Reglas de privacidad de Apple para acceso de terceros: qué implican para tus datos

Portada » General » Reglas de privacidad de Apple para acceso de terceros: qué implican para tus datos

La privacidad se ha convertido en uno de los grandes caballos de batalla de Apple. La compañía presume de que sus dispositivos son “los más privados” y, al mismo tiempo, tiene que cumplir leyes tan exigentes como el Reglamento General de Protección de Datos (RGPD) o el nuevo Digital Markets Act (DMA) europeo. Todo esto ha obligado a Apple a definir reglas muy concretas sobre cómo pueden acceder los terceros a tus datos, qué pueden hacer con ellos y en qué condiciones.

Si te mueves a diario entre iPhone, iPad, Mac (o combinas varias cuentas de Apple ID) y un buen puñado de apps y accesorios, te interesa entender bien estas normas. Apple combina controles técnicos dentro del sistema operativo, requisitos legales para los desarrolladores y opciones de configuración que tú mismo puedes ajustar para decidir qué compartes, con quién y para qué. Vamos a desgranar todo esto con calma, pero sin rodeos, para que sepas exactamente hasta dónde llegan esas famosas “reglas de privacidad de Apple para acceso de terceros”.

Cookies, balizas web y otras tecnologías de seguimiento en el ecosistema Apple

Cuando navegas por sitios web de Apple, utilizas sus servicios en línea, interactúas con sus apps o ves anuncios de la marca, entran en juego las famosas cookies y tecnologías similares. Apple utiliza cookies y balizas web para entender cómo se comportan los usuarios, reforzar la seguridad, prevenir fraudes y medir la eficacia de su publicidad y de las búsquedas. No es muy distinto a lo que hacen otras empresas tecnológicas, pero sí cambia la forma en la que declara y limita ese uso, como explican los cambios en el impacto en la privacidad.

En la práctica, estas cookies permiten saber qué páginas de los sitios de Apple visitas, cómo te mueves entre secciones o qué tipo de contenido te interesa. Parte de esta información se usa para detectar patrones sospechosos, resolver errores técnicos y ajustar mejor la experiencia web. Al mismo tiempo, sirven para analizar qué anuncios funcionan mejor y qué consultas realizan los usuarios en buscadores internos.

Apple clasifica estas cookies en varios tipos con funciones diferenciadas. Las cookies de comunicación se emplean para gestionar el propio tráfico de red y ayudar a identificar fallos, asegurando que los servicios online funcionan de forma estable. Son las que permiten, por ejemplo, que la carga de una página o de un contenido dinámico no se venga abajo por problemas de conexión puntuales.

Por otro lado están las cookies estrictamente necesarias, que resultan imprescindibles para determinadas funciones básicas. Estas cookies permiten mostrar el sitio en el idioma adecuado, autenticarte, verificar tus transacciones o mantener el contenido de la bolsa de compra en Apple.com mientras completas un pedido. Sin ellas, muchas funcionalidades clave simplemente dejarían de estar disponibles.

El resto se agrupan en un bloque de “otras cookies” orientadas al análisis y la personalización. Este tipo de cookies ayudan a Apple a comprender cómo interactúan los visitantes con el sitio y sus servicios, a evaluar la eficacia de campañas y a recordar tus preferencias de navegación, de modo que la experiencia sea más adaptada a ti (idioma, disposición de contenidos, etc.).

Si no te convence este nivel de seguimiento, puedes cortar por lo sano. Apple permite desactivar las cookies desde Safari eligiendo opciones como “Bloquear todas las cookies” en los ajustes de privacidad; si usas otro navegador, tienes que acudir a las opciones de ese proveedor. Eso sí, conviene saber que al bloquearlas por completo perderás acceso a muchas funciones de las webs de Apple.

Más allá de las cookies, Apple también recurre a otras tecnologías con objetivos similares, como las balizas web integradas en correos electrónicos. En algunos emails comerciales, Apple añade enlaces (URL de pulsación pasante) que pasan por un servidor intermedio antes de llegar a la página de destino. Esto sirve para medir si los usuarios han mostrado interés en un tema concreto y si las comunicaciones están siendo efectivas.

Si no quieres que se registre ese clic, la regla es sencilla: no pulses en los enlaces de texto ni en las imágenes de los correos de Apple si buscas evitar ese seguimiento. Es una medida radical, pero es la única forma real de impedir que Apple relacione la apertura del email con tu interacción concreta con ese contenido.

En cuanto al tratamiento de la información recogida mediante estas tecnologías, Apple afirma que, por defecto, la considera como datos no personales. Sin embargo, cuando la legislación local —por ejemplo, en la UE— considera que direcciones IP u otros identificadores constituyen datos personales, Apple los trata como tales. Además, cuando combina esos identificadores con otra información personal que ya tiene, todo el conjunto pasa a gestionarse como dato personal sujeto a su política de privacidad.

Publicidad de Apple: anuncios personalizados sin rastrear entre terceros

En el terreno publicitario, Apple ha intentado marcar distancias respecto a otras grandes plataformas. La compañía asegura que su plataforma de anuncios no “rastrea” a los usuarios al estilo tradicional, es decir, no cruza datos entre apps y sitios de terceros para perfilarte. Los anuncios que ves pueden aparecer en el App Store, Apple News, Bolsa o Apple TV (según el país), pero se nutren principalmente de datos internos y de contexto.

Esto significa, por ejemplo, que en el App Store se puedan usar tu historial de búsquedas y descargas para mostrarte anuncios de apps relevantes, o que en la app Bolsa los anuncios se ajusten en parte a los contenidos que lees o a los temas que sigues. Lo relevante es que Apple declara que no mezcla esos datos con información obtenida de empresas externas ni comparte tu perfil con intermediarios de datos, y que tampoco utiliza informaciones especialmente sensibles como transacciones de Apple Pay o datos de Salud y HomeKit para hacer publicidad.

La compañía también establece límites adicionales para colectivos específicos. La plataforma publicitaria de Apple no muestra anuncios a menores de 13 años ni a usuarios con Cuentas de Apple gestionadas, y además aplica directrices estrictas a las apps de la categoría Niños del App Store, donde se prohíben la publicidad y el análisis de datos de terceros.

Si no te entusiasma la idea de los anuncios basados en tus intereses, tienes un control bastante directo. En iOS, iPadOS o visionOS puedes ir a Ajustes > Privacidad y Seguridad > Publicidad de Apple y desactivar la opción de anuncios personalizados, de forma que tu cuenta deje de usar la segmentación de intereses en todos tus dispositivos. En Mac, el camino es Ajustes del Sistema > Privacidad y Seguridad > Privacidad > Publicidad, donde también puedes desactivar Anuncios Personalizados.

Incluso si desactivas esta personalización, seguirás viendo anuncios en el App Store, Apple News o Bolsa, pero serán anuncios basados en el contexto: se tendrán en cuenta cosas como el término de búsqueda que has escrito o el canal que estás leyendo en ese momento, en lugar de usar un historial cruzado de tu actividad. Pierdes algo de relevancia, pero ganas en limitar la construcción de perfiles detallados.

Un elemento clave aquí es la gestión del identificador de publicidad del dispositivo, que iOS y iPadOS tratan como un identificador no personal ofrecido por el sistema. Si desactivas la opción “Permitir que las apps soliciten rastrearte”, las apps de terceros no podrán ni siquiera pedir permiso para usar ese identificador con fines de seguimiento entre aplicaciones y webs de otras empresas. En la práctica, se corta el acceso a una de las herramientas más habituales de la publicidad orientada.

Transparencia en el seguimiento y controles de permisos para apps de terceros

Con la llegada de iOS 14.5, Apple dio un giro importante en la forma de gestionar el rastreo de usuarios por parte de aplicaciones de terceros. El marco App Tracking Transparency (ATT) obliga a las apps a pedir permiso de forma explícita si quieren rastrear tu actividad en otras apps o sitios web, o acceder al identificador de publicidad de tu dispositivo.

Este sistema muestra un cuadro de diálogo estándar del sistema con un mensaje en el que el desarrollador explica por qué quiere rastrearte. Si deniegas el permiso, el identificador de publicidad se devuelve como una cadena de ceros y la app no puede utilizarlo para seguirte ni compartirlo con brokers de datos. Además, puedes cambiar de opinión en cualquier momento desde Ajustes, donde también es posible bloquear que las apps pidan este tipo de permisos.

A nivel general, Apple mantiene la filosofía de que seas tú quien controla qué comparten las apps con terceros. Cada vez que una app solicita acceso a tu localización, contactos, calendario, acceso a tus fotos, cámara, micrófono o red local, aparece un aviso con una explicación clara, y la decisión es tuya. Aunque aceptes inicialmente, siempre puedes revisar o revocar permisos desde los ajustes de privacidad.

Otra medida destacable son las fichas de privacidad del App Store. En la página de cada app se incluye una sección donde el desarrollador debe declarar qué tipos de datos recopila y cómo los utiliza, de forma que puedas ver, de un vistazo, si se recogen datos de ubicación, historial de navegación, contactos, identificadores, etc. Esto no sustituye a la política de privacidad legal, pero aporta un nivel extra de transparencia.

Esta misma filosofía de claridad se refuerza con el Informe de Privacidad de la App. Desde Ajustes puedes activar un informe que te muestra con qué frecuencia han accedido las apps, en los últimos siete días, a recursos sensibles como la cámara, el micrófono, la ubicación, las fotos o los contactos, y qué dominios han contactado. Es una especie de “caja negra” que te deja ver, a posteriori, el comportamiento real de las aplicaciones.

También se han endurecido los controles sobre el portapapeles. iOS y iPadOS exigen ahora que las apps pidan permiso antes de pegar contenido desde otras apps, y muestran avisos cuando una aplicación accede al portapapeles, lo que pone en evidencia comportamientos abusivos y te permite valorar si quieres seguir usándola.

En el caso de la cámara y el micrófono, se añaden señales visuales para que nunca te pillen desprevenido. Cuando una app utiliza el micrófono o la cámara aparece un indicador en pantalla (aunque estés en la pantalla de inicio), y el Centro de Control te permite ver si alguna app los ha usado recientemente. Además, las apps en segundo plano no pueden acceder a la cámara y se requiere permiso explícito para analizar la red local, por ejemplo, al conectar con televisores o impresoras inteligentes.

Actualización de reglas para apps y contenido generado por usuarios

Para los desarrolladores, las reglas se han ido poniendo cada vez más serias. Apple ha actualizado las directrices de revisión de la App Store para que las apps expliquen con más claridad cómo recogen y comparten datos personales, especialmente si intervienen terceros o sistemas de inteligencia artificial. Una de las exigencias básicas es que todas las nuevas apps y actualizaciones incluyan una política de privacidad accesible.

Desde octubre de 2018, App Store Connect no permite distribuir aplicaciones nuevas o actualizaciones sin un enlace a la política de privacidad tanto en los metadatos como dentro de la propia app. El artículo 5.1 de las Pautas de revisión de la App Store concreta que la política debe indicar qué datos se recogen, cómo se obtienen, con qué fines se usan y a qué terceros se comunican, incluyendo redes publicitarias, herramientas de analítica, SDKs o entidades del mismo grupo empresarial.

La política también debe explicar durante cuánto tiempo se conservan los datos, cómo pueden borrarse y de qué forma el usuario puede retirar su consentimiento. Apple exige que cualquier tercero que reciba esos datos garantice un nivel de protección equivalente al descrito en la propia política de la app, alineado con las pautas de la App Store y con la normativa aplicable (como el RGPD).

Con la llegada de iOS 14.5, además, se incorporó un cuestionario de privacidad en App Store Connect. Los desarrolladores tienen que responder qué categorías de datos recopilan ellos o sus proveedores, para qué se usan (por ejemplo, estadísticas, publicidad, marketing por email) y cómo se vinculan a la identidad del usuario. Esta información alimenta las fichas de privacidad y otorga más contexto a los usuarios antes de descargar una app.

Otra de las novedades en las directrices afecta a las llamadas “apps de creadores” y al software no integrado en el binario principal, como miniapps, minijuegos HTML5, servicios de streaming de juegos o chatbots. Si el contenido no es apto para menores, la app debe incorporar un sistema de restricción de edad basado en la edad verificada o declarada, y etiquetar de forma adecuada cualquier contenido que supere la clasificación por edades asignada a la app.

Apple también ha movido ficha contra las aplicaciones que copian a otras: se prohíbe el uso de iconos, marcas o nombres de producto de otras apps sin autorización expresa, intentando reducir la confusión y los clones que aprovechan la reputación de productos conocidos.

En paralelo, se refuerza el requisito de consentimiento para compartir datos. Las apps tienen que pedir permiso claro y específico antes de compartir datos personales con terceros, explicando dónde y con quién se compartirán, incluyendo a proveedores de inteligencia artificial externos. Este punto se ha vuelto especialmente delicado a medida que proliferan las integraciones con modelos de IA.

Notificaciones y Live Activities en accesorios de terceros: impacto del DMA europeo

Una de las áreas donde Apple ha tenido que flexibilizar su control es la interoperabilidad con accesorios y dispositivos de otras marcas, presionada por el Digital Markets Act (DMA) de la Unión Europea. Como parte de su adaptación a esta normativa, Apple ha actualizado sus reglas para permitir que accesorios HomeKit de terceros muestren notificaciones y Live Activities procedentes del iPhone, algo que hasta hace poco era territorio exclusivo del ecosistema propio.

Esta novedad está limitada a usuarios de la UE, ya que responde directamente a las exigencias de interoperabilidad del DMA. No obstante, Apple ha aprovechado para fijar condiciones bastante rígidas sobre qué pueden hacer exactamente esos accesorios con la información de las notificaciones. El acceso viene acompañado de un conjunto de prohibiciones destinadas a minimizar riesgos de privacidad.

En concreto, los accesorios de terceros no pueden utilizar los datos de notificaciones para fines de publicidad, entrenamiento de modelos de inteligencia artificial ni monitorización de ubicación. Tampoco se permite compartir esa información con otros dispositivos o aplicaciones que no sean el accesorio configurado por el propio usuario para recibir dichas notificaciones. Es decir, el flujo de datos se limita estrictamente al dispositivo autorizado.

Apple no ha ocultado sus recelos. En comunicados previos, la compañía advirtió de que el DMA podría dar pie a que otras empresas reclamasen acceso a información extremadamente sensible. Entre los ejemplos citados se encuentran el contenido íntegro de notificaciones, como mensajes, correos electrónicos, alertas médicas u otros avisos privados, datos que ni siquiera Apple explota de forma directa a nivel de contenido.

Desde la perspectiva de la empresa, abrir la puerta a terceros sobre este tipo de datos aumenta la superficie de ataque y el riesgo de filtraciones o usos indebidos. Aunque Apple se ha visto obligada a permitir más interoperabilidad, intenta acotar el alcance para proteger lo máximo posible la confidencialidad de las comunicaciones. El equilibrio entre cumplir la ley y mantener su discurso de privacidad es delicado, y se nota en la rigidez de estas nuevas normas.

Para los usuarios de la UE, el resultado práctico es que ahora pueden utilizar accesorios de terceros —como relojes, pantallas o dispositivos específicos— para ver notificaciones del iPhone, pero con limitaciones claras. La ventaja es un ecosistema algo más abierto sin que tus datos pasen a ser moneda de cambio publicitaria o material de entrenamiento para IA ajenas. La desventaja es que algunos usos avanzados que podrían parecer “cómodos” quedan fuera precisamente por motivos de privacidad.

Ajustes y herramientas de privacidad disponibles para el usuario

Más allá de las normas para desarrolladores y de las restricciones a terceros, Apple ofrece un conjunto bastante amplio de herramientas para que tú mismo gestiones tu información. Desde los Ajustes de Privacidad y Seguridad puedes ver qué apps acceden a cada tipo de dato y cambiar los permisos cuando quieras, sin necesidad de depender solo de las decisiones de los desarrolladores.

Una de las novedades recientes en este terreno es la app Contraseñas. Esta aplicación guarda de forma segura tus credenciales, contraseñas antiguas y actuales, códigos de verificación y alertas de seguridad, con cifrado de extremo a extremo y sincronización entre dispositivos. Aunque no está directamente relacionada con el acceso de terceros a tus datos, sí encaja en la estrategia global de reducir riesgos y centralizar la gestión segura de información sensible.

El llamado kit de configuración de accesorios facilita que los desarrolladores integren dispositivos Bluetooth de forma segura. Este kit ofrece un flujo de emparejamiento intuitivo mientras protege la información sobre los dispositivos Bluetooth cercanos, de manera que no se exponga más de lo necesario el entorno físico del usuario a apps potencialmente indiscretas.

También se han introducido mecanismos para proteger mejor ciertas apps y su contenido. Las apps bloqueadas y ocultas pueden protegerse con Face ID, Touch ID o código de acceso, y sus datos dejan de aparecer en otros lugares del sistema, incluidas búsquedas o notificaciones. Incluso se pueden mover apps a una carpeta específica de bloqueadas y ocultas para aumentar la discreción.

Pensando en personas en situaciones de riesgo, Apple ha creado la función Comprobación de Seguridad. Desde esta sección de Ajustes se pueden revisar rápidamente qué personas y apps tienen acceso a la ubicación, contraseñas u otros datos compartidos y revocar esos accesos de manera centralizada. También permite desactivar con rapidez ajustes sensibles, algo clave en casos de violencia doméstica o acoso.

Otra función llamativa es el Aviso de contenido sensible. Este sistema detecta posibles desnudos en fotos y vídeos que recibes por Mensajes, AirDrop, videomensajes de FaceTime o pósters de contacto, y los muestra borrosos por defecto, para evitar que veas contenidos incómodos sin previo aviso. Todo el procesamiento se hace en el dispositivo, de modo que ni Apple ni terceros ven esas imágenes.

En materia de ubicación, el control también es más granular que antes. Los servicios de localización no vienen activados por defecto y puedes decidir en la configuración inicial si quieres usarlos o no. Además, con iOS 14, iPadOS 14, watchOS 7 y posteriores, puedes elegir si una app accede a tu posición exacta o solo a una localización aproximada de unos 25 km², lo que reduce el nivel de detalle que terceros obtienen sobre tus movimientos.

Por último, la página de Datos y Privacidad de Apple te ofrece un panel más “legal” de control. Desde ahí puedes solicitar una copia de tus datos, pedir que se corrijan, desactivar servicios o incluso eliminar tu cuenta. Son herramientas alineadas con el RGPD, que materializan en la práctica derechos como el acceso, rectificación o supresión de datos personales.

Estadísticas, privacidad diferencial y mejora de servicios

Apple también recolecta datos con el objetivo declarado de mejorar sus productos y servicios, pero lo hace bajo ciertas condiciones optativas. Si aceptas compartir estadísticas en iOS o iPadOS, tu dispositivo puede enviar información sobre rendimiento, fallos y uso de funciones a Apple, siempre con tu consentimiento explícito.

La compañía señala que estos datos no te identifican personalmente y que, cuando se recogen informaciones de carácter personal, se eliminan antes del envío o se protegen con técnicas como la privacidad diferencial. La privacidad diferencial añade ruido estadístico a los datos para que Apple pueda extraer tendencias generales sin poder asociarlas a un usuario concreto, lo que reduce el riesgo de que alguien pueda reconstruir tu comportamiento a partir de esas métricas.

Gracias a este enfoque, Apple ha ido optimizando funciones como las sugerencias de búsqueda en Notas, las predicciones de QuickType o las recomendaciones de emojis. También le permite detectar qué dominios provocan problemas de rendimiento en Safari o qué tipos de datos son más frecuentes en la app Salud, sin necesidad de conocer qué hace en detalle cada persona. De esta manera, pueden colaborar con desarrolladores para mejorar apps y servicios sin comerciar con perfiles individuales.

Si además das tu consentimiento para el análisis de iCloud, Apple puede usar datos de tu cuenta —por ejemplo, fragmentos de texto de correos electrónicos— con el objetivo de mejorar Siri y otras funciones inteligentes. Según la compañía, estos análisis se someten igualmente a técnicas de anonimización y privacidad diferencial, intentando encontrar el equilibrio entre prestaciones “listas” y protección de la identidad.

Todo este entramado de reglas, ajustes y obligaciones a terceros va componiendo un ecosistema peculiar: bastante hermético comparado con otras plataformas, pero cada vez más obligado a abrirse por la presión regulatoria. Como usuario, lo importante es que sepas dónde tocar para ajustar a tu gusto el nivel de exposición, qué están obligados a contarte los desarrolladores y qué no se les permite hacer con tus datos dentro del universo Apple.