Los servicios VPN son herramientas muy utilizadas por los usuarios y que además en las últimas semanas han aumentado aún más. Están presentes para todo tipo de dispositivos y sistemas operativos, como sabemos. Es posible utilizarlo en dispositivos móviles y también en equipos de escritorio. Los usos que le podemos dar son muy variados, pero básicamente podemos decir que ayuda a mejorar la privacidad y seguridad en la red. Sin embargo hoy nos hacemos eco de una vulnerabilidad que afecta a iOS y que hace que puedan espiarnos si utilizamos una VPN.
Un fallo en iOS filtra datos de VPN
En ocasiones surgen problemas de seguridad que pueden afectar a los usuarios. Estos fallos pueden ser más graves cuando afecta a determinados componentes o software que pueden ser más sensibles. Es el caso que comentamos en este artículo, ya que afecta directamente a las VPN y puede llegar a exponer nuestros datos.
Esta nueva vulnerabilidad no tiene parche al tiempo de escribir este artículo. El problema consiste en que bloquea el cifrado de VPN en iOS. Básicamente todo el tráfico que pasa por el dispositivo no está correctamente cifrado.
El problema ha sido detectado en iOS 13.4. Los piratas informáticos podrían estar explotando este fallo para rastrear las actividades de los usuarios en Internet, filtrar la dirección IP y, en definitiva, exponer los datos.
Según indican los investigadores de seguridad de los cuales nos hacemos eco, Apple ya trabaja en lanzar un parche próximamente para resolver este problema.
En qué consiste esta vulnerabilidad
Podemos decir que básicamente cuando los usuarios establecen la conexión a través de VPN, cierra la conexión existente y restablece la nueva conexión a través de túneles VPN donde la conexión estará completamente cifrada. Esto permite que nuestros datos estén a salvo y que no pueda haber posibles intrusos que accedan a ello.
El problema con este fallo de seguridad es que la VPN en iOS no cierra la conexión existente. Esto significa que esas conexiones van a seguir funcionando durante minutos o incluso horas fuera de la VPN. Va a ser por tanto tráfico sin filtrar y al cual podría acceder un posible intruso con los conocimientos necesarios.
Este grupo de investigadores han realizado pruebas con diferentes herramientas como Wireshark y pudieron ver el tráfico directo entre la IP del dispositivo iOS y la IP externa. No se trata de un fallo de la VPN en concreto o que solo afecte a unas determinadas, sino que es de iOS. Por tanto es el propio sistema operativo quien tiene que resolver este fallo de seguridad que puede exponer los datos de los usuarios.
En definitiva, todos aquellos usuarios que utilicen iOS 13.4 y usen también VPN tienen que saber que existe una vulnerabilidad y los datos pueden no estar correctamente cifrados. No obstante, como hemos mencionado desde iOS trabajan ya para lanzar un parche próximamente. Como siempre decimos es muy importante mantener los sistemas actualizados con las últimas versiones.