Descargar
Volver al blog
Privacidad··14 min de lectura

Lista de privacidad para iPhone: 12 ajustes que corregir en 2026

Idioma: EnglishالعربيةDeutschفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

La privacidad en el iPhone es sobre todo un problema de configuración, no un problema de software. iOS viene con valores por defecto sólidos, pero hay una larga cola de ajustes útiles escondidos detrás de menús que casi nadie abre. Puedes recorrer casi todos en una sola noche, en el orden de abajo.

Esta es la lista que reviso en cada dispositivo nuevo, y cada seis meses en los que ya tengo. Los puntos están ordenados, a grandes rasgos, de “todos deberían hacer esto” a “haz esto si encaja con tu modelo de amenaza.” Abre Ajustes, aparta unos cuarenta y cinco minutos, y vamos a recorrerla.

1. Mail Privacy Protection

Ajustes → Mail → Privacy Protection → Protect Mail Activity

Cada correo de marketing contiene píxeles de rastreo invisibles: imágenes diminutas que se cargan desde el servidor del remitente en el momento en que abres el mensaje. Esa carga le dice al remitente cuándo lo abriste, más o menos dónde estás a través de tu dirección IP, y qué dispositivo usaste. Entre boletines y tiendas, eso se suma hasta formar un registro de cuándo leíste qué.

Mail Privacy Protection rompe esto de dos maneras. Precarga las imágenes remotas a través del relé de Apple antes de que llegues a abrir el mensaje, así que la señal de tiempo deja de ser útil como indicio. También oculta tu dirección IP real detrás de la infraestructura de proxy de Apple, así que la geolocalización basada en IP también queda inservible.

Actívalo: activa Protect Mail Activity. El único caso límite es si tú mismo llevas un boletín y te importan las tasas de apertura. Esas se vuelven poco fiables para los usuarios de Apple Mail, pero ese es exactamente el punto.

Sáltalo si: usas un cliente de correo de terceros como Gmail u Outlook como principal. Esas apps tienen sus propias reglas de carga de imágenes y no se beneficiarán del relé de Apple.

2. Hide My Email

Ajustes → [Tu nombre] → iCloud → Hide My Email (requiere iCloud+)

Tu dirección de correo es el identificador con más peso del marketing moderno. Vincula tus compras en una tienda con tu actividad en otra, y termina en cada filtración de datos. Una vez que se filtra, no puedes cambiarla de verdad sin reconstruir tu vida digital.

Hide My Email te permite generar bajo demanda direcciones de reenvío únicas y aleatorias, como [email protected]. Cada una redirige a tu bandeja de entrada real, y puedes desactivar cualquiera sin afectar a las demás. Si una tienda vende tu dirección a un corredor de datos, borras ese alias y el spam se detiene.

Úsalo para: registros en boletines, programas de fidelidad de tiendas, sitios web de compra única, cualquier cosa que no estés seguro de volver a usar. También rompe la correlación entre servicios al dar a cada servicio una dirección distinta.

Sáltalo si: no pagas iCloud+. SimpleLogin y Fastmail ofrecen alternativas comparables sin la suscripción de Apple.

3. App Tracking Transparency

Ajustes → Privacy & Security → Tracking

Cuando abres una app nueva y te pregunta “¿Permitir que [App] rastree tu actividad en apps y sitios web de otras empresas?”, eso es App Tracking Transparency en acción. iOS obliga a las apps a pedir permiso antes de poder acceder al IDFA (el identificador de publicidad por dispositivo que se usa para correlacionar el comportamiento en todo el ecosistema de apps).

La respuesta correcta es casi siempre “Pedir a la app que no rastree.” Pero puedes hacerlo mejor: apaga el aviso de forma global, para que las apps ni siquiera puedan preguntar.

Desactívalo de forma global: apaga Allow Apps to Request to Track. Los permisos de rastreo existentes se revocan, y a las apps que intentan preguntar se les dice que no en silencio.

Qué pierdes: nada medible. Las apps gratuitas pueden mostrar anuncios menos personalizados, lo que por lo general significa anuncios que se sienten más aleatorios y menos dirigidos.

Vale la pena notar: ATT solo controla el rastreo entre apps a través del identificador de Apple. Las apps aún pueden rastrear el comportamiento dentro de su propia app y vincularlo a las cuentas con las que has iniciado sesión. Para un contexto más amplio, consulta nuestra guía de mitos sobre las VPN.

4. Safari: evitar el rastreo entre sitios y ocultar la dirección IP

Ajustes → Safari → Privacy & Security

Safari ha tenido Intelligent Tracking Prevention durante años, pero dos opciones concretas merecen una revisión manual.

Prevent Cross-Site Tracking debería estar activado. Esto bloquea las cookies de terceros y aísla el almacenamiento por sitio, acabando con la mayor parte de la infraestructura de rastreo que te sigue por la web. Activado por defecto, pero vale la pena verificarlo.

Hide IP Address tiene dos modos. From Trackers está activado por defecto y enruta las conexiones a dominios de rastreo conocidos a través de un proxy de Apple. From Trackers and Websites es más fuerte pero requiere iCloud+ y activa iCloud Private Relay (el siguiente punto).

Revisa también:Fraudulent Website Warning (déjalo activado) y Advanced → Privacy Preserving Ad Measurement (activado por defecto, lo cual está bien).

Las protecciones de Safari solo cubren Safari. Consulta nuestra guía sobre qué es realmente una VPN para ver qué añade encima la privacidad a nivel de red.

5. iCloud Private Relay

Ajustes → [Tu nombre] → iCloud → Private Relay (requiere iCloud+)

A menudo se malinterpreta iCloud Private Relay. No es una VPN. Solo protege la navegación en Safari, las consultas de DNS y un conjunto reducido de peticiones HTTP inseguras de apps que usan las API de red del sistema. No cubre tus apps en general, ni el tráfico en segundo plano, ni la reproducción de contenido multimedia. Dentro de ese alcance usa una arquitectura de dos saltos para que ni Apple ni la red del segundo salto puedan ver a la vez quién eres y qué estás visitando.

Actívalo si: tienes iCloud+ y quieres una protección de Safari más fuerte. Es gratis con la suscripción, tiene un impacto mínimo para la mayoría de los usuarios, y simplemente funciona.

No confíes en él para: el tráfico general de apps, la protección del Wi-Fi público en todas las apps, o el cambio de ubicación geográfica. Por lo general te mantiene más o menos en la misma región. Para una comparación más a fondo con una VPN completa, consulta nuestro desglose de iCloud Private Relay frente a una VPN.

Resumen honesto: Private Relay es excelente en lo que hace. No es un sustituto de una VPN si necesitas privacidad de red más allá de Safari.

6. Lockdown Mode

Ajustes → Privacy & Security → Lockdown Mode

Lockdown Mode es el modo reforzado de Apple para personas que enfrentan ataques dirigidos: periodistas que manejan fuentes sensibles, activistas, disidentes, ejecutivos cuyos datos valen el tiempo de un atacante real. Cuando está activado, iOS restringe de forma agresiva la superficie de ataque. Los archivos adjuntos de los mensajes se limitan, algunas tecnologías web se desactivan, las llamadas de FaceTime de contactos desconocidos se bloquean, y muchas funciones poco conocidas se apagan.

Las contrapartidas son reales. Algunos sitios web se romperán. Algunos adjuntos no se mostrarán. Este no es un modo que actives a la ligera.

Actívalo si: estás en una profesión o situación en la que podrías ser un objetivo específico, no solo rastreado de forma genérica. Si no estás seguro de si lo eres, casi con certeza no lo eres.

Sáltalo si:eres un usuario común. Lockdown Mode es una herramienta especializada para personas concretas, no un interruptor de “cuanta más privacidad, mejor”.

En cualquier caso, ten claro que existe. Si alguna vez lo necesitas, activar el interruptor toma diez segundos.

7. Acceso a la fototeca

Ajustes → Privacy & Security → Photos

Cuando recorras la lista de apps con acceso a las fotos, es probable que veas unas pocas que de verdad lo necesitan (un editor de fotos, una app de mensajería) y una larga cola que no. Una app de reparto no necesita ver todas las fotos que has tomado para dejarte subir una imagen de “prueba de daño”.

iOS tiene tres opciones por app:

  • None: la app no puede ver tus fotos en absoluto
  • Limited Access (Selected Photos): eliges fotos concretas cada vez
  • Full Access: la app ve toda la fototeca, todos los metadatos, cada ubicación incrustada en cada foto

La mayoría de las apps deberían estar en Limited Access o None. Recorre la lista y pregúntate si cada app en Full Access de verdad lo necesita.

El problema de los metadatos: las fotos contienen coordenadas GPS y marcas de tiempo por defecto. Una app con acceso completo no solo ve las fotos que pretendes compartir; ve un mapa de dónde has estado durante años. Limited Access corta esto casi por completo.

8. Auditoría de permisos de apps

Ajustes → Privacy & Security

Recorrer esta sección una vez es lo más valioso de toda esta lista. Cada entrada (Location Services, Microphone, Camera, Contacts, Bluetooth, Local Network, Motion & Fitness, Health) muestra qué apps han pedido y recibido ese permiso. Encontrarás al menos una sorpresa.

Las preguntas que hacerte, app por app:

  • Location Services: ¿precisa o aproximada? ¿Siempre, mientras se usa, o nunca? Una app del tiempo necesita aproximada, mientras se usa. Una de viajes compartidos necesita precisa, mientras se usa. Una app de notas no necesita nada.
  • Microphone: cualquier cosa que no sean llamadas, notas de voz, grabación de video o transcripción es sospechosa.
  • Contacts: muy pocas apps necesitan de verdad tu lista de contactos completa. La mayoría de las apps de mensajería que antes la exigían ahora funcionan sin ella.
  • Local Network: se añadió en iOS 14 porque las apps lo usaban para tomar la huella digital de tu red. Niégalo a menos que la app necesite claramente comunicarse con un dispositivo de hogar inteligente o una impresora.

Revoca con generosidad. iOS te volverá a pedir permiso si una app de verdad lo necesita de vuelta.

9. Vistas previas de notificaciones en la pantalla de bloqueo

Ajustes → Notifications → Show Previews → When Unlocked

Por defecto, iOS muestra el contenido de las notificaciones en la pantalla de bloqueo. Un código de doble factor, un mensaje de tu banco, un texto personal, todo visible para cualquiera que sostenga el teléfono o le eche un vistazo sobre la mesa de una cafetería.

Cambiar Show Previews a When Unlocked es un cambio pequeño con una reducción real de fugas. Las notificaciones siguen llegando, sigues viendo el distintivo, sigues viendo el nombre de la app, pero el contenido queda oculto hasta que te has autenticado.

Excepción por app: puedes dejar esto activado de forma global y aun así permitir que apps concretas siempre muestren las vistas previas si lo deseas. Entra en los ajustes de notificación de cada app.

El riesgo aquí no es sofisticado. Es la persona sentada a tu lado en el tren, el colega asomándose a tu escritorio. La mayoría de las fugas de la pantalla de bloqueo son mundanas, por eso la solución también lo es. El ajuste toma diez segundos.

10. Contraseñas y llaves de acceso

Ajustes → Passwords

iOS Passwords (una app independiente en iOS 18 y posteriores) es un gestor de contraseñas realmente capaz. Se sincroniza entre tus dispositivos a través de iCloud Keychain, autocompleta credenciales en apps y en Safari, genera contraseñas fuertes al registrarte, y te avisa de las reutilizadas o filtradas.

Dos cosas que hacer aquí:

  • Abre Security Recommendations y recorre la lista de contraseñas reutilizadas, débiles o filtradas. Cámbialas una a una. El flujo integrado maneja la mayoría de los sitios de forma limpia.
  • Activa las llaves de acceso donde estén disponibles. Una llave de acceso reemplaza el baile de usuario y contraseña con una clave criptográfica guardada en tu Keychain, que se desbloquea con Face ID o Touch ID. No se puede phishear, no se puede reutilizar entre sitios, y no se puede robar en una filtración de base de datos porque el secreto nunca sale de tu dispositivo.

Sáltalo si: ya usas 1Password, Bitwarden, u otro gestor en el que confías. Dos gestores de contraseñas es peor que uno.

Reutilizar la misma contraseña es una de las causas más comunes de que una cuenta se vea comprometida. Si haces una sola cosa de esta lista más allá de las gratuitas, haz esta.

11. Autenticación de dos factores en tu Apple ID

Ajustes → [Tu nombre] → Sign-In & Security

Tu Apple ID es la llave maestra. Puede borrar tus dispositivos de forma remota, leer tus copias de seguridad de iCloud, ver tus fotos, y (si la recuperación de cuenta tiene éxito para un atacante) hacerse pasar por ti ante tus contactos.

La autenticación de dos factores ya debería estar activada si tu cuenta se creó en los últimos años. Verifícalo. Ya que estás ahí:

  • Revisa los dispositivos de confianza. Elimina cualquiera que no reconozcas o no uses.
  • Genera y guarda una Recovery Key. Un código de 28 caracteres que te permite recuperar el acceso si pierdes todos tus dispositivos de confianza. Guárdalo en un lugar donde puedas encontrarlo pero un atacante no. Una nota en papel en una caja fuerte está bien. Sin una clave de recuperación, la recuperación de cuenta pasa por el lento proceso de revisión de Apple y no está garantizada.
  • Revisa tu número de teléfono de confianza. Si has cambiado de número, actualízalo.

Extra: activa Stolen Device Protection(Ajustes → Face ID & Passcode). Añade un retraso y un requisito biométrico a las acciones sensibles cuando tu teléfono está en una ubicación poco familiar, frustrando el ataque de “el ladrón te ve escribir tu código y luego roba el teléfono”.

12. Una VPN: cuándo y por qué

Una VPN es el punto número doce de esta lista, no el primero, y ese orden es deliberado. Para la mayoría de las preocupaciones de privacidad del día a día, los once puntos anteriores hacen más que una VPN. Una VPN resuelve un problema específico: pone un túnel cifrado entre tu dispositivo y un servidor en el que confías, de modo que la red en la que estás de paso (el Wi-Fi de una cafetería, el internet de un hotel, tu proveedor de internet en casa, una red extranjera mientras viajas) no puede ver a qué te estás conectando.

Ese problema vale la pena resolverlo en tres situaciones:

  • Wi-Fi público y compartido.Las amenazas han evolucionado desde la era de “cualquiera puede capturar tu tráfico”, pero el fisgoneo a nivel de DNS y la interferencia del portal cautivo siguen siendo reales. Consulta nuestro desglose de los peligros del Wi-Fi público en 2026.
  • Viajes. Conectarse a redes que nunca volverás a usar, en jurisdicciones donde tu proveedor de internet no te rinde cuentas, es exactamente para lo que se crearon las VPN. Consulta nuestra guía de VPN durante los viajes.
  • Privacidad frente a tu proveedor de internet. Tu proveedor de internet puede ver cada dominio que visitas. En muchos países pueden vender esos datos. Una VPN traslada esa visibilidad a un proveedor cuyo modelo de negocio, si eliges uno bueno, es la privacidad.

La objeción razonable: elige una VPN que no reemplace la vigilancia de tu proveedor de internet por la suya propia. Eso significa sin registros de tráfico como un hecho técnico, no solo una línea de marketing (consulta nuestra explicación sobre las promesas de VPN sin registros). Y, en el mejor de los casos, un proveedor que de entrada no vincule tu suscripción a una identidad real.

Ese último punto es por lo que Snap VPN no pide un correo. Tu suscripción la gestiona Apple, así que nunca vemos tu nombre, tu correo ni los datos de tu pago, y no guardamos registros de a qué servidores te conectaste ni de qué hiciste ahí. El protocolo es WireGuard (consulta nuestra comparación de WireGuard frente a OpenVPN frente a IKEv2), lo bastante rápido como para que el uso permanente sea práctico. Guía de configuración: cómo configurar una VPN en el iPhone. El argumento más amplio a favor de las cuentas que no requieren correo: VPN anónima, sin correo.

Qué no vale la pena hacer

Algunas cosas parecen trabajo de privacidad pero en su mayoría no lo son:

  • Bolsas de Faraday para los teléfonos de uso diario. Útiles para cruzar fronteras o reuniones puntuales de mucho riesgo. No para la vida diaria. Olvidarás que está puesta y perderás llamadas.
  • Cambiar constantemente tu proveedor de DNS. Elige un resolutor de buena reputación una vez (Cloudflare, Quad9, o el que trae tu VPN por defecto) y sigue adelante. Rotarlo cada semana no hace nada.
  • La “navegación privada” como estrategia de privacidad. El modo Privado/Incógnito oculta la actividad de otras personas que usan tu dispositivo. No oculta nada de los sitios web que visitas, de tu proveedor de internet, ni de los rastreadores.
  • Tapar la cámara con cinta. iOS muestra un punto verde cuando la cámara está activa y uno naranja para el micrófono. Los indicadores a nivel del sistema operativo son fiables. La cinta es puro teatro.
  • Evitar el desbloqueo biométrico. Face ID y Touch ID son más seguros para la mayoría de los modelos de amenaza cotidianos que un código escrito. Suben el listón para los ataques por encima del hombro. La decisión consciente con la privacidad es usarlos.

Dedica tu atención a los puntos por encima de la línea, no por debajo.

En resumen

La privacidad en el iPhone funciona por capas. Cada ajuste cierra una brecha específica, y saltarse uno solo de ellos no es catastrófico. Pero hacer la pasada completa una vez significa que los valores por defecto dejan de trabajar en tu contra. La mayor parte de lo que está filtrando tus datos ahora mismo no es un ataque sofisticado; es un permiso de app que concediste hace tres años, un rastreador de correo que no sabías que existía, o una pantalla de bloqueo que muestra el código de doble factor de tu banco a cualquiera con ojos.

Si tienes una noche, recorre los puntos del uno al once en orden. Son gratis o casi gratis, no requieren ninguna experiencia, y en conjunto reinician tus valores por defecto. Luego decide si el punto doce, una VPN, encaja con cómo usas tu teléfono de verdad. Para los viajeros, los usuarios de Wi-Fi público, y cualquiera que prefiera no confiar en su proveedor de internet, el argumento es claro. Para alguien que solo usa su red de casa en un teléfono que casi siempre se queda en casa, es opcional.

Para el panorama más amplio de cuándo vale la pena una VPN y cuándo no, consulta nuestra guía sobre qué es una VPN. Para los malentendidos comunes, nuestro artículo de mitos sobre las VPN. Y si decides que te encaja, Snap VPN está construido en torno a la misma lógica que el resto de esta lista: sin registro con correo, sin registros de tráfico, sin un identificador que vincule tu cuenta a una persona real. Una capa más en una pila, no un sustituto del resto.

The Snap VPN Team
Editorial