La privacidad siempre ha sido una piedra angular para Apple, y con el lanzamiento de Apple Intelligence, la compañía ha seguido la misma estrategia que ya conocemos del resto de productos y servicios. En un momento en el que la inteligencia artificial y el manejo de datos personales están bajo el escrutinio constante y se generan desconfianzas, Apple ha implementado un enfoque de procesamiento local y de nube segura para garantizar que la privacidad de todos nuestros datos esté protegida en todo momento. Y más allá de eso, hay tres recursos extra que convierten a Apple Intelligence en la AI más privada.
1. Procesamiento en el dispositivo
La primera línea de defensa de Apple en la protección de la privacidad es realizar prácticamente todo el procesamiento de datos directamente en nuestro dispositivo. Solo los dispositivos con chip de la serie M o los iPhone con un A17 Pro o superior, de hecho, pueden ejecutar Apple Inteligente.
Esta estrategia minimiza la necesidad de enviar datos personales a servidores externos, reduciendo a cero el riesgo de exposición o filtración. Nuestros datos nunca dejan el dispositivo, por lo que tenemos el control total sobre los mismos.
2. Computación en la Nube Privada (PCC)
En los casos donde el procesamiento en el dispositivo no es suficiente —especialmente por necesitar más contexto para dar una respuesta satisfactoria—, Apple recurre a sus propios servidores como segunda opción. Se usa la infraestructura de la compañía mientras se mantiene un control estricto sobre los datos.
Los servidores de Apple están configurados para manejar datos con la máxima seguridad posible, usando una metodología que la compañía denomina Private Cloud Compute (PCC). Un sistema que se basa en cuatro protecciones:
a) Cifrado de extremo a extremo
Cualquier dato personal enviado a la PCC utiliza cifrado de extremo a extremo, lo que garantiza que ni siquiera Apple pueda acceder a él. En los centros de datos se emplea una técnica conocida como ‘procesamiento sin estado,’ que significa que una vez que se completa el procesamiento en sí, los datos simplemente dejan de existir.
b) Garantías por capacidad de los sistemas
Apple no se conforma con políticas de privacidad o el cifrado de extremo a extremo, sino que asegura que todo el PCC no sea capaz, técnicamente, de filtrar datos personales. Las medidas aplicadas aquí incluyen el evitar el uso de ciertas tecnologías de balanceo de carga y solución de problemas que podrían capturar datos de usuarios, por ejemplo.
c) Sin privilegios de acceso para los ingenieros
Los ingenieros de las instalaciones de servidores que Apple usa, no pueden escalar privilegios dentro del sistema. Ni para tareas de mantenimiento ni para solucionar errores. Solo con una retirada de cierto módulo de la granja de servidores y una actualización completa, no mientras está en funcionamiento, puede accederse al mismo de forma total.
d) Imposibilidad de apuntar a un usuario en concreto
Según la documentación de Apple, en el extraño supuesto de que un atacante lograra acceder físicamente a una instalación de PCC de Apple, no hay medios técnicos para que se puedan aislar los datos de un usuario concreto. El cifrado, las limitaciones técnicas autoimpuestas y la falta de privilegios de ejecución hacen que un ataque dirigido simplemente no sea posible.
3. Transparencia verificable
La característica más destacada de la PCC en la que se apoya Apple Intelligence es su transparencia y la posibilidad de auditar públicamente su funcionamiento. Apple ha dado el interesantísimo paso de hacer que las imágenes del software de cada versión de producción de la PCC estén disponibles públicamente para la investigación de seguridad. Esto incluye el firmware de sepOS —el sistema operativo del Secure Enclave Processor— y la divulgación del bootloader iBoot en texto plano, facilitando el estudio de estos componentes críticos por parte de los investigadores.
Con esto, cualquiera con los conocimientos técnicos suficientes puede verificar de manera independiente las afirmaciones de Apple. Se pueden examinar qué capacidades tiene o no tiene la nube de Apple Intelligence, y por lo tanto determinar qué podría o no podría lograr un atacante. Los dispositivos que nosotros usemos solo enviarán datos a los nodos del PCC que puedan verificar criptográficamente estar ejecutando el software públicamente listado, proporcionando una garantía ejecutable adicional de seguridad.
4. Apple no utiliza nuestros datos para entrenar los modelos
Era de esperar, pero en cualquier caso Apple nos asegura que no utiliza los datos de los usuarios ni sus interacciones con Apple Intelligence para entrenar sus modelos de IA. Algo que no todas las compañías consideran.
5. Protección Adicional de Contenido Web
Por último, aunque Apple, como otros jugadores en el campo de la AI, utiliza datos disponibles públicamente en la web para entrenar sus modelos, ha implementado protecciones adicionales para asegurar que no se incluyan datos personales en la información de entrenamiento y para filtrar contenido potencialmente ofensivo. Estas medidas incluyen la eliminación de información identificable como números de seguridad social y tarjetas de crédito, y la exclusión de contenido de baja calidad del corpus de entrenamiento.
Además, Apple permite a los propietarios de sitios web optar por no participar en el entrenamiento de Apple Intelligence mediante la inclusión de unas simples instrucciones en el archivo robots.txt.
Con todo, Apple Intelligence destaca por su enfoque riguroso y multifacético hacia la privacidad. Con procesamiento en el dispositivo, computación en una nube privada con múltiples salvaguardias, la no utilización de datos personales para entrenamiento, protecciones adicionales para contenido web y la posibilidad de auditoría pública, Apple establece con iOS 18 y macOS Sequoia, un nuevo estándar en la protección de datos en la era de la inteligencia artificial.
