La VPN en su iPhone puede filtrar información confidencial a las partes interesadas

Tabla de contenido:

La VPN en su iPhone puede filtrar información confidencial a las partes interesadas
La VPN en su iPhone puede filtrar información confidencial a las partes interesadas
Anonim

Conclusiones clave

  • Se supone que una VPN protege y oculta todo el tráfico hacia y desde su computadora.
  • iOS envía algunos datos fuera de la VPN.
  • Una mala VPN puede ser peor que ninguna VPN.
Image
Image

¿Esa VPN que estás usando para proteger todo el tráfico de tu teléfono? Probablemente esté goteando.

Si observa el iPhone de una persona de negocios, verá un pequeño icono de VPN en su barra de estado. Una VPN es una red privada virtual, como una tubería segura que protege sus datos mientras viajan. Este túnel asegura una conexión a una red corporativa, puede ocultar el contenido y el destino del tráfico web y los mensajes para disidentes en regímenes hostiles, o puede ser simplemente una forma de obtener American Netflix desde fuera de los EE. UU. Pero el investigador de seguridad Michael Horowitz descubrió que en iOS, estas tuberías de VPN tienen fugas como las tuberías de agua en un hotel barato de Nueva York.

"Una VPN encripta el tráfico entre cualquier dispositivo iOS e Internet, y también oculta la dirección IP de su dispositivo, haciéndolo invisible para los sitios web que visita", dijo Hamza Hayat Khan de Ivacy VPN a Lifewire por correo electrónico. "Se supone que un sistema operativo cierra todas las conexiones a Internet existentes y luego las vuelve a establecer a través del túnel VPN seguro. Así es como todo el tráfico pasaría sin ser visto. Pero en el caso de iOS, no termina y reinicia todo el conexiones existentes."

Las VPN no funcionan

La idea de una VPN es que enruta el 100 % de sus conexiones a Internet, las cifra y las oculta de cualquier observador. No solo ocultan los datos reales que se envían y reciben, sino que también pueden ocultar su ubicación. Nadie puede ver nada en el camino. No es tu ISP, nadie.

Eso es lo que los hace ideales para mantener seguros los datos corporativos cuando los trabajadores remotos acceden a ellos y para mantenerse seguro si le preocupa que su gobierno lo perjudique.

Algunas aplicaciones VPN pueden vender sus datos a terceros o no cifrar su tráfico, lo que podría poner en riesgo su privacidad.

La parte importante aquí es la parte '100%'. Las VPN solo son útiles si enrutan todo. De lo contrario, ¿por qué molestarse?

"Las VPN en iOS no funcionan. Al principio, parecen funcionar bien", escribe Horowitz en su blog. "Pero, con el tiempo, una inspección detallada de los datos que salen del dispositivo iOS muestra que el túnel VPN tiene fugas. Los datos dejan el dispositivo iOS fuera del túnel VPN".

El problema no se limita a un proveedor o servicio. Horowitz probó esto en múltiples servicios y encontró el mismo problema. La filtración está en el propio iOS y no es nueva. Proton VPN informó por primera vez la fuga en marzo de 2020. En respuesta a las preocupaciones de Proton, Apple agregó un "interruptor de apagado" que se supone que bloquea cualquier tráfico de Internet fuera de la VPN. Esto, dice Proton, funciona pero aún permite que se filtren algunos datos.

Peligros

¿Qué significa esto para usted, el usuario de VPN? Bueno, depende de para qué lo uses. Si todo lo que está haciendo es usar una VPN para transmitir video desde otro país, entonces no hay problema. No tienes nada que perder si se filtran datos, aparte de Netflix o quien sea, viendo dónde estás realmente. Si eso sucede, simplemente salga de la aplicación y vuelva a conectarse.

Del mismo modo, si está utilizando la VPN para proteger sus datos en tránsito, cuando se conecta a una red corporativa, entonces también puede estar bien. Proton dice: "si usa Proton VPN mientras está conectado a WiFi público, su tráfico confidencial aún no puede ser monitoreado". El problema aquí es de confianza. Una VPN tiene un trabajo; si no puede hacer ese trabajo, ¿cómo puedes confiar en él?

Image
Image

Una opción es que podría reconsiderar el uso de un dispositivo iOS por completo. Según la publicación de blog actualizada de Proton, los datos que se filtran a través del interruptor de apagado son "consultas DNS de los servicios de Apple". Eso podría ser suficiente para ubicarlo en un mapa usando su dirección IP.

Autoprotección

"La única forma de protegerse de estas filtraciones es no usar aplicaciones VPN o firewalls en su dispositivo iOS", dijo el científico de datos Apurv Sibal a Lifewire por correo electrónico. "Los usuarios de iOS aún pueden usar aplicaciones VPN para protegerse de anuncios y rastreadores".

Las VPN siempre son difíciles. Realmente tienes que examinarlos bien porque están enrutando todo lo que sale y entra en tu teléfono/computadora. Si elige el incorrecto, podría ser peor que no usar ninguno.

"Sin embargo, es importante tener en cuenta que no todas las aplicaciones VPN son iguales", dice Sibal."Algunas aplicaciones VPN pueden vender sus datos a terceros o pueden no cifrar su tráfico, lo que podría poner en riesgo su privacidad. Al elegir una aplicación VPN, asegúrese de investigar y seleccionar una aplicación de un proveedor de confianza".

Recomendado: