Las redes privadas virtuales (VPN) son la principal alternativa para que los usuarios naveguen en Internet con completa privacidad, aunque al igual que cualquier otro desarrollo tecnológico, éstas pueden presentar fallas, mencionan expertos de un curso de pentesting. Acorde a un reciente reporte, una falla en el sistema iOS 13.4 impide que las VPN cifren todo el tráfico de red, lo que podría exponer los datos de navegación de los usuarios.
La falla fue reportada por el equipo de investigación de ProtonVPN, que decidió publicar sus hallazgos en su sitio oficial. La publicación incluye una breve explicación de la falla y algunos consejos para su mitigación, al menos hasta que Apple lance las actualizaciones correspondientes.
Tal como han mencionado anteriormente los expertos del curso de pentesting, cuando un dispositivo con conexión a Internet emplea una VPN, su sistema operativo cierra todas las conexiones existentes para luego restablecerlas a través del túnel VPN.
Uno de los investigadores de ProtonVPN descubrió que iOS 13.3.1 no cierra correctamente las conexiones existentes en dispositivos Apple; si bien la mayor parte de estas conexiones son cortas, algunos datos prevalecen y podrían permanecer abiertos por algunos minutos, e incluso horas, fuera del túnel VPN. Un ejemplo de ello es el servicio de notificaciones push de Apple, que mantiene una conexión de larga duración entre el dispositivo y los servidores de la compañía, aunque la falla podría afectar cualquier servicio ejecutándose en iOS.
Esta falla podría exponer los datos de los usuarios si las conexiones afectadas no cuentan con cifrado, mencionan los expertos del curso de pentesting. Uno de los escenarios más probables debido a esta falla es el de fuga de IP; un actor de amenazas podría acceder a la IP de un usuario y los servidores a los que se conecta debido a este error.
Los expertos emplearon la herramienta Wireshark para capturar el tráfico de red de un dispositivo iOS con esta falla. Como se muestra en la siguiente captura, se detectó el tráfico entre la IP del dispositivo iOS y una dirección IP externa que no corresponde a un servidor VPN.
Por obvias razones, esta falla representa un riesgo de seguridad para los usuarios de VPN, por lo que el Instituto Internacional de Seguridad Cibernética (IICS) recomienda implementar los siguientes pasos para evitar filtraciones:
- Conectarse a su proveedor de servicio VPN
- Activar el modo avión, lo que eliminará todas las conexiones a Internet y desconectará temporalmente la VPN
- Desactivar el modo avión. De forma automática el dispositivo volverá a conectarse a la VPN, por lo que no habrá conexiones normales persistentes
Este proceso debe ser implementado hasta que la compañía lance las actualizaciones requeridas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
