Aunque las VPN (Virtual Private Network) permiten establecer una conexión segura a Internet y resultan de gran utilidad a la hora de preservar nuestra privacidad –especialmente si nos conectamos a redes públicas o dudamos de nuestro ISP; lo cierto es que no son infalibles.
De hecho, estos túneles cifrados –y no obstante la variedad de opciones- también se ven afectados por ciertos fallos de seguridad. Unos errores que, si bien no es la primera vez y según apunta Torrent Freak, en esta ocasión podrían dar a conocer la IP real de sus usuarios.
Las vulnerabilidades de las VPN
Así, el portal destapa que una vulnerabilidad recientemente descubierta sería capaz de exponer las verdaderas direcciones con relativa facilidad, un problema que afectaría a todos los protocoles y sistemas operativos, y que fue descubierto por Perfect Privacy, uno de los proveedores más populares; que alertó a sus competidores antes de hacerlo público con la intención de cerciorarse de su existencia. Este también afectaría a OpenVPN, nVPN, PIA y IPSec.
De esta manera, el atacante utilizaría un truco de “simple reenvío de puertos”, comenta el citado portal. Es decir, se valdría la misma VPN que la víctima y usaría la transmisión de tráfico en un puerto específico. Por fortuna, algunas de estas redes ya le han puesto remedio: “hemos implementado las reglas del cortafuegos al nivel de servidor VPN para bloquear el acceso a los puertos enviados desde direcciones IP reales de los clientes”, ha dicho Amir Malik de PIA.
Por desgracia, parece que no todos los servicios han actuado de la misma manera, algo preocupante en un contexto en el que la popularidad de las VPN ha crecido significativamente entre los navegantes de todo tipo, especialmente para aquellos que usan BitTorrent y similares.
Fuente:https://www.genbeta.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad