Un error de VPN con iOS 13.4 puede provocar fugas de datos
Los proveedores de VPN reciben una buena cantidad de críticas. Las personas culpan a algunos de ellos por mal uso de la confianza que los usuarios les otorgan y por no proteger su privacidad como deberían. A veces, las acusaciones están bien posicionadas, pero hay bastantes proveedores de VPN que realmente desean brindar a los usuarios un medio verdaderamente seguro de navegar por Internet. Sin embargo, sus productos deben funcionar en muchos sistemas operativos diferentes, y de vez en cuando, esto presenta un problema. Recientemente, por ejemplo, los investigadores de Proton VPN encontraron un error en el iOS de Apple que amenaza con exponer los datos de las personas.
iOS no termina todas las conexiones anteriores cuando un usuario establece un túnel VPN
Si tiene una VPN, tiene un túnel a través del cual pasa toda su comunicación. El tráfico está encriptado y se ejecuta a través de uno de los servidores del proveedor de VPN, lo que hace que sea muy difícil rastrearlo. Sin embargo, no siempre necesitas una VPN. La mayoría de las veces, las personas lo usan para tareas específicas, y lo encienden y apagan varias veces al día. Las aplicaciones en su dispositivo, por otro lado, establecen conexiones a Internet todo el tiempo, independientemente de si un túnel VPN está habilitado o no.
Ninguna conexión debe salir del túnel una vez que se enciende una VPN, lo que significa que normalmente cuando enciende su cliente VPN, su sistema operativo elimina temporalmente todas las conexiones existentes y las establece una vez más a través de la Red Privada Virtual. Los especialistas de Proton VPN descubrieron que iOS no hace eso.
Utilizando Wireshark, una aplicación de rastreo de paquetes utilizada a menudo por investigadores de seguridad, Proton VPN descubrió que cuando los propietarios de iOS habilitan sus VPN, algunas de las conexiones existentes continúan ejecutándose fuera de ellas, lo que significa que, especialmente si no se atienden a través de HTTPS, Pueden ser interceptados. El error afecta a todos los protocolos y clientes VPN, y debido a la estricta política de permisos de iOS, los proveedores no pueden hacer mucho para proteger a sus usuarios.
Afortunadamente, aunque es un poco engorroso, hay una solución alternativa. Puede encender su VPN, habilitar el modo avión en su dispositivo que terminará todas las conexiones existentes y luego deshabilitar el modo avión. Su dispositivo se volverá a conectar al servidor VPN automáticamente y enrutará todo el tráfico a través de él.
Apple aún tiene que parchear la vulnerabilidad
De hecho, resolver el problema es incómodo y complicado, pero por el momento no parece haber otra solución. Los expertos de Proton VPN descubrieron el error en iOS 13.3.1 y lo informaron a Apple de inmediato. A pesar de esto, el problema no se solucionó y todavía está presente en iOS 13.4.
Normalmente, el fabricante de iPhone es elogiado por la forma en que maneja las vulnerabilidades, por lo que esta situación es algo inusual. Hay que decir que no estamos hablando del error más peligroso que existe. La mayoría de las conexiones que establecen las aplicaciones son de corta duración, y en la mayoría de los casos, incluso en un sistema sin parches, a los pocos minutos de establecer una conexión a un servidor VPN, casi todos los datos deberían pasar a través de él. Sin embargo, el error no debe ser subestimado.
Las personas que usan VPN no lo hacen por diversión. Para muchos de ellos, garantizar que no se puedan rastrear es de vital importancia, y no debemos olvidar que las VPN son especialmente populares en países que intentan censurar y espiar a la población. En estas regiones, las consecuencias de este error aparentemente pequeño podrían ser bastante más graves. Esperamos que Apple lo arregle más temprano que tarde.