Una nueva vulnerabilidad de seguridad encontrada en el iOS 13.3.1 o posterior impide que las VPN cifren eficazmente todo el tráfico de los dispositivos iOS. La vulnerabilidad podría llevar a la exposición de los datos y direcciones IP del usuario a pesar de que el dispositivo se conecta a una red VPN segura.
El fallo en el iOS no afecta a las conexiones realizadas después de que el dispositivo se haya conectado a una red VPN, sin embargo las conexiones que se realizaron antes de conectarse a una VPN permanecen expuestas a pesar de conectarse a una red segura. El fallo ha sido descubierto por un consultor que trabaja para la comunidad Proton y se ha informado en el sitio web de ProtonVPN.
El problema se produce porque el iOS no termina las conexiones que estaban en su lugar antes de que el usuario se conectara a una VPN. Normalmente el iOS debería terminar todas las conexiones de Internet existentes y luego reconectarse a los servidores de destino una vez que la VPN se activa. El hecho de que no pueda hacerlo en los dispositivos que ejecutan el iOS 13.3.1 o posterior aumenta las posibilidades de que los datos del usuario queden expuestos. El fallo podría causar que los datos y la ubicación del usuario se filtren mientras deja a los servidores de destino vulnerables a los ataques.
Esto puede ser un motivo de preocupación, como explica ProtonVPN…
«La mayoría de las conexiones son de corta duración y eventualmente se restablecerán a través del túnel VPN por su cuenta.» «Sin embargo, algunas son de larga duración y pueden permanecer abiertas de minutos a horas fuera del túnel VPN».
Como el iOS no permite que los servicios de VPN maten las redes existentes, no pueden proporcionar una solución para asegurar los datos de los usuarios. Este es un problema que sólo puede ser resuelto a través de una actualización de software de Apple.
Una solución potencial
Mientras esperamos que Apple arregle este problema, ProtonVPN ha ofrecido una solución temporal que podría ser útil.
Conecta tu dispositivo a un servidor VPN.
Habilite el modo Avión en su dispositivo a través del Centro de Control.
Apaga el modo Avión.
Aunque la solución puede funcionar, el mismo ProtonVPN dice que no es 100% confiable. Esperamos que Apple publique una actualización para solucionar este problema lo antes posible.
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.
