Android resulta que filtra datos incluso con VPN habilitada

Se ha informado que Android pierde pequeñas cantidades de datos de conexión cada vez que un usuario se conecta a una red Wi-Fi, incluso cuando su VPN está activa.

Android pierde datos al usar VPN

Se ha identificado un nuevo problema de seguridad en los sistemas operativos Android. Cuando usan un dispositivo móvil, los usuarios ven pequeñas cantidades de fugas en el tráfico de su conexión, incluso cuando usan una VPN.

La «VPN siempre activa» de la compañía está diseñada para permanecer activa las 24 horas del día, siempre que el dispositivo esté encendido. Pero se descubrió que los datos de tráfico aún se filtran, a pesar de la presencia de la VPN. Además de eso, cuando las personas activan la función «Bloquear conexiones no VPN» de Android (también conocida como el interruptor de interrupción de VPN), aún corren el riesgo de que se filtre parte de su tráfico.

El problema fue informado por Mullvad VPN, un proveedor de VPN sueco. En una publicación de blog de Mullvad VPN, se afirmó que Android envía comprobaciones de conectividad sin cifrar «fuera del túnel VPN». Este problema se descubrió durante una auditoría de seguridad, aunque la auditoría en sí no se publicó en el momento del anuncio de Android de Mullvad.

Mullvad VPN también dijo tanto en la publicación mencionada como en un tweet que los servicios de VPN no pueden evitar que ocurra esta filtración.

Mullvad sugirió a los usuarios que «ejecutar tcpdump en su enrutador» después de desconectar el Wi-Fi puede ayudar a monitorear el tráfico que sale del dispositivo cuando se vuelve a conectar el Wi-Fi.

El anonimato del usuario se ve amenazado por estas filtraciones

Incluso la filtración de pequeñas cantidades de datos de inicio de sesión puede comprometer el anonimato en línea de un usuario y, por lo tanto, su privacidad. Incluso los metadatos simples pueden ser utilizados por actores malintencionados para extraer información adicional del usuario porque pueden ver la dirección IP de origen.

Al enviar comprobaciones de conectividad fuera del túnel VPN seguro, el sistema operativo Android pone en riesgo a sus miles de millones de usuarios. Sin embargo, Mullvad VPN dijo que cualquier intento de anonimización «requeriría un actor bastante sofisticado», y no cualquier ciberdelincuente. De todos modos, siempre existe la posibilidad de que un actor malicioso experimentado se aproveche de estas filtraciones.

La presión está en Google para cambiar el problema

La publicación de Mullvad VPN sobre las fugas de tráfico de Android no solo llama la atención sobre el problema, sino que presiona a Google, el propietario de Android, para que revele a los usuarios solo pequeñas cantidades de sus datos de tráfico.La conexión puede filtrarse incluso cuando su VPN está activa.

Por otro lado, Google podría añadir una opción en los dispositivos Android para evitar que se envíen comprobaciones de conectividad fuera del túnel. Esto daría a los usuarios la posibilidad de elegir cómo se procesan sus datos.

Verificar la integridad de sus datos es importante

Ya sea que use o no una VPN, sus datos aún pueden estar en riesgo. Por eso es importante monitorear el tráfico de conexión saliente para asegurarse de que no se procese de una manera que no le guste.