alexi.sh
browser-privacy

Realidad de la prevención de rastreo en Safari 2026: ITP, Hide IP, Storage Partitioning

PrivSec Lab··17 min de lectura
Primer plano del icono de Safari en la pantalla de un dispositivo Apple

Auditoría técnica de PrivSec Lab sobre la pila anti-rastreo de Safari en 2026: límites de cookies ITP de 24h, restricciones de iCloud Private Relay, brechas en Storage Partitioning y comparativa frente a Brave y Firefox RFP.

El marketing de privacidad de Apple es uno de los más efectivos de la tecnología de consumo. Las campañas "Privacidad. Eso es iPhone." han moldeado la percepción pública de Safari como el navegador que te protege. La realidad, según documenta esta auditoría técnica de PrivSec Lab, es sustancialmente más matizada: la pila anti-rastreo de Safari es genuinamente sólida en algunas dimensiones y significativamente incompleta en otras. Comprender la brecha entre la promesa de marketing y la realidad de ingeniería es la única forma de tomar una decisión informada sobre tu privacidad de navegación en 2026.

1. La narrativa de privacidad de Safari

Apple entró en la conversación sobre privacidad de navegadores en 2017 con el anuncio de Intelligent Tracking Prevention en la WWDC. El enfoque fue explícito: las redes publicitarias rastreaban a los usuarios por la web, y el clasificador de aprendizaje automático en el dispositivo de Apple los identificaría y restringiría. El mensaje resonó en parte porque era preciso — el rastreo cross-site mediante cookies de terceros era el método dominante en ese momento — y en parte porque el modelo de negocio de Apple no depende de los ingresos publicitarios de la misma manera que el de Google.

En 2026, Apple ha ampliado la narrativa de privacidad para abarcar iCloud Private Relay, Privacy-Preserving Ad Click Attribution (PPACA, también llamado Private Click Measurement), Hide My Email y App Privacy Report. Cada función se comercializa como un avance para la privacidad. Cada una es real en cierta medida. Cada una también conlleva limitaciones que rara vez se comunican en el mismo aliento.

La brecha de rendimiento importa porque los usuarios que creen que Safari proporciona protección integral pueden prescindir de defensas adicionales — un resolvedor DNS que respete la privacidad, una extensión de bloqueo de rastreadores, o un navegador más endurecido — que realmente cerrarían las brechas que ITP deja abiertas. La dependencia excesiva de una función de privacidad de marca es un fallo del modelo de amenaza.

2. Análisis profundo de ITP — historial, mecanismo y límites de cookies a 24 horas

Intelligent Tracking Prevention se lanzó en Safari 11 (2017) y se ha revisado en cada versión principal de Safari desde entonces. El mecanismo central es un clasificador de aprendizaje automático entrenado en dominios de rastreadores conocidos. Cuando un dominio se clasifica como rastreador, ITP aplica un conjunto graduado de restricciones.

Umbral 1 — restricción de carga de recursos cross-site. Si un dominio tiene capacidad de rastreo cross-site (determinada por el clasificador) pero el usuario no ha interactuado con el sitio propio del dominio en los últimos 30 días, Safari bloquea las cookies para solicitudes cross-site de ese dominio.

Umbral 2 — límite de cookies del lado del cliente a 24 horas. Cuando un dominio de rastreador clasificado redirige al usuario a través de su propio dominio — una técnica común en ad-tech llamada "bounce redirect" — ITP limita a 24 horas cualquier cookie del lado del cliente creada vía document.cookie en el dominio del rastreador, incluso en contexto propio. La ventana de 24 horas es la restricción de ITP más citada porque rompe fundamentalmente el inicio de sesión persistente y el rastreo de sesión para los dominios clasificados.

Umbral 3 — límite de cookies del servidor a 7 días. Las navegaciones cross-site (clics en enlaces) que pasan por un dominio de rastreador clasificado hacen que ITP limite los encabezados Set-Cookie del servidor a 7 días. Esta restricción apunta a la decoración de enlaces, donde los parámetros de rastreo incrustados en las URL son leídos por el servidor de destino y almacenados como cookies duraderas del lado del servidor.

El clasificador de aprendizaje automático de ITP se ejecuta completamente en el dispositivo. Utiliza el historial de navegación, los patrones de carga de subrecursos y las cadenas de redirecciones para puntuar los dominios. Crucialmente, los datos de entrenamiento y la lógica de decisión del clasificador no son auditables públicamente. Apple publica un blog de WebKit que describe el diseño de ITP, pero el clasificador en sí mismo es una caja negra — una limitación significativa para los investigadores de seguridad que intentan verificar el comportamiento.

CNAME cloaking. Una de las técnicas de evasión de ITP más significativas es el CNAME cloaking: un subdominio propio (por ejemplo analytics.example.com) configurado con un registro DNS CNAME apuntando a un rastreador de terceros (data.tracker-network.com). Desde la perspectiva del navegador, la solicitud parece propia. ITP 2.3 añadió detección de CNAME cloaking mediante resolución DNS durante la carga de la página, pero la detección requiere resolver la cadena CNAME — añadiendo latencia — y se evade mediante cadenas CNAME de múltiples niveles o rotando la infraestructura más rápido de lo que se actualizan los clasificadores de ITP.

Restricciones de API de almacenamiento. ITP también aplica límites de almacenamiento a los dominios clasificados: localStorage y sessionStorage están particionados; IndexedDB creado por iframes cross-site clasificados no se persiste entre cargas de página; y los límites de document.cookie se aplican al acceso propio como se describió anteriormente.

3. Hide IP Address / iCloud Private Relay

Private Relay se lanzó en 2021 como parte de iCloud+ y representa la función de privacidad arquitectónicamente más sofisticada de Apple. El diseño sigue un modelo de proxy de dos saltos inspirado en la investigación de mix-networks:

Salto 1 — relevo de entrada de Apple. El dispositivo del usuario envía consultas DNS y solicitudes HTTP/HTTPS a través de un proxy de entrada operado por Apple. Apple conoce la dirección IP real del usuario y el Apple ID pero no ve la URL de destino (para HTTPS) ni el texto sin formato de la consulta DNS.

Salto 2 — relevo de salida de terceros. El relevo de entrada reenvía el tráfico a uno de varios relevos de salida de terceros (operados por Akamai, Fastly, Cloudflare y otros). El relevo de salida asigna una dirección IP de un grupo regional y reenvía el tráfico al destino. El relevo de salida ve la URL de destino pero no conoce la IP real del usuario.

Lo que esto logra: Ni Apple ni el proveedor de salida tienen simultáneamente la identidad del usuario y el destino. Esto es una mejora significativa sobre una VPN convencional, donde el proveedor de VPN ve ambos.

Lo que esto NO logra:

  • Alcance: Private Relay solo procesa el tráfico de Safari y algunas consultas DNS a nivel de sistema en iOS/macOS. Otras aplicaciones — incluyendo navegadores de terceros, clientes de correo electrónico y procesos en segundo plano — no se enrutan a través de Private Relay.
  • Filtración de IP: La IP de salida se extrae de un grupo regional aproximado ("Europa / área de París" en lugar de tu ISP preciso), pero el servidor de destino aún recibe una dirección IP. Los sitios que usan geolocalización IP para contenido o detección de fraude ven una IP válida de tu región.
  • Solo HTTPS: Private Relay no cifra las conexiones HTTP más allá del TLS que proporciona el origen. Las solicitudes HTTP en texto claro se reenvían pero no se actualizan.
  • Brechas jurisdiccionales: Private Relay está desactivado por defecto o no disponible en China, Rusia, Bielorrusia, Kazajistán, Arabia Saudita, Egipto, Sudáfrica, Turkmenistán, Kirguistán, Tayikistán, Uganda, Filipinas y Colombia (a mediados de 2026). Los usuarios en esas jurisdicciones quedan silenciosamente excluidos.
  • No es anonimato: Private Relay no impide que los sitios web correlacionen tu identidad mediante sesiones de inicio de sesión, cookies o huellas digitales de dispositivos. Solo aborda el rastreo basado en IP.

4. Storage Partitioning 2026

Storage Partitioning es el mecanismo del navegador que impide que los recursos de terceros incrustados lean el estado de almacenamiento establecido en un contexto de nivel superior diferente. Sin particionamiento, un iframe de ad-network.com incrustado en news.com puede leer cookies y localStorage establecidos cuando el usuario visitó directamente ad-network.com — permitiendo el reconocimiento cross-site del usuario.

Safari fue pionero en el particionamiento del almacenamiento mediante la separación de almacenamiento de ITP y lo amplió formalmente con la especificación Storage Partitioning:

Particionamiento de caché. Desde Safari 15, la caché HTTP se indexa por el sitio de nivel superior y el origen solicitante. Un recurso en caché de cdn.example.com obtenido en site-a.com se almacena por separado del mismo recurso obtenido en site-b.com. Esto previene ataques de temporización de caché que infieren cargas de recursos cross-site.

Particionamiento de BroadcastChannel. BroadcastChannel, que permite la comunicación script-a-script entre pestañas, está particionado por origen de nivel superior en Safari 17. Un iframe incrustado no puede usar BroadcastChannel para señalizar su estado de incrustación en diferentes sitios de nivel superior.

Aislamiento de alcance de ServiceWorkers. Los ServiceWorkers registrados por un origen de terceros dentro de un iframe tienen alcance en la partición, no en el origen de registro del worker. Esto impide que los ServiceWorkers agreguen datos de navegación cross-site.

IndexedDB y localStorage. Ambos están particionados por la doble clave (sitio de nivel superior, origen incrustado). Un rastreador incrustado en múltiples sitios mantiene buckets de almacenamiento separados por sitio de incrustación — impidiendo la vinculación cross-site.

Brechas conocidas en 2026:

  • Decoración de enlaces. Los parámetros de URL añadidos por plataformas publicitarias (?gclid=, ?fbclid=, ?ttclid=) no se eliminan por Safari por defecto, a diferencia de Firefox que elimina los parámetros de rastreo conocidos. La decoración de enlaces es el principal vector de evasión de ITP para campañas que necesitan atribución cross-site sin cookies de terceros.
  • Uniones de datos propios. Safari no restringe que JavaScript ejecutándose en un contexto propio (el dominio de la página principal) recopile todas las señales del dispositivo disponibles y las exfiltre a un endpoint de análisis del lado del servidor. El rastreo propio está completamente sin restricciones.
  • Compatibilidad con CHIPS. El estándar CHIPS (Cookies Having Independent Partitioned State), adoptado por Chrome para cookies cross-site en incrustaciones, está implementado en Safari 17.2+ pero requiere opt-in del servidor mediante el atributo de cookie Partitioned. Los sitios que no han adoptado CHIPS vuelven al bloqueo de cookies basado en ITP de Safari.

5. Lo que ITP NO bloquea

La lista de amenazas que ITP aborda es más corta que la que deja abiertas.

Huella digital del navegador. Safari no aleatoriza la salida de renderizado canvas, las cadenas de renderizado WebGL, la salida AudioContext, ni las métricas de fuentes. Las mediciones de PrivSec Lab en Safari 17.4 (macOS Sonoma, M2 MacBook Pro) arrojan una entropía de huella digital combinada de aproximadamente 39 bits — por encima del umbral para la identificación probabilística única. La cadena User-Agent congelada de Safari reduce la entropía UA a ~8 bits, pero esto es insuficiente para compensar las señales canvas y GPU expuestas. Consulta la guía del estado del arte del fingerprinting de navegadores para los detalles metodológicos.

Scripts de rastreo propios. Cualquier JavaScript cargado desde el propio dominio del sitio visitado está completamente fuera del alcance de ITP. Esto es por diseño: ITP restringe los recursos de rastreo cross-site. Un editor de noticias que carga su propio paquete de analytics (/js/analytics.js) puede recopilar datos conductuales completos, incluyendo profundidad de desplazamiento, duración de sesión, finalización de artículo y secuencias de clics, y transmitirlos a su almacén de datos sin restricción.

Las propias API de atribución de Apple. Privacy-Preserving Ad Click Attribution (PPACA) y SKAdNetwork (para aplicaciones de la App Store) son frameworks de atribución publicitaria desarrollados por Apple que permiten la medición click-to-install y click-to-conversion sin cookies cross-site. Estos frameworks son mejoras reales de privacidad frente a la atribución basada en cookies. Sin embargo, también representan una infraestructura publicitaria controlada por Apple que recopila datos de interacción del usuario bajo la política de privacidad de Apple — una arquitectura que beneficia al negocio publicitario de Apple.

Rastreo basado en inicio de sesión. Los proveedores de identidad que requieren inicio de sesión — incluyendo "Sign in with Apple" de Apple — crean identificadores propios persistentes que no están sujetos a las restricciones de ITP. Si estás conectado a un sitio, el sitio tiene un identificador estable para ti independientemente de las restricciones de cookies de ITP.

Fingerprinting conductual. ITP no restringe las API que exponen temporización conductual — jitter de requestAnimationFrame, temporización de ejecución de JavaScript, temporización de interacción del usuario mediante timestamps de PointerEvent. Los sistemas avanzados de fingerprinting utilizan biométricas conductuales derivadas del ritmo de escritura e inercia de desplazamiento, que sobreviven a todas las restricciones a nivel de navegador salvo la eliminación de API.

6. Comparativa con Brave y Firefox RFP

Ocho criterios evaluados en Safari 17.4, Brave 1.66 (escritorio) y Firefox 126 con uBlock Origin + Resist Fingerprinting (RFP) activado.

CriterioSafariBraveFirefox + RFP
Bloqueo de cookies de tercerosSí (ITP)Sí (Shields)Sí (ETP Strict)
Ruido de huella canvasNoSí (ruido por sitio)Sí (letterboxing)
Suplantación de cadena WebGLNo
Ruido AudioContextNo
Eliminación de decoración de enlacesParcial (bounce)Sí (params URL)Sí (params URL)
Detección de CNAME cloakingSí (ITP 2.3)Sí (Shields)Parcial
Storage PartitioningSí (Safari 17)Sí (Brave Shields)Sí (Firefox 103+)
Lista de bloqueo de rastreadores por defectoNo (clasificador)Sí (Easylist + extras)Sí (Disconnect.me)

Safari lidera en integración a nivel de sistema operativo (Private Relay, Lockdown Mode, App Privacy Report) y es el navegador predeterminado para 1.900 millones de usuarios de dispositivos Apple. Su clasificador ITP maneja rastreadores desconocidos sin requerir actualizaciones de listas, lo que es arquitectónicamente atractivo. Se queda atrás en resistencia a huellas digitales y carece de una lista de bloqueo de rastreadores configurable por el usuario.

Brave es el navegador anti-rastreo más sólido en esta comparativa por amplitud técnica: Shields combina bloqueo basado en listas con ruido de huellas, recorte de parámetros de URL y actualización HTTPS agresiva. El modelo de negocio de Brave (Brave Ads, token BAT) introduce su propia estructura de incentivos que algunos investigadores de privacidad contemplan con cautela.

Firefox con RFP proporciona la mayor resistencia a huellas digitales mediante el modo Resist Fingerprinting derivado de Tor Browser, que estandariza la salida canvas, aplica letterboxing al viewport y suplanta la zona horaria y la configuración regional. Combinado con uBlock Origin en modo medium o hard, Firefox + RFP bloquea más scripts de rastreo que Safari o Brave en pruebas controladas.

Para un análisis más profundo de los mecanismos de privacidad de los navegadores, consulta la guía del estado de la privacidad de navegadores 2026 y la comparativa de navegadores de privacidad.

7. ¿Deberías confiar en Safari para tu privacidad? Matriz de decisión

La respuesta depende completamente de tu modelo de amenaza.

Safari es suficiente si:

  • Tu amenaza es la elaboración de perfiles conductuales cross-site por redes publicitarias mediante cookies de terceros
  • Estás en iOS (donde Brave y Firefox no pueden usar su propio motor de renderizado y deben usar WebKit de todas formas)
  • Usas iCloud Private Relay y entiendes su alcance limitado a IP
  • No eres objetivo de adversarios a nivel estatal u operaciones de fingerprinting sofisticadas

Safari es insuficiente si:

  • Tu amenaza incluye la huella digital del navegador (vigilancia gubernamental, objetivos de alto valor, periodistas)
  • Requieres protección contra el rastreo propio (ningún navegador lo proporciona por defecto)
  • Necesitas bloqueo de rastreadores más allá del clasificador ITP (los sitios con gran contenido con uBlock Origin no son accesibles solo con Safari)
  • Estás en una jurisdicción donde Private Relay no está disponible y dependes de él para la ofuscación de IP

Configuraciones recomendadas:

  • iOS (ecosistema Apple): Safari + iCloud Private Relay + DNS respetuoso con la privacidad (NextDNS o Cloudflare 1.1.1.1 con WARP para tráfico fuera de Safari)
  • macOS (amenaza moderada): Safari con Lockdown Mode evaluado, o Brave como navegador principal con Safari para sitios específicos de Apple
  • macOS (amenaza alta): Firefox con RFP + uBlock Origin (modo hard) + una VPN respetuosa con la privacidad; lee el análisis de Lockdown Mode JSC para opciones de endurecimiento de Safari
  • Multiplataforma (amenaza alta): Mullvad Browser (Tor Browser sin Tor) + Mullvad VPN para el mayor anonimato de huellas digitales

El equipo de ingeniería de privacidad de Apple ha lanzado avances genuinos. ITP perturbó la economía de las cookies de terceros de maneras que obligaron a toda la industria a adaptarse. Storage Partitioning cierra superficies de ataque reales. Private Relay es un diseño reflexivo de dos saltos. Estas no son ficciones de marketing. Pero la brecha entre "mejor que Chrome" y "navegador privado" es grande, y comprender dónde se sitúa esa brecha es el requisito previo para cualquier decisión real de privacidad.

Foto: Laurenz Heymann — Unsplash (source)

Also available in

ENFR

Investigación relacionada

Macro de una placa de circuito con trazas brillantes — representación del pipeline de compilación JIT
browser-privacy19 min read

Benchmarks WebKit JIT 2026: cuatro años después del Modo Aislamiento

Resultados frescos de Speedometer 3.0, JetStream 2 y MotionMark en iPhone 15 y 16 — modo normal vs Modo Aislamiento. Cómo evolucionó el JIT de WebKit desde iOS 16 hasta iOS 18 y dónde está el compromiso hoy.

Read →
Cables de fibra óptica con luz cálida sobre fondo oscuro
browser-privacy23 min read

Estado de la privacidad de los navegadores en 2026: fingerprinting, aislamiento, endurecimiento

Informe pillar de PrivSec Lab sobre privacidad de navegadores en 2026: estado del arte del fingerprinting, evolución del modo de aislamiento, matriz comparativa, DNS, extensiones y SO.

Read →
Código en pantalla de ordenador, tonos verdes sobre fondo oscuro, ambiente hacker
browser-privacy13 min read

Navegadores privacidad 2026: Brave vs Tor vs Mullvad Browser vs LibreWolf

Comparativa COMP de PrivSec Lab sobre los cuatro navegadores privacy serios en 2026: huella digital, modo Tor, telemetría y cuál encaja con tu modelo de amenaza.

Read →