¿Las VPN no funcionan en iPhone?

Las personas que usan VPN en iPhone y iPad no son tan seguras como creen. El experto en seguridad Michael Horowitz, así como varios proveedores de VPN, han identificado problemas que afectan la integridad de iOS a lo largo de los años. Es muy posible que las VPN no funcionen en iOS desde iOS 13 y posiblemente incluso antes.

Cómo funcionan las VPN

Antes de entrar en los detalles de estas afirmaciones, echemos un vistazo rápido a cómo funcionan las VPN. Si ya lo sabe, puede omitir esta parte para llegar a la parte divertida, pero si es nuevo en VPN, es posible que desee tomarse su tiempo.

Cuando se conecta a Internet, envía información desde su computadora, digamos WiFi por el bien de la discusión, a un servidor operado por su proveedor de servicios de Internet (ISP). Desde allí, te conectas al sitio deseado, en este caso el servidor de nuestro sitio. En este caso, su ISP sabe a qué sitio se conectó y el sitio conoce su dirección IP y, por lo tanto, desde dónde se conectó.

En resumen, una VPN redirige tu conexión. Desde el servidor de tu ISP, va al servidor controlado por tu VPN, y de ahí al sitio que necesitas. Esto hace que el sitio al que está conectado ya no pueda rastrearlo, cuando intenta averiguar desde dónde está conectado, todo lo que devuelve es la dirección IP del servidor VPN.

Además, una VPN también encripta la conexión entre su computadora y el servidor VPN en el llamado túnel VPN. Esto significa que su ISP ya no sabe lo que está haciendo y también hace que sea mucho más difícil para cualquiera saber lo que está haciendo si interceptan su conexión.

VPN y iOS

Sin embargo, según el investigador de seguridad cibernética Michael Horowitz, quien dijo que «geek jubilado» sería más preciso en un correo electrónico de How-To Geek, los usuarios de iOS no reciben todo el poder de esta protección. Tal y como explica en detalle en su blog , cuando un usuario de iPhone o iPad utiliza su VPN mientras la conexión sigue activa, no todos los datos que circulan por la conexión se quedan en el túnel.

Horowitz hizo la mayoría de sus pruebas en el iPad, que se ejecuta en iPadOS, una versión ligeramente diferente de iOS que se ejecuta en el iPhone. Sin embargo, por el bien de estas pruebas, pueden considerarse idénticos.

En este caso, puede pensar en una conexión VPN menos como un túnel y más como una manguera. Cuando una VPN hace su trabajo, toda el agua que fluye a través de ella sale por el otro lado. Sin embargo, este problema con iOS hace que parte del agua se escape de la manguera durante el envío, de ahí el uso de la palabra «fuga». Estas filtraciones son causadas por un problema en iOS y no están relacionadas con ningún problema con las VPN en sí.

Además, debe tenerse en cuenta que se están filtrando datos cifrados, no direcciones IP u otros problemas de DNS como cabría esperar. Como resultado, los usuarios de iOS que experimentan este problema probablemente aún no puedan ser rastreados, en ese sentido, la VPN aún está haciendo su trabajo. Afortunadamente, dado que están encriptados, la fuga de datos tampoco corre mucho riesgo. Sin embargo, esto no significa que esto no sea un inconveniente muy serio.

caída de pelota

Esto no es solo un problema técnico: como señala el propio Horowitz, Proton, los desarrolladores de ProtonVPN, lo señalaron por primera vez en marzo de 2020, hace más de dos años. Cuando Proton se acercó a Apple sobre el tema, las empresas dijeron que era «esperado».

Como descubrió Horowitz durante más pruebas, Apple no ha solucionado este problema en ninguna versión de iOS desde entonces. Cuando Horowitz se puso en contacto con Apple, obtuvo más o menos la misma respuesta que ProtonVPN y le dijeron que todo estaba «funcionando según lo previsto». Esto parece extraño, especialmente porque la filtración está probada más allá de toda duda.

No es que Apple no haya hecho nada: aparentemente, a partir de iOS 14, los desarrolladores de iOS deberían incluir un cambio en su código para solucionar este problema. Sin embargo, según los desarrolladores con los que habló Horowitz, existe el problema de que solo funciona con algunos protocolos VPN: un conjunto de reglas que rigen cómo las VPN se comunican con otras máquinas, no con todas. Algunos de los protocolos más populares no parecen funcionar con esta bandera, incluidos OpenVPN y WireGuard.

Soluciones potenciales para una fuga de VPN de iOS

Sin embargo, a corto plazo, parece haber otra solución que el proveedor de VPN Mullvad descubrió hace unos años. Esto incluye conectarse a la VPN normalmente, luego encender el Modo avión, apagar Wi-Fi y luego apagar el Modo avión nuevamente. Horowitz, por su parte, dice que no siempre funciona, así que es mejor que vayas a lo seguro.

Otra opción es usar una VPN, que deshabilitará todas las conexiones abiertas al inicio. El único que parece ser capaz de hacer esto en este momento es Windscribe ; debe marcar la casilla «Eliminar los sockets TCP después de conectar» en la configuración, pero no tenemos dudas de que otros seguirán su ejemplo.

Sin embargo, por ahora, lo único que puedes hacer es, como recomienda Horowitz, conectar tus dispositivos móviles Apple a través de un enrutador VPN. De esta manera, toda su red usa la VPN al mismo tiempo y, por lo tanto, los iPhones y iPads individuales ya no pueden filtrarse. Tenga en cuenta, sin embargo, que si hace esto, es posible que desee deshabilitar los datos móviles para que no pueda volver a esto si su enrutador falla por algún motivo.

Otras preguntas

Todo es bastante malo, pero puede que no sea el final. Horowitz espera que surjan más problemas con iOS a partir de más pruebas. Primero, está el problema , que fue señalado por el investigador de seguridad Matt Volante en 2018 y luego señalado nuevamente por el seguimiento de la aplicación de seguridad Disconnect en 2022. Parece que en estos casos, los desarrolladores pueden elegir que sus aplicaciones de iOS pasen por alto el túnel VPN.

Si es así, entonces este es un gran problema para todos los usuarios de iPhone, pero especialmente para aquellos que viven en países donde Internet está censurado. Como señala Disconnect, la mayoría de las aplicaciones rusas deben ser aprobadas por el gobierno ruso, lo que significa que es muy probable que estas aplicaciones aprovechen esta laguna.

¿Apple rompió la VPN?

En este momento, lo único que parece claro es que solo hemos descubierto los primeros metros de la madriguera del conejo. Apple parece haber arruinado un poco la seguridad de VPN, lo que creemos que puede suceder, pero no pareció pensar mucho en solucionar esos problemas. Al momento de escribir este artículo, no sabíamos si este problema aún existe en el iOS 16 recién lanzado, pero dada la falta de respuesta de Apple hasta el momento, no tenemos dudas de que se ha solucionado.

Si bien podría argumentar que no hay un problema real porque los datos del usuario no están en riesgo, eso suena un poco descuidado, especialmente viniendo de una compañía como Apple a la que le gusta hacer afirmaciones sobre cuánto le importa la seguridad y la privacidad. Si bien depende de los consumidores individuales decidir cómo afectará esto su relación con la compañía, parece que Apple perdió la pelota y no la recogió aquí.