Una vulnerabilidad en iOS hace que parte del tráfico de la VPN no esté cifrado

En faq-mac hemos revisado diversas aplicaciones VPN como forma de intentar mantener la privacidad.

Sin embargo, una vulnerabilidad que afecta a iOS 13.3.1 y posteriores, impide que las redes privadas virtuales (VPN) puedan cifrar todo el trafico, permitiendo que algunas conexiones a internet eviten el cifrado, lo que abre la posibilidad de que los datos y la dirección IP del usuario queden expuestos.

Los detalles de la vulnerabilidad fueron descubiertos por ProtonVPN, y se produce porque iOS no cierra todas las conexiones que ya estén abiertas cuando un usuario se conectan a una VPN, permitiéndolas reconectar con los servidores de destino una vez que se ha establecido el túnel de la VPN.

Las conexiones que se realicen una vez se ha conectado la VPN no están afectadas, pero las que ya existían anteriormente no son seguras. Esto podría provocar que un usuario que se siente a salvo por estar conectado a una VPN exponer accidentalmente su dirección IP y, por tanto, una ubicación aproximada.

Las notificaciones push de Apple se citan como ejemplo de un proceso que utiliza conexiones con los servidores Apple que se cierran automáticamente al conectarse a una VPN, pero puede afectar a cualquier app o servicio que esté funcionando en el dispositivo del usuario.

Las VPN no pueden solucionar este problema porque iOS no permite que las apps de VPN terminen todas las conexiones existentes, así que es la propia Apple la que tiene que producir un parche.

Hasta que eso ocurra, una solución alternativa (pero que no siempre funciona) es conectarse al servidor VPN, activar el modo Avión y a continuación desactivar el modo Avión, para asegurarse de que todas las conexiones de salida y de entrada se han cerrado.

Foto Esteban Lopez

Alf

Propietario de www.faq-mac.com.

0 0 votos
Article Rating
Subscribe
Notify of
1 Comment
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
abdl1
abdl1
2 years ago

Llevo usando ProtonVPN desde que salió en pruebas, había usado VPN antes y he probado otras después, el servicio de atención al cliente es regular comparado con ivacy pero la sensación de que se toman muy en serio la seguridad es patente en todo lo que hacen.
De momento sigo con ellos.

1
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x