Investigador de seguridad denuncia que las «Las VPN en iOS son una estafa»

 

 

 

Un conocido investigador de seguridad dice que las aplicaciones iOS VPN (redes privadas virtuales) están rotas debido a una falla que, según afirma, Apple conoce desde hace al menos dos años y medio.

Esto respalda un informe anterior de ProtonVPN de que una vulnerabilidad de VPN ha estado presente en los dispositivos iOS desde al menos iOS 13.3.1, y que no existe una forma 100% confiable de garantizar que sus datos se envíen a través de la VPN.

 

Las palabras reales de Michael Horowitz son un poco más contundentes que nuestro titular. Su publicación de blog sobre el tema se titula «Las VPN en iOS son una estafa».

Normalmente, cuando se conecta a un sitio web u otro servidor, sus datos se envían primero a su ISP o proveedor de datos móviles. Luego lo reenvían al servidor remoto. Eso significa que su ISP puede ver quién es usted y a qué sitios y servicios está accediendo.

 

Cuando utiliza puntos de acceso Wi-Fi públicos, también corre el riesgo de lo que se conoce como ataques de intermediario (MITM). Aquí es cuando un mal actor crea un punto de acceso Wi-Fi que imita uno genuino, pero que enruta todo el tráfico a través de su sistema primero, lo que le permite registrar todos sus datos. Esto es fácil de hacer y puede ser tan simple como enchufar un dispositivo del tamaño de un ladrillo eléctrico en el tomacorriente de una cafetería.

 

En cambio, una VPN envía sus datos en forma encriptada a un servidor seguro. Sus datos están protegidos de un ISP, operador u operador de punto de acceso. Todo lo que pueden ver es que estás usando una VPN. La analogía habitual es como usar un túnel secreto desde su dispositivo hasta el servidor VPN.

 

El problema, dice Horowitz, es que iOS no permite que las aplicaciones VPN cierren todas las conexiones no seguras existentes.

 

¿Hay una solución?

Proton sugirió activar el modo avión y luego apagarlo, pero dice que no puede garantizar que funcione. Horowitz lo probó y descubrió que solía funcionar en iOS 12.5.5, pero no lo hace en iOS 15.

 

Parece que Apple ofrece una forma para que los desarrolladores de aplicaciones VPN solucionen esto.

var includeAllNetworks: Bool {configurar}
Si este valor es verdadero y el túnel no está disponible, el sistema descarta todo el tráfico de red. El valor predeterminado es falso.

 

 

 

Please follow and like us:
0
fb-share-icon0
Tweet 44
, ,