Descargar
Volver al blog
Técnico··9 min de lectura

iCloud Private Relay vs VPN: ¿cuál es la diferencia?

Idioma: EnglishالعربيةDeutschفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Si pagas por iCloud+, ya tienes Private Relay activado en algún lugar de los Ajustes. Muchos usuarios de iPhone dan por hecho que eso los cubre, que es la VPN integrada y silenciosa de Apple y que no hay nada más en que pensar.

No es tan simple. La respuesta honesta a iCloud Private Relay vs VPN es que son herramientas distintas, hechas para trabajos distintos. Private Relay está bien diseñado, y para algunas personas es suficiente. Para muchas otras deja grandes vacíos que no se dan cuenta de que están ahí. Este artículo recorre qué hace Private Relay en realidad, qué no hace, y cómo saber de qué lado de esa línea estás.

Qué es realmente Private Relay

Private Relay es una función de iCloud+, no un producto independiente. Lo obtienes incluido con cualquier plan de pago de almacenamiento de iCloud.

Lo que hace, en una frase: pasa tu navegación en Safari y parte del tráfico de fondo relacionado con iCloud a través de dos servidores, de modo que ninguna parte por sí sola ve a la vez quién eres y qué estás cargando. Eso es todo. No se promociona como una VPN, y Apple tiene el cuidado de no llamarlo nunca así, aunque la mayoría de la gente usa las dos palabras de forma intercambiable.

Todo lo demás en tu teléfono (Instagram, Chrome, TikTok, la app de tu banco, tu cliente de correo, cualquier juego, cualquier navegador de terceros) usa tu conexión normal. Private Relay no lo toca.

Cómo funciona Private Relay (en palabras simples)

La parte interesante de Private Relay es la arquitectura de dos saltos. Es un diseño genuinamente bien pensado, así que vale la pena entenderlo aunque acabes usando una VPN en su lugar.

Dos saltos, dos partes

Cuando Safari carga una página con Private Relay activado, tu solicitud pasa por dos relays en secuencia:

  • El relay de entrada (ingress) lo opera Apple. Ve tu dirección IP real (porque tu teléfono se conecta a él directamente), pero no puede ver a qué sitio web intentas llegar. Esa parte está cifrada con una clave aparte que el servidor de entrada no tiene.
  • El relay de salida (egress) lo opera un socio externo (Cloudflare, Fastly, Akamai, según la región). Puede descifrar el destino pero no tu IP real. Todo lo que ve del lado de entrada es la dirección del relay de entrada.

El truco clave es que la URL de destino y tu IP están cifradas con dos claves separadas, cada una en manos de una parte distinta. Apple tiene la clave que revela quién eres; el socio tiene la clave que revela a dónde vas. Ninguno de los dos ve nunca las dos mitades del cuadro, así que ninguno, por sí solo, puede construir un perfil de tu navegación.

Esto es una victoria real para la privacidad, y es un diseño más riguroso que una VPN estándar de un solo salto, donde un proveedor lo ve todo. Suponiendo que Apple y el socio de salida no compartan datos, Private Relay realmente eleva el listón para el tráfico de Safari.

Entonces, ¿cuál es el problema?

El problema es el alcance. Private Relay solo cubre:

  • La navegación en Safari
  • Un puñado de servicios de iCloud y Apple a nivel de sistema
  • Un conjunto reducido de tráfico inseguro (HTTP) de apps que usan las API de red del sistema

Cualquier otra cosa (y en un iPhone típico, «cualquier otra cosa» es la mayor parte de lo que hace tu teléfono) circula por tu conexión normal. El diseño de dos saltos no se extiende a ella.

Un ejemplo concreto: abre Instagram y desplázate. Las descargas de imágenes de la app, sus llamadas de analítica, el SDK de anuncios que informa de tus patrones de desplazamiento a sus servidores, nada de eso pasa por Private Relay. Tu ISP puede ver con qué servidores está contactando tu teléfono y, aproximadamente, cuándo. Los puntos finales pueden registrar la IP de origen. Pasar de Safari a casi cualquier app de terceros, en la práctica, apaga Private Relay durante esa sesión, sin ninguna señal visible de que algo haya cambiado.

Qué NO hace Private Relay

Esta es la parte que a la mayoría de los usuarios se les escapa. La lista de abajo no es un ataque a Private Relay; es solo una descripción precisa de dónde se detiene.

  • No tuneliza el tráfico de apps que no sean Safari. Abre Chrome, Firefox, cualquier app social, cualquier mensajería, cualquier juego, cualquier app bancaria, y tu IP más el tráfico de esa app quedan visibles para tu ISP y para cualquier cosa que haya en medio.
  • No te deja elegir un país o una región. Puedes elegir entre «mantener la ubicación general» o «usar el país y la zona horaria», pero no puedes enrutar, por ejemplo, a través de Estados Unidos desde Alemania. No hay selector de servidor porque Private Relay no pretende serlo.
  • No funciona en muchos países. Private Relay no está disponible o está bloqueado en varias regiones, entre ellas China, Rusia, Arabia Saudita, Bielorrusia y Egipto, entre otras, y la lista va cambiando con el tiempo. Si vas hacia algún sitio en ese límite, vale la pena revisar la página de disponibilidad actual de Apple antes de volar. Si viajas a uno de esos lugares, la función simplemente se apaga y no necesariamente se te avisará de ello.
  • No te oculta de los rastreadores de las apps. Un SDK de rastreo incrustado en una app de terceros ve tu IP real porque esa app, de entrada, no pasa por Private Relay.
  • No protege el tráfico que no sea de Safari en una red Wi-Fi hostil. Conéctate a una red de hotel o aeropuerto dudosa y tus apps que no son Safari quedan expuestas exactamente igual que sin Private Relay.

Nada de esto es un defecto de Private Relay. Está haciendo aquello para lo que fue diseñado. El error es suponer que hace más.

Entonces, ¿es Private Relay una VPN?

En sentido estricto: no. Una VPN monta un túnel cifrado que captura todo el tráfico que sale de tu dispositivo y lo enruta a través de un servidor de tu elección. Private Relay es un proxy de alcance acotado con un diseño fijo y con criterio propio. A propósito no te da un selector de servidor, y a propósito no tuneliza todo.

Si un amigo pregunta «¿es Private Relay una VPN?», la respuesta corta es: «Es una función de privacidad con algunas propiedades parecidas a las de una VPN para Safari, pero no es un reemplazo de una VPN.»

Cuándo basta con Private Relay

Para algunas personas, Private Relay realmente es suficiente. Probablemente entras en este grupo si:

  • Haces casi toda tu navegación en Safari y rara vez usas navegadores de terceros.
  • No necesitas aparentar estar en un país concreto (para streaming, para pruebas, por motivos de viaje, o para acceder a contenido de tu país mientras estás en el extranjero).
  • No viajas con regularidad ni vives en un país donde Private Relay no esté disponible.
  • Te resulta cómodo el hecho de que cualquier app que abras (incluidas las que llevan SDK de anuncios incrustados) vea tu IP real.

Si esas cuatro cosas son ciertas, Private Relay junto con Safari es una base razonable y puede que no necesites una VPN aparte. Es un punto de partida justo para una lista de verificación de privacidad del iPhone.

Cuándo realmente necesitas una VPN

Probablemente quieras una VPN de verdad (no solo Private Relay) si te aplica alguno de estos casos:

  • Quieres tunelizar todo el tráfico, no solo Safari. Cada app de tu teléfono, cada navegador, cada servicio en segundo plano enrutado a través de la misma conexión cifrada. Private Relay no puede hacer esto.
  • Quieres elegir un país. Conectarte desde una región concreta para viajar, para contenido que solo está disponible en ciertos lugares, o simplemente para parecer que estás en otro sitio, requiere una VPN real con selector de servidor.
  • Usas redes Wi-Fi públicas con regularidad. Cafés, hoteles, aeropuertos, espacios de coworking. Una VPN protege todo lo que hay en tu dispositivo en esas redes, no solo la pestaña de Safari que tienes abierta. Si quieres un tratamiento más extenso de por qué el «sin registros» importa en este escenario, consulta qué significa de verdad una VPN sin registros.
  • Viajas a lugares donde Private Relay no funciona. China, Rusia, partes de Oriente Medio y Asia Central. En esas regiones, Private Relay está bloqueado o no disponible, y ese es justamente el momento en que querrías herramientas de privacidad. Una VPN te da algo que Private Relay no puede.
  • Quieres defensa en profundidad. Private Relay es un mecanismo. Una VPN es otro. Los dos protegen contra amenazas que se solapan pero son distintas, y algunos lectores querrán tener ambos disponibles.

Si eres nuevo en la categoría y primero quieres lo básico, nuestra introducción a qué es una VPN cubre el terreno.

¿Puedes usar Private Relay y una VPN al mismo tiempo?

Sí. Coexisten en iOS sin conflicto.

Lo que pasa en la práctica: cuando una VPN está activa y tuneliza todo el tráfico, tus solicitudes de Safari circulan por la VPN como todo lo demás. La ruta de dos saltos de Private Relay se vuelve redundante. Tu tráfico ya se está enrutando a través de tu proveedor de VPN, así que anteponer el relay de Apple no cambia gran cosa, salvo añadir latencia.

Por eso, la mayoría de la gente que usa una VPN completa acaba apagando Private Relay, o al menos no se da cuenta cuando iOS lo omite de forma silenciosa. No pierdes nada al hacerlo; estás consolidando dos capas de privacidad que se solapan en una que cubre más de tu teléfono.

La recomendación práctica: si has decidido que quieres una VPN, usa la VPN como tu opción predeterminada, y trata Private Relay como respaldo para los periodos en que la VPN esté apagada (entre conexiones, cuando cambias de servidor, cuando una app se niega a funcionar a través de tu túnel). En iOS no tienes que elegir a nivel de ajustes. Ambos pueden quedar activados, y el que esté activo en cada momento se encargará de Safari. El único costo de dejar los dos encendidos es una carga ligeramente más lenta de Safari cuando la VPN está apagada y Private Relay toma el relevo.

En resumen

iCloud Private Relay es una función bien diseñada con un trabajo acotado: proteger tu navegación en Safari y una porción del tráfico del sistema para que no las observe ninguna parte por sí sola. Hace ese trabajo bien, y la arquitectura de dos saltos está más pensada que la mayoría de los diseños de VPN.

Pero no es una VPN, y no pretende serlo. No cubre las apps que no son Safari, no te deja elegir una región, no funciona en varios países y no ayuda en una red Wi-Fi hostil fuera de Safari. Si esos vacíos te importan, y a muchos usuarios de iPhone les importan, necesitas una VPN real además de, o en lugar de, Private Relay.

La pregunta correcta no es «iCloud Private Relay vs VPN, ¿cuál gana?». Es «¿qué estoy intentando proteger en realidad, y qué herramienta lo cubre?». Para usuarios que solo usan Safari en regiones compatibles, Private Relay por sí solo es razonable. Para todos los demás, una VPN hace el trabajo que Private Relay nunca fue diseñado para hacer.

Si has repasado todo esto y has decidido que quieres una VPN que cubra todo lo que hace tu teléfono, no solo un navegador, Snap VPN está hecha para eso. Sin registro por correo. Sin registros de tráfico. Sin una cuenta ligada a tu nombre. Tu suscripción va sobre tu Apple ID, disponible en las principales regiones, con WireGuard por debajo. macOS está en camino.

The Snap VPN Team
Editorial