Cómo configurar y entender la Prevención Inteligente de Rastreo (ITP) de Apple

La Prevención Inteligente de Rastreo (ITP) de Apple se ha convertido en uno de los grandes pilares de la privacidad en Safari y en el ecosistema de Apple. Aunque muchas personas solo oyen hablar de las cookies y de la famosa pantalla de “¿Permitir que la app rastree tu actividad?”, detrás de todo eso hay un sistema bastante sofisticado que decide qué datos pueden usarse para publicidad y analítica y cuáles no.

Si usas iPhone, iPad, Mac o Apple TV, ITP y los ajustes de rastreo de apps afectan directamente a cómo te siguen los anunciantes, qué tipo de anuncios ves y cuánta información comparten las webs y aplicaciones sobre ti. Entender cómo funciona, qué limita exactamente y cómo configurarlo bien te da bastante control sobre tu huella digital cuando navegas o usas apps.

Qué es la Prevención Inteligente de Rastreo (ITP) de Apple

La Prevención Inteligente de Rastreo es una función de WebKit, el motor de navegador de código abierto que está detrás de Safari en iOS, iPadOS y macOS. Su objetivo principal es ponerle freno al seguimiento entre sitios, ese que permite que una empresa te “persiga” por distintas webs para mostrarte publicidad personalizada o construir perfiles muy detallados sobre tus hábitos.

Safari ya bloquea de serie las cookies de terceros, que son las típicas que utilizan redes de publicidad, widgets sociales o plataformas de analítica externas. Pero Apple detectó que eso no era suficiente: muchas empresas empezaron a usar cookies de origen (propias del sitio) como si fueran rastreadores entre sitios, aprovechando redirecciones, iframes o integraciones de terceros.

ITP entra en juego justamente ahí. Analiza el comportamiento de los dominios mediante un sistema de clasificación basado en aprendizaje automático (Machine Learning Classifier) para detectar aquellos que actúan como rastreadores entre sitios. Cuando identifica un dominio con capacidad de seguimiento cross-site, restringe o limita el uso de sus cookies, aunque sean de primera parte.

El resultado práctico para el usuario es que las empresas de tecnología publicitaria, redes sociales y determinados servicios incrustados tienen más difícil seguir tu rastro a través de diferentes webs, incluso si intentan camuflarse con técnicas avanzadas. Sigues pudiendo iniciar sesión, guardar preferencias de idioma o mantener el contenido del carrito, pero se reduce el uso de esas mismas cookies para hacerte un perfil comercial.

Relación entre ITP y el rastreo de apps en iPhone, iPad y Apple TV

Aunque ITP está centrado en Safari y en la navegación web, su filosofía encaja con otro cambio clave de Apple: la obligatoriedad de pedir permiso para rastrear tu actividad en apps y sitios web de otras empresas, introducida a partir de iOS 14.5, iPadOS 14.5 y tvOS 14.5.

Desde esas versiones del sistema operativo, cualquier app que quiera seguirte fuera de su propio entorno (por ejemplo, combinando datos de distintas apps o webs para publicidad segmentada o para compartirlos con empresas de analítica) debe mostrarte una ventana de permiso muy clara. Ahí decides si autorizas o no ese rastreo.

Apple considera “rastreo” el hecho de vincular información que te identifica a ti o a tu dispositivo, recopilada por una app, con otra información similar recogida en apps, webs u otros servicios de terceros. También entra dentro de este concepto el compartir esos datos con agencias de datos, brokers o plataformas publicitarias externas.

ITP complementa ese sistema de permisos porque, mientras los ajustes de privacidad del sistema deciden qué pueden hacer las apps, ITP se encarga de dificultar el seguimiento cuando estás navegando con Safari. Entre ambos mecanismos se limita bastante el margen de maniobra de los rastreadores, tanto en apps como en páginas web.

Cómo funciona ITP a nivel técnico y por qué es tan importante

ITP no es un simple bloqueador de anuncios, y esto es importante tenerlo claro. No elimina la publicidad como tal, sino que intenta cortar el flujo de datos que permite a los anunciantes saber exactamente qué has hecho de una web a otra y cómo interactúas en cada sitio.

El sistema se basa en un clasificador de aprendizaje automático que analiza el comportamiento de los dominios sospechosos: patrones de redirección, integración en múltiples páginas, cookies que aparecen en distintos contextos, etc. Cuando el modelo detecta que un dominio se está usando como rastreador entre sitios, empieza a ponerle límites a sus cookies y al almacenamiento asociado.

Una de las medidas más visibles es el bloqueo por defecto de las cookies de terceros en Safari. Esto significa que recursos cargados desde otros dominios (anuncios, widgets sociales, scripts de analítica externos) no pueden usar libremente cookies tradicionales para identificarte y seguirte entre diferentes páginas.

Para los casos en los que sí hace falta interacción entre sitios legítima (por ejemplo, un botón de inicio de sesión en otro dominio o un servicio de pago embebido), Apple introdujo la Storage Access API. Esta interfaz permite que una integración de terceros solicite acceso a las cookies, pero siempre cediendo el control al usuario y evitando que se haga de forma silenciosa.

Otra capa importante de protección es la limitación del tiempo de vida de ciertos datos almacenados. Safari, mediante ITP, puede acortar la caducidad de cookies y otros identificadores usados por dominios marcados como rastreadores y, además, eliminar completamente las cookies de un sitio si el usuario no lo visita en 30 días. Esto reduce la persistencia de los perfiles a largo plazo.

Todo esto se hace de manera que los sitios no puedan detectar el estado de ITP. Es decir, las webs no deberían poder saber con certeza si tienes activadas o no estas protecciones ni cómo se están comportando, evitando que adapten sus técnicas o intenten saltárselas en función de esa información.

Evolución de ITP desde su lanzamiento en 2017

• Desde su presentación en 2017, ITP ha ido mejorando versión tras versión, incorporando nuevas restricciones para proteger la privacidad sin romper por completo la funcionalidad legítima de las webs. La filosofía de Apple ha sido ir cerrando huecos a medida que la industria publicitaria encontraba formas creativas de esquivar los límites iniciales.
• En la primera versión (ITP 1.0), se detectó que algunas plataformas de tecnología publicitaria podían usar cookies de origen para retargeting, siempre que el usuario visitara el sitio de destino en un margen de tiempo relativamente corto. Tras hacer clic en un anuncio, el dominio publicitario generaba una cookie de primera parte y, si el usuario entraba en la web anunciada en menos de 24 horas, esa cookie aún servía para seguirlo.
• Si la visita se producía más allá de las 24 horas pero dentro de un plazo de tres días, esa cookie ya no podía utilizarse para retargeting, aunque seguía siendo válida para otros fines como mantener una sesión de inicio de sesión único (SSO). Esto ponía una primera limitación al seguimiento agresivo, pero todavía dejaba cierto margen.
• Con las versiones posteriores (como ITP 1.1), Apple ajustó estos plazos y comportamientos, sobre todo al detectar efectos colaterales no deseados. Uno de los problemas surgió con el contenido embebido: servicios de vídeo bajo suscripción, pasarelas de pago externas o plataformas de comentarios no funcionaban bien si sus cookies se eliminaban demasiado pronto.
• A lo largo de los siguientes años, Safari fue introduciendo más restricciones: límites más estrictos al almacenamiento de scripts, detección de patrones de redirección sospechosos y reglas más finas para distinguir entre integraciones legítimas y técnicas de seguimiento encubiertas. Todo esto se ha ido documentando en el blog de WebKit y en grupos de trabajo de privacidad del W3C.
• Con las versiones recientes de iOS, iPadOS y macOS, Apple dio un paso más al bloquear, por defecto y sin excepciones, cualquier cookie de terceros considerada “cross-site”. Esto consolidó a Safari como una de las opciones más orientadas a la privacidad, dando menos juego a estrategias como la huella digital del navegador o la combinación masiva de datos entre servicios.

Impacto de ITP en editores, anunciantes y ecosistema publicitario

Para los usuarios, ITP es casi todo ventajas en términos de privacidad, pero para editores y anunciantes ha supuesto un terremoto. Durante años, gran parte de la industria publicitaria en la web se basó en cookies de terceros y en el seguimiento entre sitios para optimizar campañas, medir conversiones y aplicar modelos de atribución complejos.

Con las restricciones de Safari, ese flujo de datos de terceros se ha ido secando. Las plataformas de adtech han perdido visibilidad sobre el recorrido completo del usuario y, en muchos casos, ya no pueden identificar si la persona que ve un anuncio en una web es la misma que termina comprando en otra página o en una app. Esto dificulta el retargeting y la medición de resultados.

ITP también afecta al uso de cookies de primera parte cuando se utilizan con fines de rastreo entre sitios. Aunque un editor crea que está “a salvo” usando solo cookies propias, si el dominio se comporta como rastreador (participa en muchas integraciones, genera identificadores persistentes, se comparte a través de múltiples webs, etc.), el clasificador de WebKit puede marcarlo y limitarlo igualmente.

Ante esta situación, muchos editores han tenido que adaptarse apostando por datos de origen (first-party data) consentidos, suscripciones, modelos de contextual targeting (anuncios basados en el contenido de la página y no en el historial del usuario) y soluciones de medición que no dependan exclusivamente de cookies.

Para la parte de vídeo, pagos o servicios externos incrustados, algunos proveedores han tenido que rediseñar sus integraciones para encajar mejor con la Storage Access API y minimizar la dependencia de cookies cross-site. El reto está en seguir ofreciendo una experiencia fluida sin caer en prácticas de rastreo que ITP pueda bloquear.

Diferencias entre cookies de terceros y cookies de origen con ITP

Tradicionalmente se hablaba de dos grandes tipos de cookies: de primera parte (originadas en el dominio que visitas) y de terceros (procedentes de dominios externos integrados en la página). Safari ya bloqueaba a estas últimas por defecto, pero ITP va un paso más allá.

Las cookies de origen se han usado toda la vida para cosas muy necesarias: recordar tu sesión de usuario, guardar tu idioma, mantener tus productos en el carrito, etc. Sin embargo, a medida que las restricciones a las cookies de terceros se endurecieron, muchas plataformas publicitarias empezaron a apoyarse en estas cookies de primera parte para seguir rastreando al usuario.

ITP analiza precisamente estos casos de uso dudosos. Si detecta que una cookie de origen se está utilizando para crear identificadores persistentes que saltan de un sitio a otro, o que el dominio que la genera se comporta como un rastreador cross-site, limita su vida útil y su accesibilidad en contextos de terceros, reduciendo su efectividad para el seguimiento.

Además, Safari borra todas las cookies de un sitio si el usuario no lo visita en un plazo de 30 días. Esto evita que se acumulen perfiles antiguos de personas que apenas ya usan un servicio, algo muy habitual en la publicidad basada en cookies, donde los identificadores podían durar meses o incluso años.

Por tanto, aunque una cookie sea “de origen”, no tiene vía libre para usarse como rastreador entre sitios. ITP vigila ese comportamiento y aplica recortes cuando ve usos que no se alinean con la finalidad habitual de una cookie de primera parte centrada en mejorar la experiencia del usuario en un solo dominio.

Permisos de rastreo de apps en iOS, iPadOS y tvOS

Además de lo que ocurre en el navegador, Apple ha puesto el foco en cómo las apps recogen y comparten datos. Desde iOS 14.5, iPadOS 14.5 y tvOS 14.5, toda app que quiera rastrear tu actividad en aplicaciones o webs de otras empresas debe pedirte permiso de manera explícita mediante un aviso del sistema.

Ese aviso suele aparecer cuando abres la app por primera vez o en el momento en que intenta acceder al identificador de publicidad del dispositivo (IDFA) o quiere compartir tus datos con terceros. En esa pantalla puedes aceptar que te rastreen o decir que no, y tu elección se guarda en los ajustes.

El rastreo incluye tanto la publicidad personalizada como el envío de datos a empresas de analítica, brokers de datos o redes publicitarias que combinan tu información con la de otros servicios. Es una definición amplia para cubrir la mayoría de usos comerciales de los datos personales.

Si rechazas el rastreo, la app debe comportarse como si hubieras seleccionado “Pedir a la app que no rastree”. Eso implica que no puede acceder al IDFA ni utilizar otros identificadores similares para seguirte de forma consistente entre aplicaciones o sitios web de terceros.

En cualquier momento puedes cambiar de opinión y revisar estas decisiones desde los ajustes de Privacidad y seguridad de tu dispositivo. No estás atado para siempre a lo que marcaste el primer día, así que puedes ajustar tu nivel de privacidad según te convenga.

Cómo revisar y cambiar el permiso de rastreo de cada app

Si quieres ver qué apps te han pedido permiso para rastrearte y modificar lo que aceptaste o rechazaste, puedes hacerlo desde la sección de privacidad del sistema en iPhone, iPad y Apple TV. El proceso es sencillo y te permite tener un control bastante fino.

Dentro de los ajustes de Privacidad y seguridad encontrarás un apartado dedicado al rastreo de apps. Ahí se muestra un listado con todas las aplicaciones que, en algún momento, han solicitado permiso para seguir tu actividad fuera de su propio entorno.

Al lado de cada app verás un interruptor con el que puedes activar o desactivar el permiso de rastreo para esa aplicación concreta. Si lo desactivas, se aplica el mismo criterio que si hubieras elegido “no permitir” cuando apareció la ventana de solicitud.

También hay una opción general llamada “Permitir que las apps soliciten rastrearte”. Ese ajuste controla si las aplicaciones pueden mostrarte o no la ventana de permiso. Si lo tienes desactivado, ninguna app podrá pedirte autorización para rastrearte.

Cuando esta opción general está deshabilitada, todas las apps que intenten solicitar permiso se consideran automáticamente como si hubieras elegido “Pedir a la app que no rastree”. Además, mientras siga así, esas apps no tendrán acceso al identificador de publicidad (IDFA) del dispositivo, reduciendo aún más su capacidad de seguimiento.

Opciones avanzadas y casos en los que no se puede activar el rastreo

Apple introduce algunas restricciones adicionales para proteger a determinados tipos de cuentas y dispositivos, en los que la opción “Permitir que las apps soliciten rastrearte” puede aparecer bloqueada o desactivada.

Uno de los casos principales son las cuentas infantiles o los usuarios menores de 18 años según el año de nacimiento, autenticados con su ID de Apple. En estos perfiles, el sistema puede impedir que se active la opción de seguimiento por motivos de protección del menor.

También ocurre algo similar cuando la cuenta de Apple está gestionada por una organización, como una empresa o centro educativo. En estos entornos corporativos, suele haber políticas de privacidad y seguridad propias, por lo que el administrador puede imponer que no se permita el rastreo por parte de las apps.

Si el dispositivo está administrado mediante un perfil de configuración (por ejemplo, móviles de empresa o iPads gestionados en un colegio), ese perfil puede incluir restricciones específicas para el rastreo. En ese caso, la opción general aparecerá desactivada y no podrás modificarla manualmente.

Otro escenario en el que se limita este permiso es cuando la cuenta de Apple se ha creado hace muy poco tiempo, en torno a los tres días anteriores. Durante ese periodo inicial, pueden aplicarse ciertas restricciones temporales relacionadas con el rastreo de apps.

Si más adelante cambian las condiciones (por ejemplo, dejas de usar un dispositivo gestionado o cumples la mayoría de edad digital según Apple) y activas de nuevo “Permitir que las apps soliciten rastrearte”, la próxima vez que una app quiera seguir tu actividad volverá a aparecer el mensaje de permiso normal.

Cómo afecta ITP a la experiencia de navegación en Safari

En el día a día, la mayoría de usuarios notan ITP sobre todo por la reducción del seguimiento y la personalización invasiva de la publicidad. No vas a dejar de ver anuncios, pero sí es mucho más difícil que te bombardeen constantemente con el mismo producto que miraste en otra web o app.

Al bloquear cookies de terceros y limitar ciertos scripts, Safari también reduce algunas técnicas de huella digital (fingerprinting) que intentan identificarte por combinaciones de datos del navegador, fuentes, plugins, tamaño de pantalla, etc. No las elimina por completo, pero complica bastante su uso sistemático.

Un ejemplo claro de la magnitud de estos rastreos lo puedes ver en herramientas como la clásica página “Your Social Media Fingerprint”, que fue capaz de mostrar en qué servicios tenías sesión iniciada solo con analizar tus cookies y el comportamiento del navegador, aun estando alojada en un dominio diferente como github.io.

Con las versiones recientes de ITP, muchas de estas técnicas pierden eficacia porque las cookies tienen una vida más corta, se limitan los contextos en los que pueden leerse y se acota el acceso a determinados tipos de almacenamiento entre sitios. Esto se traduce en menos capacidad para seguir todos tus movimientos.

Aunque puede haber pequeños efectos colaterales (por ejemplo, iniciar sesión más a menudo en algunos servicios o que ciertos widgets externos no recuerden tus preferencias), Apple intenta equilibrar la balanza para que la experiencia general siga siendo cómoda, pero con una exposición mucho menor de tus datos personales.

Por qué muchos usuarios eligen Safari si valoran su privacidad

La combinación de ITP en Safari y los controles de rastreo de apps en el sistema operativo ha hecho que mucha gente opte por el ecosistema de Apple precisamente por la protección adicional que ofrece frente al seguimiento publicitario.

No se trata de “tener algo que esconder”, sino de decidir qué se hace con tus datos y hasta qué punto estás dispuesto a que se moneticen tus hábitos de uso. Para muchas personas, resulta inquietante que redes sociales, anunciantes y empresas de datos puedan reconstruir con tanto detalle qué lees, qué ves, qué compras y cuánto tiempo pasas en cada sitio.

Safari, con ITP activado, reduce de forma notable esa capacidad de vigilancia. Las webs pueden seguir mostrándote anuncios, pero les cuesta mucho más crear un perfil de seguimiento consistente que te acompañe por todas partes. Eso ayuda a mantener una experiencia de navegación más limpia y menos invasiva.

Además, el enfoque de Apple está muy ligado al consentimiento: si una app quiere salir de su “parcelita” y rastrear lo que haces en otros sitios o servicios, tiene que pedirte permiso de forma clara. Si dices que no, la compañía lo tiene bastante más complicado para saltarse esa decisión sin consecuencias técnicas.

Este modelo ha empujado al sector a replantearse muchas prácticas, fomentando soluciones que respetan más la privacidad por diseño, con menos dependencia de identificadores persistentes y más foco en la información contextual o agregada en lugar de en el seguimiento individualizado.

ITP y los controles de rastreo de Apple dibujan un escenario en el que el usuario tiene más poder sobre su información personal. Entender cómo funcionan, revisar los permisos de tus apps y aprovechar las opciones de Safari te permite navegar y usar tu iPhone o iPad con una sensación de control que hace unos años era impensable, reduciendo la exposición de tus datos sin renunciar a una experiencia digital cómoda y fluida.