Editor Top
En un blog titulado «Las VPN en iOS son una estafa», un conocido investigador de seguridad acusa a las VPN instaladas en un iPhone o iPad de filtrar datos mientras que Apple hace la vista gorda. En un artículo publicado por primera vez en mayo de 2022, pero actualizado periódicamente con nueva información, Michael Horowitz afirma que pudo confirmar las filtraciones de datos utilizando múltiples tipos de VPN y software de múltiples proveedores de VPN. Recientemente probó con un iPhone con iOS 15.6.
Una VPN (red privada virtual) debe establecer una conexión segura y encriptada entre un dispositivo e Internet, un túnel privado a través del cual pueden viajar sus datos y comunicaciones. Sin embargo, Horowitz explica que todas las sesiones y conexiones establecidas antes de que se active la VPN deben cancelarse y esto no sucede de forma predeterminada, lo que significa que los datos aún pueden enviarse fuera de la VPN.
Horowitz investigó más a fondo para ver si algún proveedor de VPN para iOS había implementado una opción llamada «Eliminar los sockets TCP después de la conexión», que eliminaría estas conexiones. Como él escribe, «Revisé un puñado de clientes VPN de iOS para otros proveedores de VPN y no encontré ninguno con una opción para terminar las conexiones/enchufes existentes al establecer el túnel VPN».
La principal crítica aquí es que las VPN a menudo se implementan porque un usuario quiere proteger sus datos, pero si los datos salen de su dispositivo y no viajan a través del túnel VPN, la VPN no está haciendo su trabajo. Es posible que el problema esté en iOS y no en los clientes VPN, reconoce Hotowitz.
Sin embargo, Apple aún debe abordar el problema (al menos no públicamente) y han pasado dos años desde que se planteó por primera vez. En marzo de 2020, se encontraron detalles de lo que parece ser el mismo error que condujo a una fuga de datos de VPN en iOS 13 y 14 en un informe de ProtonVPN. En ese momento John Dunn de Sophos escribió que un parche «podría no aparecer durante semanas». Desafortunadamente ha sido un poco más largo que eso.
Hasta que Apple responda, Horowitz sugiere hacer la conexión VPN usando el software de cliente VPN en un enrutador, en lugar de en un dispositivo iOS. Nos comunicamos con varios desarrolladores de VPN para obtener comentarios, pero no recibimos respuestas inmediatas.
