Escribe tu búsqueda

Tags:

Una vulnerabilidad en iOS hace que parte del tráfico de la VPN no esté cifrado

Compartir

En faq-mac hemos revisado diversas aplicaciones VPN como forma de intentar mantener la privacidad.

Sin embargo, una vulnerabilidad que afecta a iOS 13.3.1 y posteriores, impide que las redes privadas virtuales (VPN) puedan cifrar todo el trafico, permitiendo que algunas conexiones a internet eviten el cifrado, lo que abre la posibilidad de que los datos y la dirección IP del usuario queden expuestos.

Los detalles de la vulnerabilidad fueron descubiertos por ProtonVPN, y se produce porque iOS no cierra todas las conexiones que ya estén abiertas cuando un usuario se conectan a una VPN, permitiéndolas reconectar con los servidores de destino una vez que se ha establecido el túnel de la VPN.

Las conexiones que se realicen una vez se ha conectado la VPN no están afectadas, pero las que ya existían anteriormente no son seguras. Esto podría provocar que un usuario que se siente a salvo por estar conectado a una VPN exponer accidentalmente su dirección IP y, por tanto, una ubicación aproximada.

Las notificaciones push de Apple se citan como ejemplo de un proceso que utiliza conexiones con los servidores Apple que se cierran automáticamente al conectarse a una VPN, pero puede afectar a cualquier app o servicio que esté funcionando en el dispositivo del usuario.

Las VPN no pueden solucionar este problema porque iOS no permite que las apps de VPN terminen todas las conexiones existentes, así que es la propia Apple la que tiene que producir un parche.

Hasta que eso ocurra, una solución alternativa (pero que no siempre funciona) es conectarse al servidor VPN, activar el modo Avión y a continuación desactivar el modo Avión, para asegurarse de que todas las conexiones de salida y de entrada se han cerrado.

Foto Esteban Lopez

Etiquetas:

También podría interesarte

1 Comentario

  1. abdl1 30 marzo, 2020

    Llevo usando ProtonVPN desde que salió en pruebas, había usado VPN antes y he probado otras después, el servicio de atención al cliente es regular comparado con ivacy pero la sensación de que se toman muy en serio la seguridad es patente en todo lo que hacen.
    De momento sigo con ellos.

Dejar un comentario

A continuación

Twitter
Visit Us
Tweet
YouTube
Pinterest
LinkedIn
Share