El uso de redes privadas virtuales, VPN por su nombre en inglés, es una práctica común de la navegación segura en internet para evitar que sitios web puedan recopilar la información personal de los usuarios. Sin embargo, los dispositivos iOS, de Apple, presentan una falla en el uso de estas herramientas que evita la protección de datos.
Según reportes, Apple tiene conocimiento de este fallo desde marzo del 2020, hace más de dos años, momento en el que la compañía fue contactada por un servicio de nombre ProtonVPN para informar de la filtración que podría en riesgo la protección de los datos de los usuarios de dispositivos iOS.
Por su parte, el investigador Michael Howowitz, indicó que el uso de los VPN en dispositivos de Apple “es una estafa” pues, durante las pruebas que realizó para la seguridad de los datos durante la navegación usando VPN, el problema de la filtración de información aparece al menos hasta la versión 15.6.1 del sistema iOS.
En qué consiste el fallo
Horowitz indica en su web personal que, en principio, las redes privadas virtuales parece funcionar de manera adecuada, pero que la información contenida dentro del dispositivo empieza a filtrarse debido a que las conexiones y sesiones que fueron establecidas previo al inicio de la navegación segura siguen transmitiendo información pese a que no deberían hacerlo.
ProtonVPN, quien informó sobre este problema en 2020, indicó que las sesiones y conexiones del iPhone se reestablecían durante el uso de VPN y emitían datos incluso hasta varias horas luego de finalizar la navegación.
Este problema de seguridad para los usuarios no solo se presenta al usar un determinado servicio de VPN, sino que las pruebas de Horowitz indican que es un inconveniente presente en varios servicios y de diversos proveedores.
Usuarios no pueden acceder a soluciones de Apple
El 19 de agosto, Horowitz indicó que logró comunicarse con Apple para hablar sobre la seguridad de los servicios de VPN en sus dispositivos. Pero la compañía indicó que “el comportamiento (la filtración de información durante sesiones con VPN) es esperado”.
Además, indicaron que los iPhone cuentan con una función llamada ‘Always on VPN’ de Mobile Device Management. Sin embargo esta fue diseñada y está dirigida para compañías que gestionan varios dispositivos, no para un usuario regular de Apple.
El investigador menciona en su web que la compañía mencionó también que la opción API, introducida en la versión 14 del sistema operativo iOS, es una posible solución pero, nuevamente, esta solo es reservada para desarrolladores de la compañía y no para los usuarios finales de los dispositivos.
Para Horowitz, la solución para tener una navegación segura es no usar un servicio VPN en un dispositivo que use iOS como sistema operativo, pues el fallo involucra también a iPads y Macs, sino que es más recomendable el uso de este servicio durante la navegación en computadoras de escritorio conectadas a un router.
En la actualización más reciente de su web, publicada el 22 de agosto, Horowitz indica que considera improbable que la compañía de tecnología tome acciones para corregir el fallo y que, por su parte, los servicios de VPN se verán afectados debido a la filtración de información en ese sistema operativo, por lo que difícilmente podrán hacer una campaña para que la situación cambie.
“Tal vez si muchas empresas se unieran, podrían llevar a Apple a hacer lo correcto”, finalizó.
SEGUIR LEYENDO: