Android

Se supone que la instalación de una VPN en su teléfono Android garantiza que todo el tráfico saliente esté protegido. Esto es lo que en nombre de la privacidad reclaman al menos los proveedores de VPN.

Mullvad VPN descubrió durante una auditoría de seguridad en curso que cada vez que un dispositivo Android se conecta a una red WiFi, pierde tráfico. Si bien lo más impactante es que esta fuga ocurre también después de habilitar las siguientes funciones de seguridad:

  • VPN siempre activa
  • Bloquear conexiones sin una VPN

Fuga de datos

El sistema operativo Android envía una verificación de conexión fuera del túnel VPN y fuera de los túneles VPN, se filtran los siguientes tipos de datos:- 

  • Direcciones IP de origen
  • búsquedas de DNS
  • tráfico HTTPS
  • tráfico NTP

En la documentación de Android, la característica de «Bloqueo de VPN» de Android parece estar descrita de manera inexacta, lo que significa que los usuarios de Android probablemente no sabían esto hasta ahora.

Por ello, Mullvad ha emitido una advertencia con el objetivo de concienciar sobre este tema. Además, también aumenta la presión sobre Google como consecuencia de tal medida.

Dado que esto puede presentar un problema de privacidad para algunos usuarios según su modelo de amenaza en algunos casos.

Asuntos de privacidad

Las VPN proporcionan principalmente una conexión de red protegida a los usuarios que cifra el tráfico de Internet en redes públicas para aumentar la privacidad de los usuarios.

Para brindar una experiencia perfecta, su servicio VPN utilizará la misma dirección IP para todas sus conexiones a Internet. Ya que esto se usará en lugar de su dirección IP pública cuando se conecte a un servicio VPN.

Con este programa, los usuarios pueden eludir la censura de Internet y navegar por la web de forma anónima sin preocuparse de ser rastreados.

En Android, tiene la opción de bloquear las conexiones de red a través de la configuración de «Red e Internet» de Android, si no está utilizando una VPN para acceder a la web.

Con la ayuda de esta función, la dirección IP del usuario no se filtrará accidentalmente si la conexión VPN se interrumpe o se interrumpe inesperadamente.

Sin embargo, esta característica se ve devaluada por los requisitos para aclimatar casos especiales, como la identificación de portales cautivos, que socavan esta característica.

Además de la parte que controla el servidor de verificación de conectividad, cualquier entidad que observe el tráfico en la red podrá observar y analizar el tráfico en el servidor de verificación de conexión.

En lo que respecta a las filtraciones, no se puede hacer nada dentro de la aplicación para solucionarlas. Lo que ahora pueden hacer los expertos es informar a los usuarios sobre las limitaciones del sistema operativo Android y permanecer transparentes sobre la existencia de estos problemas.

Fuente y redacción: gbhackers.com

Compartir