Apple publicita mucho la privacidad de sus productos, como el iPhone. Estos suelen ser uno de los temas principales de sus anuncios, lo que hace que tu iPhone se sienta bastante cerrado. Esto es cierto hasta que ves cuántos datos de dispositivos ordinarios pueden leer en silencio.
El equipo de investigación en seguridad Mysk ha lanzado Loupe: What Apps Can See, una aplicación gratuita para iOS diseñada para mostrar a los usuarios qué información pueden acceder las aplicaciones de terceros a través de las APIs públicas de iOS. La aplicación está disponible en la App Store para iPhone y iPad, listada bajo Herramientas para desarrolladores, y requiere iOS 17 o posterior.

Por qué Loupe no es un detector de espías
Loupe no está diseñada para informarte en tiempo real de lo que Instagram, TikTok, Facebook o cualquier aplicación específica está haciendo. Más bien, muestra los tipos de señales de dispositivo que las apps pueden leer desde tu iPhone usando las mismas APIs públicas disponibles para los desarrolladores. Loupe incluso ofrece a los usuarios una «visita directa» a la superficie de huellas dactilares del dispositivo. El objetivo es mostrar cómo detalles ordinarios como la ubicación, la zona horaria, la pantalla, la batería, el almacenamiento, los idiomas del teclado y otras señales pueden llegar a ser identificativos cuando se combinan.
Aquí es donde las cosas se ponen un poco incómodas, ya que un dispositivo no necesita tu dirección de correo electrónico, nombre o ubicación exacta para reconocer que estás entre apps y sitios web. Un conjunto de pequeños detalles del dispositivo puede ser suficiente para ayudar a crear una huella identificable.
Las partes que dan miedo están ordenadas con esmero

Loupe clasifica las lecturas en tres niveles. Las señales pasivas son visibles para cualquier aplicación sin necesidad de permiso, incluyendo cosas como localización, zona horaria, pantalla, batería y más. Necesita permiso cubre datos que activan un aviso en iOS, como contactos, fotos, ubicación y calendarios. Advanced incluye técnicas de canal lateral como la sondeación de esquemas de URL y la persistencia de llaveros en reinstalaciones de aplicaciones.
El listado de la App Store también menciona ejemplos como identificar qué aplicaciones populares están instaladas, el instante exacto en que se configuró o borró un dispositivo, comprobaciones gráficas a través de un navegador oculto y el nombre en un accesorio emparejado, que también puede revelar directamente el nombre del propietario. Los trabajos anteriores de Mysk han encontrado problemas evidentes con la privacidad de los smartphones, y su nueva aplicación solo muestra lo accesible que es realmente tu huella digital.