Se ha descubierto que los dispositivos Android están diseñados para filtrar algunos datos de los usuarios cuando se conectan a una nueva red Wi-Fi, e incluso los mejores servicios de VPN no pueden detenerlo.
Mullvad VPN identificó la peculiaridad durante una auditoría de seguridad reciente, informando que la fuga de datos también ocurre cuando las opciones «Bloquear conexiones sin VPN (o bloqueo de VPN)» y/o «VPN siempre activa» están habilitadas.
Los datos expuestos durante la verificación de conectividad incluyen la dirección IP real de las personas, las búsquedas de DNS, el tráfico HTTPS y NTP.
Sin embargo, la fuga no parece ser un mal funcionamiento. En respuesta a las preguntas del proveedor, Google explicó que ambas funciones funcionan según lo previsto.
Android pierde tráfico cuando realiza su verificación de conectividad y ni los servicios de VPN ni usted pueden evitarlo, https://t.co/FPhhqyYXii10 de octubre de 2022
Funciones de Android que engañan a los usuarios de VPN
Una VPN es una herramienta que la gente usa, entre otras cosas, para encriptar el tráfico de Internet mientras oculta su ubicación IP real. Esto permite el acceso a sitios censurados, evita la limitación del ancho de banda y asegura el anonimato en línea; este último punto es especialmente importante en las conexiones Wi-Fi públicas.
Sin embargo, ciertas redes inalámbricas (como Wi-Fi de hotel o transporte público, por ejemplo) pueden requerir una verificación de conectividad antes de establecer la conexión. Y es precisamente en estas ocasiones cuando los servicios VPN de Android filtran algunos datos de tráfico, esté o no activada la opción de bloquear conexiones no protegidas.
«Entendemos por qué el sistema Android quiere enviar este tráfico de forma predeterminada», escribió Mullvad VPN en una publicación de blog. (se abre en una pestaña nueva). «Sin embargo, esto puede ser un problema de privacidad para algunos usuarios con ciertos modelos de amenazas».
Siguiendo la petición de Mullvad (se abre en una pestaña nueva) para una opción adicional para deshabilitar estas comprobaciones de conectividad cuando el «bloqueo de VPN» está activado, los desarrolladores de Google explicaron que la fuga es en realidad una elección de diseño.
Específicamente, la compañía afirma que algunas aplicaciones de VPN se basan en estos controles para funcionar correctamente. Los desarrolladores también dijeron que existen otras exenciones que podrían ser más riesgosas, como las que se aplican a algunas aplicaciones privilegiadas. También creen que el impacto en la privacidad de los usuarios es mínimo.
Después de tener en cuenta los puntos planteados por Google, Mullvad todavía cree que la característica adicional sugerida podría ser beneficiosa para los usuarios. Lo más importante es que el proveedor está llamando al gran gigante tecnológico para al menos ser más transparente sobre sus características.
«Incluso si está de acuerdo con que parte del tráfico salga del túnel VPN, creemos que el nombre de la configuración («Bloquear conexiones sin VPN») y la documentación de Android (se abre en una pestaña nueva) a su alrededor es engañoso. La impresión que tiene un usuario es que no saldrá tráfico del teléfono excepto a través de la VPN».
¿Qué está en juego para los usuarios de Android?
Según Google, los riesgos de privacidad son básicamente inexistentes para la mayoría de las personas. Sin embargo, Mullvad argumenta que los metadatos expuestos podrían ser suficientes para que los piratas informáticos experimentados eliminen el anonimato de esta información y rastreen a los usuarios.
«El tráfico de verificación de conexión puede ser observado y analizado por la parte que controla el servidor de verificación de conectividad y cualquier entidad que observe el tráfico de red», explicó el proveedor de VPN seguro.
«Incluso si el contenido del mensaje no revela nada más que ‘algún dispositivo Android conectado’, los metadatos (que incluyen la IP de origen) se pueden usar para obtener más información, especialmente si se combinan con datos como el punto de acceso Wi-Fi». ubicaciones».
Es posible que esto no sea relevante para los usuarios cotidianos, pero podría afectar negativamente a aquellos para quienes la privacidad es primordial. Después de todo, es probable que hayan activado la función de bloqueo de VPN exactamente por esta razón.
TechRadar Pro se ha puesto en contacto con Google para obtener más información, pero no ha recibido una respuesta inmediata.