Los VPN es el sistema operativo iOS son un engaño, no por el mal funcionamiento del servicio en sí, sino porque se ha descubierto que iOS no estaría dejando que hiciese el trabajo para el que está diseñado, que no es más que conducir todo el tráfico por un entorno seguro.
Para entender esto hay que saber principalmente que es lo que hace un VPN. Al VPN se le llama red privada virtual y tiene como objetivo redirigir todo tu tráfico de Internet por un lugar seguro que podríamos denominar como “túnel seguro”, donde tus datos se mantienen privados.
Esto permite que un VPN te deje saltarte ciertas restricciones de Internet, por ejemplo, de contenido bloqueado geográficamente, pudiendo ver contenido que no se ve en tu país, entre otros muchos usos. Es una herramienta muy valiosa y en Internet hay VPNs gratuitos.
Sin embargo, conviene acudir a VPNs de pago si de verdad quieres proteger tu navegación por Internet al utilizar una de estas utilidades. Pueden ser utilizadas en ordenadores y también en dispositivos móviles como en terminales Android, en el iPhone, iPad, etc.
Queda claro para lo que están diseñados los VPN, llevar tu tráfico de Internet por un lugar seguro y mantener tus datos privados para protegerte de posibles ciberataques, el problema viene cuando usas un VPN y realmente no funciona de esa manera, y eso estaría pasando en iOS.
Parte de tráfico no se enruta por el VPN
Un estudio realizado por un investigador de seguridad llamado Michael Horowitz ha podido demostrar que iOS no estaría dejando a los VPNs realizar su trabajo correctamente, es decir, enrutar absolutamente todo el tráfico generado en el dispositivo a través del túnel seguro.
Parece ser que únicamente estaría enrutándose parte del tráfico, dejando tráfico fuera de él, lo que supone una incidencia muy importante. Y lo peor de todo es que esto no sería culpa de la compañía proveedora del VPN, sino que estaría causado por el sistema operativo iOS.
Lo grave del caso es que esta práctica se viene repitiendo desde hace al menos dos años, de hecho, el CEO de Proton, uno de los VPNs más importantes, alertó de este hecho hace algún tiempo a Apple en privado, y lo cierto es que la compañía de la manzana no lo ha solucionado.
VPN rota por culpa de iOS
El hecho de que todo el tráfico no circule por el VPN es un problema grave que pone en peligro la seguridad y datos de millones de personas que utilizan iOS, porque es el propio sistema el que no estaría dejando hacer su trabajo al servicio VPN.
Esto significa que ninguna VPN funcionaría en iOS porque no es capaz de enrutar todo el tráfico por el túnel seguro. Este investigador descubrió que se produce una fuga de datos con el VPN conectado, a pesar de que al establecer la conexión todo esté correcto.
Un VPN proveería al dispositivo de una nueva IP, servidor DNS y el túnel seguro para que pase por ahí todo el tráfico generado a partir de su activación, pero en iOS parece que el procedimiento que se ejecuta justo después no finaliza correctamente.
Esto conlleva que, aunque el VPN esté conectado, no todo el tráfico que vaya generando el dispositivo iOS pasa por el túnel seguro, que es lo que debería ocurrir. Por tanto, no tiene sentido utilizar VPN, las funciones quedan casi anuladas y los datos de navegación no estarían seguros.
Como resultado, la dirección IP podría ser visible y las conexiones realizadas no estarían del todo cifradas, por lo que todos los datos podrían ser visto por el ISP, algo que precisamente evita la utilización de un VPN, pero al estar presente ese problema en iOS, no tendría sentido utilizar un VPN.
Lo grave de todo es que esta incidencia de seguridad no ocurre únicamente con un servicio VPN concreto, el propio investigador confirma que ha probado otros VPNs y sigue pasando lo mismo. Esto pasa al menos desde dispositivos con iOS 13.3.1 y en iOS 15.6 también sigue ocurriendo.
¿Se solucionará este problema en iOS 16? Habrá que ver, pero si Apple tuviese constancia de este problema desde hace algunos años y no ha ofrecido una solución, lo cierto es que no hay demasiadas esperanzas para pensar que la incidencia pueda ser corregida en la nueva versión.
Teniendo en cuenta todo lo expuesto, usar un VPN en iOS no tiene sentido, ya que no ejecuta correctamente su trabajo de encaminar todo el tráfico por un túnel seguro a fin de mantener tus datos y navegación privada y cifrada, por lo menos hasta que Apple tome cartas en el asunto.
Ya hemos visto que los VPN hacen su trabajo en iOS, pero es el propio sistema el que no estaría dejando trabajar correctamente al VPN al dejar datos fuera del túnel seguro. Por tanto, si usas una VPN en iOS, al menos por el momento utilízalo con precaución sabiendo lo que ocurre.
Vía: Michael Horowitz
- Ver Comentarios