Se ha informado que Android está filtrando pequeñas cantidades de datos de conexión cada vez que un usuario se conecta a una red Wi-Fi, incluso cuando su VPN está activa.
Android filtra datos mientras se usa la VPN
Se ha identificado un nuevo problema de seguridad en los sistemas operativos de Android. Cuando se utiliza un dispositivo móvil, los usuarios pierden pequeñas cantidades de tráfico de conexión, incluso cuando utilizan una VPN.
La "VPN siempre activa" de la compañía está diseñada para permanecer activa durante todo el día, siempre que el dispositivo esté encendido. Pero se ha descubierto que todavía se filtran datos de tráfico, a pesar de la presencia de la VPN. Además de esto, cuando las personas activan la función "Bloquear conexiones sin VPN" de Android (también conocida como Interruptor de eliminación de VPN), según los informes, todavía corren el riesgo de que se filtre parte de su tráfico.
El problema fue informado por Mullvad VPN, un proveedor de VPN sueco. en un Publicación de blog de Mullvad VPN
, se indicó que Android está enviando comprobaciones de conectividad sin cifrar "fuera del túnel VPN". Este problema se descubrió a través de una auditoría de seguridad, aunque la auditoría en sí no se publicó en el momento del anuncio de Mullvad con respecto a Android.Mullvad VPN también declaró tanto en la publicación antes mencionada como en un tweet que los servicios de VPN no pueden evitar que se produzca esta filtración.
Mullvad sugirió a los usuarios que "ejecutar volcado tcp en su enrutador" después de desconectar el Wi-Fi puede ayudar a monitorear el tráfico que sale del dispositivo cuando se vuelve a conectar el Wi-Fi.
El anonimato del usuario está en riesgo a través de estas filtraciones
Incluso la filtración de pequeñas cantidades de datos de conexión puede poner en peligro el anonimato en línea de un usuario y, por lo tanto, su privacidad. Incluso los metadatos simples pueden ser utilizados por actores malintencionados para extraer más información del usuario, ya que pueden ver el Dirección IP origen.
Al enviar comprobaciones de conectividad fuera del túnel VPN seguro, el sistema operativo Android está poniendo en riesgo a sus miles de millones de usuarios. Sin embargo, Mullvad VPN afirmó que cualquier intento de anonimización "requeriría un actor bastante sofisticado", no cualquier ciberdelincuente. De todos modos, todavía existe la posibilidad de que un actor malicioso experimentado se aproveche de estas filtraciones.
Se está presionando a Google para que corrija el problema
La publicación de Mullvad VPN sobre las fugas de tráfico de Android no solo llama la atención sobre el problema, sino que ejerce presión sobre Google, el propietario de Android, para revelar a los usuarios que pequeñas cantidades de sus datos de conexión pueden filtrarse incluso cuando su VPN está activo.
Por otro lado, Google podría añadir una opción en los dispositivos Android para evitar el envío de comprobaciones de conectividad fuera del túnel. Esto daría a los usuarios la oportunidad de seleccionar cómo se manejan sus datos.
Es importante verificar la integridad de sus datos
Independientemente de si está utilizando una VPN, sus datos aún pueden estar en riesgo. Por eso es importante monitorear el tráfico de conexión saliente para asegurarse de que no se maneje de una manera que no le resulte cómodo.
