyen enlaces con una URL de redirección intermedia. Al hacer clic, antes de llegar al contenido final se pasa por un servidor que permite medir el interés en ciertos temas y la eficacia de esas comunicaciones. Si no quieres que se registre ese clic, la única forma es evitar pinchar en los enlaces del correo, ya sean de texto o gráficos.

Ocasionalmente, Apple combina la información anónima obtenida con cookies u otras tecnologías con datos personales ya almacenados. En el momento en que esa combinación permite identificarte, el tratamiento se considera de datos personales y se aplica lo establecido en su política de privacidad, con todas las garantías y derechos asociados.

Publicidad de Apple y anuncios personalizados: qué pueden hacer y qué no

La plataforma publicitaria de Apple puede mostrar anuncios en el App Store, Apple News, Bolsa y Apple TV (según el país). Un punto clave es que Apple afirma que su sistema publicitario no te rastrea al estilo de otras grandes plataformas: no vincula datos de usuario o de dispositivo recogidos en sus propias apps con datos obtenidos de terceros para crear perfiles de anuncios dirigidos ni los comparte con empresas externas de analítica.

Si no te convence la idea de que se utilicen tus intereses dentro de las apps de Apple para personalizar anuncios, puedes desactivar los anuncios personalizados. En iOS, iPadOS o visionOS el camino es Ajustes > Privacidad y Seguridad > Publicidad de Apple y desactivar «Anuncios Personalizados». En macOS, se hace en Ajustes del Sistema > Privacidad y Seguridad > Privacidad > Publicidad, desmarcando esa misma opción.

Aunque apagues esa personalización, seguirás viendo anuncios, pero serán basados en el contexto: lo que estás leyendo, buscando o la sección que consultas en ese momento. Apple también destaca que no utiliza datos especialmente sensibles como las transacciones de Apple Pay o la información de la app Salud y HomeKit para mostrar anuncios, y que su plataforma no dirige publicidad a menores de 13 años ni a cuentas gestionadas.

En el caso de las apps de la categoría Niños del App Store, Apple impone reglas adicionales: no se permite publicidad de terceros ni sistemas de analítica externa que puedan espiar el comportamiento de los menores. Así refuerza su promesa de mantener una experiencia mucho más controlada para ese público.

Quien lo prefiera, puede revisar en los ajustes qué información utiliza Apple para mostrar anuncios relevantes y modificar esos permisos, de forma que tenga siempre más control sobre el tipo de publicidad que aparece en sus dispositivos.

DMA e interoperabilidad: nuevas reglas para notificaciones y Live Activities en accesorios de terceros

El marco regulatorio europeo, especialmente el Digital Markets Act (DMA), ha obligado a Apple a abrir un poco más su ecosistema, sobre todo en lo que respecta a la interoperabilidad con productos de otras marcas. Uno de los cambios más delicados afecta al acceso de accesorios de terceros a las notificaciones y a las Live Activities de un iPhone.

Hasta hace poco, solo dispositivos muy integrados en el ecosistema de Apple podían mostrar de forma directa las notificaciones procedentes del iPhone. Con las nuevas normas ligadas al DMA, determinados accesorios de terceros en la Unión Europea podrán exhibir estas notificaciones, ampliando las posibilidades para fabricantes de wearables, pantallas externas y otros gadgets.

Apple, sin embargo, ha establecido condiciones muy estrictas de privacidad para reducir los riesgos. Los accesorios que reciban notificaciones no pueden usar el contenido de esos avisos para publicidad dirigida, para entrenar modelos de inteligencia artificial ni para monitorizar la ubicación del usuario de forma encubierta. Tampoco pueden compartir esa información con otras apps o dispositivos más allá del accesorio concreto que la persona haya configurado.

La compañía ya había manifestado preocupación sobre el hecho de que el DMA pudiera forzarla a abrir vías de acceso a datos que ella misma no suele explotar ni ver con tanto detalle. Entre la información especialmente delicada se menciona el contenido íntegro de las notificaciones: mensajes de chat, correos, alertas de salud, avisos médicos o cualquier otro tipo de dato sensible que pueda llegar a la pantalla de un dispositivo.

A pesar de esas reticencias, Apple se ha adaptado a las obligaciones del DMA para el mercado europeo. En la práctica, los usuarios de la UE podrán aprovechar accesorios de terceros para ver notificaciones del iPhone, pero siempre dentro de unos límites diseñados para minimizar el riesgo. No se trata de un acceso indiscriminado, sino de un modelo de permisos muy acotado y sometido a reglas de uso y prohibiciones concretas.

Para las personas usuarias, esta combinación de apertura obligada por la ley y barreras impuestas por Apple supone un equilibrio curioso: se gana en interoperabilidad y comodidad, pero se renuncian a ciertas funciones avanzadas que podrían haberse implementado si las empresas pudieran aprovechar más libremente esos datos (por ejemplo, sistemas de IA más agresivos en la interpretación de notificaciones).

Reglas de la App Store: privacidad, edad y consentimiento de datos para terceros

Apple ha ido refinando las Pautas de revisión de la App Store para que desarrolladores y empresas entiendan mejor qué se espera de sus apps antes de publicarlas. Entre las actualizaciones recientes destacan las relacionadas con restricción de edad, contenido de creadores, uso de software no integrado y, sobre todo, tratamiento y cesión de datos personales a terceros.

Las aplicaciones de creadores de contenido deben incluir un mecanismo de control de edad cuando el contenido no sea apropiado para menores. Este sistema puede basarse en la edad declarada o en la verificación mediante métodos externos, pero debe ser claro y efectivo. Además, estas apps están obligadas a marcar el contenido que exceda la clasificación por edades que hayan declarado para la aplicación en la App Store.

Estas exigencias se extienden también a apps que incorporan miniapps, minijuegos HTML5, juegos en streaming o chatbots que no formen parte del binario principal. Todo ese contenido adicional debe cumplir con la clasificación por edades y, si fuera necesario, con sus propios mecanismos de restricción para evitar que menores tengan acceso a materiales inadecuados.

Apple también quiere cortar de raíz la proliferación de apps que se hacen pasar por otras o que copian iconos, nombres de producto o marcas registradas. Las directrices prohíben expresamente usar estos elementos sin autorización del titular original, reforzando así la protección de la propiedad intelectual y evitando engaños al usuario.

En materia de datos, un cambio especialmente importante es la exigencia de que las apps obtengan el consentimiento explícito del usuario para compartir información personal con terceros. Ese consentimiento debe ir acompañado de explicaciones claras sobre con quién se comparte, para qué y bajo qué condiciones. Esto incluye de forma específica a las inteligencias artificiales de terceros, que no pueden recibir datos personales sin que la persona usuaria haya sido informada de manera transparente.

Todo esto se enmarca en el artículo 5.1 de las Pautas de revisión de la App Store, que resume las obligaciones en materia de privacidad, recopilación y almacenamiento de datos y que es una de las causas más frecuentes de rechazo de apps cuando no se cumple correctamente.

Política de privacidad obligatoria para apps de iOS y macOS

Desde octubre de 2018, Apple exige que todas las apps nuevas y las actualizaciones incluyan una política de privacidad accesible tanto en App Store Connect como dentro de la propia aplicación. Sin ese documento, la app no puede distribuirse ni en la tienda ni mediante pruebas externas con TestFlight.

Esa política no puede ser un simple texto genérico: debe dejar muy claro qué datos recoge la app, cómo se obtienen y qué usos se les da. Además, tiene que identificar a todos los terceros con los que se comparten datos, como herramientas de analítica, redes publicitarias, SDKs externos y empresas vinculadas (matrices, filiales, etc.), garantizando que ofrecen un nivel de protección equiparable al prometido por la propia app.

También es obligatorio explicar cuánto tiempo se conservan los datos, cómo se gestionan las solicitudes de eliminación y de retirada del consentimiento, y de qué forma el usuario puede ejercer sus derechos de acceso, rectificación, supresión o bloqueo. En el contexto europeo, esto entronca directamente con el RGPD, pero Apple anima a cumplir los estándares más altos también para otras jurisdicciones.

Con la llegada de iOS 14.5 se añadieron nuevas obligaciones: en App Store Connect hay que responder a un cuestionario de privacidad detallado para indicar qué categorías de datos se recopilan (por la app y por terceros), cómo pueden usarse y cuál es la política de privacidad aplicable. Esa información alimenta las famosas “fichas de privacidad” que ves en la página de cada app en la tienda.

Además, el framework de App Tracking Transparency (ATT) obliga a pedir permiso antes de rastrear la actividad del usuario en apps y webs de terceros o antes de acceder al identificador de publicidad del dispositivo. Si el usuario no concede ese permiso, el identificador se devuelve con todos sus bits a cero, haciendo imposible el seguimiento tradicional para fines publicitarios.

Elementos clave que debe cubrir una política de privacidad de app

Apple no dicta una plantilla única, pero sí espera que la política de privacidad de una app incluya al menos una serie de elementos mínimos fundamentales. Entre ellos, la identificación clara del titular o responsable de la app (nombre, dirección, datos de contacto) y la descripción exhaustiva de qué datos se recogen y por qué.

Es necesario detallar cómo se obtienen esos datos (formulario de registro, acceso a contactos, fotos, geolocalización, cookies, SDKs, etc.), cuál es la base jurídica del tratamiento (consentimiento, necesidad contractual, obligación legal, interés legítimo, etc.) y con qué finalidad concreta se van a usar: estadísticas, marketing por correo, personalización, seguridad, etc.

Otro punto imprescindible es listar qué terceros tienen acceso a la información y si alguno de ellos recopila datos mediante widgets, integraciones sociales (por ejemplo, botones de Facebook o sistemas de login OAuth como Google, Twitter, etc.) u otras tecnologías insertadas en la app. Cualquier cesión o tratamiento por encargo debe estar igualmente explicada.

La política también debe exponer con claridad qué derechos tienen los usuarios sobre sus datos: acceso, rectificación, cancelación, oposición, portabilidad o limitación del tratamiento, indicando el procedimiento para ejercer esos derechos y cómo se les notificará cualquier cambio en la política.

Por último, es recomendable que el documento señale la fecha de entrada en vigor y cómo se comunicarán futuras modificaciones, de modo que sea fácil comprobar si se han introducido cambios relevantes respecto a versiones anteriores.

Herramientas de privacidad de Apple: ajustes, permisos y controles para terceros

En el día a día, gran parte de tu privacidad en el iPhone, iPad o Mac se gestiona desde los ajustes de Privacidad y Seguridad. Ahí puedes decidir qué apps tienen acceso a la localización, contactos, calendario, fotos, cámara, micrófono y otros datos sensibles, así como revisar y modificar esos permisos cuando quieras.

Las apps de terceros que quieran usar estas funciones deben solicitarlo de forma explícita mediante un aviso del sistema que explica para qué necesitan el acceso. Si lo aceptas, el permiso queda concedido hasta que lo revokes; si lo rechazas, la app tendrá que funcionar sin esos datos o volver a pedirlos más adelante, siempre respetando tu decisión.

Ciertos permisos resultan especialmente delicados. Por ejemplo, para rastrear tu actividad con fines publicitarios, iOS y iPadOS obligan a los desarrolladores a pedir autorización de seguimiento a través del marco ATT. Si desactivas la opción «Permitir que las apps soliciten rastrearte», las apps de terceros ni siquiera podrán lanzar esa ventana de petición ni usar el identificador de publicidad.

También hay controles específicos para el portapapeles y la red local. Las apps deben pedir permiso antes de leer contenido copiado desde otras aplicaciones o antes de escanear dispositivos conectados a tu red doméstica (por ejemplo, una Smart TV o una impresora). Cada vez que acceden al portapapeles, el sistema puede mostrar un aviso para que sepas qué app está leyendo lo que has copiado.

En cuanto a la cámara y el micrófono, ninguna app puede utilizarlos sin tu consentimiento. Además, desde iOS 14 y iPadOS 14 aparece un indicador visual cuando están activos, y el Centro de Control te muestra qué apps han tenido acceso recientemente a ellos. Si una app está en segundo plano, el sistema impide que siga usando la cámara sin que te des cuenta.

Gestión de apps de terceros: ajustes internos, bloqueos y relaciones

En el ecosistema de Apple conviven apps desarrolladas por la propia compañía (Mensajes, Teléfono, FaceTime, Safari, etc.) y apps de terceros como Instagram, YouTube, Threads o Google. Muchas de las opciones de privacidad de estas últimas solo pueden configurarse dentro de la propia app o a través de la web del desarrollador, no desde los ajustes del sistema.

Por ejemplo, bloquear a alguien en Mensajes o FaceTime no implica que esa persona quede bloqueada automáticamente en Instagram u otra red social. Cada servicio gestiona sus propias relaciones, listas de bloqueos, silencios y eliminación de contactos. Si quieres controlar esto, tendrás que entrar en los ajustes de cada app de terceros, revisar secciones como “Privacidad”, “Seguridad” o “Preferencias” y actualizar las opciones una por una.

Apple recomienda revisar con calma estos ajustes, ya que a veces están repartidos en distintos apartados o explicados en páginas de ayuda o FAQs. Es habitual que para entender bien qué se comparte con quién tengas que ir a documentación adicional del desarrollador más allá de lo que se muestra en la interfaz principal.

En paralelo, Apple ha introducido funciones como las apps bloqueadas y ocultas, que permiten proteger con Face ID, Touch ID o código de acceso las apps más sensibles, evitando que su contenido aparezca en búsquedas, notificaciones o en otras partes del sistema. Además, puedes mover ciertas apps a una carpeta especial bloqueada y oculta para que nadie pueda verlas sin tu permiso.

Para situaciones de riesgo, la sección de Comprobación de seguridad en Ajustes permite revisar rápidamente qué personas y apps tienen acceso a tu información, revocar permisos masivos (por ejemplo, de localización) y cortar el acceso compartido a contraseñas o servicios de iCloud, algo especialmente útil en casos de violencia de género o acoso.

Transparencia: fichas de privacidad, informes y pantallas de datos

Una de las grandes apuestas de Apple en los últimos años ha sido hacer mucho más visible cómo se procesan tus datos en cada app. Las fichas de privacidad del App Store muestran, en un formato resumido, qué tipos de datos se recopilan (ubicación, historial de navegación, contactos, etc.) y con qué fines principales se usan.

Dentro del sistema, la opción de Informe de privacidad de la app te permite ver de un vistazo con qué frecuencia han accedido tus apps, durante los últimos siete días, a información sensible como la ubicación, las fotos, el micrófono, la cámara y los contactos. También muestra qué dominios remotos han contactado, lo que ayuda a detectar apps que se comunican en exceso con servicios de terceros.

Las pantallas de información sobre datos y privacidad aparecen cuando configuras por primera vez tu dispositivo o activas funcionalidades nuevas de Apple, explicando qué datos personales se van a utilizar y con qué objetivo. Cuando veas el icono específico de datos y privacidad, puedes tocarlo para obtener información más detallada antes de aceptar o rechazar el uso de esa función.

Además, Apple ofrece una página de datos y privacidad desde la que puedes solicitar una copia de toda la información asociada a tu cuenta, pedir correcciones o incluso desactivar o eliminar la cuenta. Esta página concentra muchas de las herramientas de gestión de la privacidad, alineándose con las exigencias regulatorias de transparencia y acceso a datos.

Todo este esfuerzo por hacer visible lo que antes se quedaba oculto en el código o en términos legales interminables facilita que el usuario medio pueda tomar decisiones más informadas sobre qué apps instalar, qué permisos conceder y cuándo retirar su consentimiento.

Localización, estadísticas y privacidad diferencial

La ubicación es uno de los datos más sensibles que maneja un smartphone. En los dispositivos de Apple, los servicios de localización recurren a una combinación de GPS, Bluetooth, redes wifi cercanas y antenas de telefonía para determinar dónde estás. Estos servicios no vienen activados por defecto, sino que puedes encenderlos al configurar el dispositivo o más tarde en los ajustes.

Desde iOS 14, iPadOS 14, watchOS 7 y versiones posteriores puedes escoger si una app accede a tu ubicación exacta o aproximada, limitada a un área de unos 25 km². También puedes permitir el acceso solo mientras la app está en uso, una vez, o siempre, lo que te da flexibilidad para situaciones puntuales (por ejemplo, usar un mapa una única vez sin conceder acceso permanente).

En cuanto a las estadísticas, Apple ofrece la opción de enviar de forma voluntaria informes de uso y rendimiento desde tus dispositivos. Estos datos ayudan a detectar fallos, cuelgues de apps, problemas de rendimiento o patrones de uso que permitan mejorar el sistema operativo y las aplicaciones, pero se recogen de forma que no te identifiquen directamente.

Cuando hay datos personales en esos informes, Apple aplica técnicas como la privacidad diferencial, que introduce ruido o anonimiza la información para impedir que se vincule a una persona concreta. Gracias a ello, pueden mejorar cosas como las sugerencias de QuickType, la calidad de las búsquedas en Notas, el rendimiento de ciertos dominios en Safari o el funcionamiento de la app Salud sin saber exactamente qué hace cada usuario individual.

Si aceptas compartir Análisis de iCloud, Apple también puede usar algunos fragmentos de contenido (por ejemplo, partes de correos electrónicos) para perfeccionar Siri y otras funciones inteligentes, siempre a través de técnicas que evitan asociar los datos a tu identidad o a tu cuenta de manera directa.

Al final, las reglas de privacidad de Apple para el acceso de terceros se apoyan en varios pilares claros: información transparente, consentimiento explícito, límites estrictos al uso comercial de los datos y herramientas prácticas para revisar permisos, bloquear abusos y ajustar cómodamente el nivel de exposición que quieres tener en cada momento.