Muchos de nosotros confiamos en las VPN para proteger la privacidad, hacer que nuestras comunicaciones sean seguras y también evitar cualquier intento de rastrearlo y ver lo que está haciendo en la web. Camello No es como imaginamos, y se han filtrado algunos datos, aunque el objetivo principal es proteger nuestros datos y evitar que se reconozca nuestra identidad y ubicación, y lo peor es que Apple conoce este problema y aún no lo ha solucionado.

Estafas que fingen ser de su empresa


aplicaciones VPN

La historia comenzó cuando un investigador de seguridad publicó en su blog un tema constantemente actualizado sobre las VPN en el iPhone y señaló que no brindan protección y son solo aplicaciones fraudulentas, y agregó que este tipo de aplicaciones filtran datos de los usuarios y Apple tiene conocimiento de ello. el asunto, pero hace la vista gorda.

El investigador de seguridad Michael Horowitz afirma que pudo asegurarse de que las aplicaciones VPN y los proveedores de servicios pudieran filtrar los datos de los usuarios y los probó en varias aplicaciones de este tipo en un iPhone con iOS 15.6.


¿Cómo se filtran los datos?

Una VPN debe establecer una conexión segura y encriptada entre su dispositivo e Internet a través de un túnel o red privada a través de la cual pueden viajar sus datos y comunicaciones. Sin embargo, Horowitz aclara que todas las sesiones y conexiones establecidas antes de activar y usar la aplicación VPN deben finalizar y esto no sucede de forma predeterminada, lo que significa que aún se puede acceder a los datos del usuario fuera del rango de VPN.

Horowitz también investigó más a fondo para ver si algún proveedor de servicios de VPN para iPhone había implementado una opción llamada Eliminar sockets TCP después de la conexión que cerraría automáticamente esas conexiones y, después de revisar algunos servicios de VPN, Horowitz descubrió que estas aplicaciones no brindan una opción para finalizar las conexiones. que se establecieron antes de usar los servicios de VPN.


¿Qué hay de Apple?

Horowitz considera que el usuario confía en las VPN porque quiere asegurar y proteger sus datos y evitar el acceso a ellos. Las aplicaciones VPN pueden intentar proteger los datos pero no pueden hacer su trabajo. Se descubrió que el problema afecta a servicios como ProtonVPN, WireGuard, Windscribe y otros. Lo que indica que la vulnerabilidad radica en el propio sistema operativo del iPhone.

El investigador de seguridad explicó que Apple está al tanto del asunto pero no ha abordado el problema a pesar de que han pasado dos años desde que se presentó por primera vez y eso fue en marzo de 2020. Cuando el servicio informó ProtonVPN que detalles de lo que parece ser se encontró el mismo error. Se filtraron los datos de los usuarios de VPN que usaron un iPhone con iOS 13 e iOS 14.


¿cual es la solución?

Una solución es usar la función VPN siempre activa de Apple, que le permite tener un control total sobre su tráfico. Garantiza que el túnel de cifrado de la VPN esté siempre activo para que todas sus comunicaciones estén protegidas. Sin embargo, el proceso de habilitar esta función es complicado y no muchos usuarios pueden hacerlo.

ProtonVPN sugirió activar el Modo avión después de activar la VPN para cerrar todas las conexiones al dispositivo, pausar la VPN y luego desactivar el Modo avión. Esto reiniciará la VPN nuevamente, eliminando así cualquier conexión anterior. Su conexión está completamente encriptada; sin embargo, es posible que el modo avión no detenga el 100 % de las conexiones anteriores.

En última instancia, Horowitz aconseja no confiar en ningún proveedor de servicios VPN en iPhones. En cambio, cree que es mejor usar una VPN desde su enrutador para proteger toda su red. Así, todos los dispositivos conectados a la red están asegurados y protegidos. Incluido tu iPhone y de esta forma todas tus comunicaciones pasadas y actuales estarán encriptadas.

¿Usas una aplicación VPN en tu iPhone? Cuéntanos en los comentarios.

Fuente:

macworld

Artículos relacionados