Utilizar una VPN es una opción que tienen en cuenta muchos usuarios para poder mejorar la privacidad al navegar por Internet. Permite cifrar la conexión y reducir así el riesgo de exposición. Sin embargo, en este artículo nos hacemos eco de una vulnerabilidad que han detectado en Android y que podría exponer precisamente la conexión a la hora de utilizar una VPN para navegar.
Vamos a contarte en qué consiste este problema y de qué manera puede afectarte. También te daremos recomendaciones a la hora de instalar y utilizar una VPN, para que puedas mantener tus datos personales siempre a salvo y no tengas problemas de pérdida de velocidad y fallos al navegar por la red a través de este tipo de aplicaciones.
Filtración de VPN en Android 16
Un investigador de seguridad de Lowlevel descubrió este problema que expone los datos de navegación por VPN en Android 16. El problema afecta exclusivamente a esa versión de Android. Consiste en que algunas aplicaciones podrían filtrar tráfico fuera de la VPN, incluso si está activada la opción de VPN siempre activa o bloquear conexiones sin VPN.
El problema, según este informe presentado por el investigador de Lowlevel, está presente en un fallo de diseño en el servicio ConnectivityManager de Android. En vez de enviar el tráfico de red directamente, una aplicación maliciosa podría registrar una carga útil con el proceso del sistema (system_server), el cual opera con privilegios elevados y no se basa en las reglas de enrutamiento de VPN.
Cuando la aplicación se cierra o se elimina su socket, system_server envía los datos controlados por el atacante a través de la interfaz de red física del dispositivo, como Wi-Fi, eludiendo por completo la VPN. Por tanto, la ventaja de utilizar una VPN queda en nada y los datos de navegación quedan expuestos.
Esto puede dar lugar a que se filtre la dirección IP pública real del usuario, filtrar datos fuera de los túneles cifrados, rastrear a los usuarios, etc. Por tanto, la actividad de red puede quedar expuesta.
Google no corregirá el fallo
Google considera que este error no es un problema tan grave que necesite una corrección. No obstante, sí que debes tener tu sistema actualizado correctamente y poder así obtener ciertas mejoras parciales que ayuden a mantener la seguridad. Revisa la versión de tu sistema operativo y verifica que tienes la última instalada.
