Una palabra y toda tu conversación está en Apple

Los especialistas de Lumia publicaron una investigación técnica titulada AppleStorm, en la que afirman que el asistente de voz Siri transmite a los servidores de Apple más datos de los usuarios de los necesarios para ejecutar las tareas. En particular, la atención se centró en los mensajes dictados mediante Siri en los mensajeros WhatsApp e iMessage: según se descubrió, estos se envían a los servidores de la compañía incluso cuando la solicitud podría procesarse localmente, sin necesidad de recurrir a sistemas en la nube.

Apple declara altos estándares de privacidad y emplea un modelo híbrido de IA que combina procesamiento local con el servicio en la nube Private Cloud Compute (PCC). Sin embargo, se descubrió que Siri también contacta con otros servidores ajenos a la arquitectura PCC. Entre ellos se encuentran los servidores de dictado (guzzoni.apple.com), la infraestructura de búsqueda (subdominio smoot.apple.com) y servidores específicos de extensiones de Apple Intelligence, a través de los cuales, por ejemplo, se realiza la interacción con ChatGPT.

Durante las pruebas, los investigadores utilizaron las herramientas mitmproxy y Frida en macOS Sequoia con Apple Intelligence activado. Solicitudes simples como “Hola” o “¿Qué hora es?” se procesaban de manera local. Sin embargo, al preguntar por el clima se registraron dos conexiones externas: una al servidor de reconocimiento de voz y otra al servicio de búsqueda. El análisis de los datos transmitidos mostró que Siri recopila automáticamente información sobre las aplicaciones instaladas en el dispositivo, incluso si se ejecutan en un entorno virtual. Así, al preguntar por el tiempo, se detectaron consultas tanto a la aplicación integrada Apple Weather como a una aplicación de Windows en un entorno Parallels.

Aún más preocupante fue que los datos enviados incluían las coordenadas exactas de ubicación del usuario. Incluso con la función de envío de geodatos activada formalmente, este nivel de detalle podría resultar excesivo para una simple consulta meteorológica. El análisis de paquetes también reveló la transmisión de metadatos asociados a otras aplicaciones, incluyendo nombres de archivos y procesos abiertos en el momento de la interacción con Siri.

Especialmente polémica resulta la transmisión del contenido de los mensajes. Al usar Siri para enviar una frase por WhatsApp, se descubrió que el texto, el número del destinatario y otros atributos del mensaje se enviaban a los servidores de Apple, y no a la infraestructura PCC. Además, esta funcionalidad no depende de la parte servidor: incluso bloqueando las conexiones, el mensaje se enviaba correctamente. Esto indica que el envío a la nube ocurre sin una necesidad técnica real.

Para comprobar si esto estaba relacionado con particularidades de la integración de WhatsApp mediante SiriKit, el investigador creó una aplicación propia siguiendo la documentación de Apple y observó el mismo comportamiento: los mensajes enviados desde la app de prueba a través de Siri también se transmitían a los servidores de Apple. Un patrón similar se observó con iMessage.

La complejidad aumenta debido a la diversidad de políticas de privacidad. Siri y Apple Intelligence están regulados por documentos diferentes. Como resultado, dos comandos casi idénticos —por ejemplo, “¿Qué tiempo hace hoy?” y “Pregúntale a ChatGPT qué tiempo hace”— son procesados por sistemas distintos, con diferentes niveles de protección y condiciones de recopilación de datos. El usuario no tiene forma de saber qué subsistema se empleará.

Apple reconoció la transmisión de datos, pero no la consideró un problema de Apple Intelligence. En cambio, atribuyó parte de la responsabilidad a los desarrolladores de servicios externos que usan SiriKit. No obstante, la propia arquitectura de Siri claramente envía más información de la necesaria y lo hace sin notificar al usuario. La transparencia es uno de los lemas principales de Apple en cuanto a IA, pero en la práctica se aplica de forma selectiva.

A nivel organizativo, esto no solo podría vulnerar las políticas internas de las empresas, sino también generar riesgo de fuga de información confidencial. Los expertos recomiendan a los administradores de dispositivos Apple bloquear el tráfico hacia los dominios de Siri, desactivar la función de aprendizaje de aplicaciones e implementar políticas de control de funciones de IA. Sin embargo, todo ello requiere un alto nivel de conocimientos técnicos que la mayoría de usuarios y administradores no posee.

En la actualidad, cuando la inteligencia artificial se integra en cualquier tarea cotidiana —desde la redacción de texto hasta la planificación—, resulta casi imposible determinar qué acciones se ejecutan localmente y cuáles se envían a la nube, especialmente si una misma aplicación o un mismo comando pueden quedar sujetos a diferentes protocolos de manejo de datos.