¿Las VPN están rotas en iPhone?

mizar_21984 / Shutterstock.com

Las personas que usan una VPN en iPhones y iPads no son tan seguras como creen. El experto en seguridad Michael Horowitz, así como varios proveedores de VPN, han revelado problemas que afectan la integridad de iOS desde hace años. Es muy posible que las VPN estén rotas en iOS, desde iOS 13 y tal vez incluso antes.

Índice de contenidos
  1. Cómo funcionan las VPN
  2. VPN e iOS
    1. Dejar caer la pelota
  3. Posibles soluciones para fugas de VPN de iOS
  4. Otros asuntos
  5. ¿Apple rompió las VPN?

Cómo funcionan las VPN

Antes de entrar en los detalles de estas afirmaciones, repasemos rápidamente cómo funcionan las VPN. Si ya lo sabe, puede omitir esta parte para llegar a la parte jugosa, pero si es nuevo en las VPN, es posible que desee tomarse el tiempo.

Cuando te conectas a Internet, estás enviando información desde tu computadora, supongamos que WiFi por el bien de la discusión, a un servidor administrado por tu proveedor de servicios de Internet (ISP). Desde allí, te conectas al sitio que deseas, en este caso, el servidor de nuestro sitio web. En este escenario, su ISP sabe a qué sitio se conectó y el sitio conoce su dirección IP y, por lo tanto, desde dónde se conectó.

En resumen, una VPN redirige su conexión. Desde el servidor de su ISP, va a un servidor administrado por su VPN, y de allí al sitio que desee. Esto hace que el sitio al que se conectó ya no pueda rastrearlo, cuando intenta averiguar desde dónde está conectado, todo lo que obtiene es la dirección IP del servidor VPN.

Además de eso, la VPN también encripta la conexión entre su computadora y el servidor VPN en lo que se llama un túnel VPN. Esto significa que su ISP ya no sabe lo que está haciendo, además de hacer que sea mucho más difícil para cualquiera saber lo que está haciendo en caso de que intercepten su conexión.

VPN e iOS

Sin embargo, según el investigador de seguridad cibernética Michael Horowitz, quien dijo que "nerd informático jubilado" sería más exacto en un correo electrónico a How-To Geek, los usuarios de iOS no cuentan con toda la fuerza de esta protección. Como explica en detalle en su publicación de blog, cuando un usuario de iPhone o iPad activa su VPN mientras una conexión aún está activa, no todos los datos que se transfieren a través de la conexión permanecerán en el túnel.

Horowitz hizo la mayoría de sus pruebas en un iPad, que funciona con iPadOS, una versión ligeramente diferente de iOS que funciona con iPhone. Sin embargo, pueden considerarse idénticos por el bien de estas pruebas.

En este caso, puede pensar en la conexión VPN menos como un túnel y más como una manguera. Cuando una VPN hace su trabajo, toda el agua que se vierte sale por el otro lado. Sin embargo, con este problema de iOS, parte del agua sale de la manguera en tránsito, de ahí el uso de la palabra "fuga". Estas filtraciones son causadas por un problema en iOS y no se deben a ningún problema con las VPN en sí.

Además, debe tenerse en cuenta que lo que se está filtrando son datos encriptados, no, como es de esperar, direcciones IP u otros problemas de DNS. El resultado es que los usuarios de iOS que se encuentran con este problema probablemente aún no puedan ser rastreados, la VPN todavía está haciendo su trabajo en ese sentido. Dado que está encriptado, los datos filtrados tampoco corren un riesgo particular, afortunadamente. Sin embargo, eso no significa que no sea un defecto bastante grave.

Dejar caer la pelota

No es solo un problema por razones técnicas: como señala el propio Horowitz, Proton, desarrolladores de ProtonVPN, lo señalaron por primera vez en marzo de 2020, hace más de dos años. Cuando Proton contactó a Apple sobre este problema en ese entonces, se le dijo a la compañía que era "esperado".

Como descubrió Horowitz a través de pruebas adicionales, Apple no lo ha solucionado en ninguna iteración de iOS desde entonces. Cuando Horowitz se acercó al propio Apple, obtuvo más o menos la misma respuesta que ProtonVPN y le dijeron que las cosas estaban "funcionando según lo diseñado". Esto parece extraño, especialmente porque la filtración está probada más allá de toda duda.

No es que Apple no haya hecho nada: aparentemente, desde iOS 14, hay un interruptor que los desarrolladores de iOS deben activar en su código para que este problema desaparezca. Sin embargo, según los desarrolladores con los que habló Horowitz, existe el problema de que solo funciona con algunos protocolos VPN, el conjunto de reglas que determinan cómo las VPN se comunican con otras máquinas, no con todas. Aparentemente, algunos de los protocolos más populares no funcionarán con esta bandera, incluidos OpenVPN y WireGuard.

Posibles soluciones para fugas de VPN de iOS

Sin embargo, a corto plazo, parece haber otra solución, que fue descubierta por el proveedor de VPN Mullvad hace unos años. Implica conectarse a la VPN normalmente, luego habilitar el modo avión, apagar el Wi-Fi y luego deshabilitar el modo avión nuevamente. Sin embargo, Horowitz, por su parte, afirma que no siempre funciona, por lo que es posible que no desee arriesgarse.

Otra opción es usar una VPN que elimine cualquier conexión abierta al inicio. El único que parece ser capaz de hacer eso ahora es Windscribe: debe marcar "Eliminar los sockets TCP después de la conexión" en la configuración, pero no tenemos dudas de que otros lo seguirán ahora que se corrió la voz.

Sin embargo, por ahora, lo único que puede hacer es, como recomienda Horowitz, conectar sus dispositivos móviles Apple a través de un enrutador VPN. De esta manera, toda su red está usando la VPN al mismo tiempo y, por lo tanto, los iPhones y iPads separados ya no pueden filtrarse. Sin embargo, tenga en cuenta que si hace esto, es posible que desee deshabilitar los datos móviles para que no pueda recurrir a eso si su enrutador falla, por cualquier motivo.

Otros asuntos

Todo esto es bastante malo, pero puede que no sea el final. Horowitz espera que surjan aún más problemas con iOS a partir de más pruebas. Por un lado, hay un problema que fue señalado por el investigador de seguridad Matt Volante en 2018 y nuevamente por la aplicación de protección de seguimiento Disconnect en 2022. En estos casos, parece que los desarrolladores pueden elegir que sus aplicaciones de iOS eludan el túnel VPN.

Si este es el caso, este es un gran problema para todos los usuarios de iPhone, pero especialmente para aquellos en países donde Internet está censurado. Como señala Disconnect, la mayoría de las aplicaciones rusas deben ser aprobadas por el gobierno ruso, lo que significa que es muy probable que esas aplicaciones aprovechen esta laguna.

¿Apple rompió las VPN?

En este momento, lo único que parece claro es que solo hemos descubierto los primeros metros de la madriguera del conejo. Apple parece haber hecho un poco de lío con la seguridad de VPN, lo que suponemos que puede suceder, pero no parece haber asignado una prioridad particularmente alta a la solución de estos problemas. Al momento de escribir, no sabemos si este problema aún existe en el iOS 16 recién lanzado, pero considerando la falta de reacción de Apple hasta ahora, no estamos conteniendo la respiración porque se solucionó.

Si bien podría argumentar que no hay un problema real porque los datos de los usuarios no están en riesgo, se siente un poco descuidado, especialmente viniendo de una compañía como Apple, a la que le gusta proclamar cuán consciente es la seguridad y la privacidad. Aunque depende de los consumidores individuales decidir cómo afectará esto su relación con la empresa, parece que Apple ha dejado caer una pelota y no la ha recogido aquí.

Descubre más contenido

Subir Change privacy settings