• @cibersaludables

¿Tienes una VPN en tu iPhone? Esta vulnerabilidad te puede afectar.

Instalar una VPN dota (en principio) de una capa adicional de protección y permite al usuario navegar de forma más segura.


La VPN crea un túnel de comunicación entre el dispositivo del usuario (iPhone) y el servidor del proveedor VPN. Todo el tráfico de datos que pase por este túnel estará encriptado punto-a-punto, esto significa que:

  • Protege al usuario ante ataques de red (p.e; Man-in-the-Middle, Sniffing, Spoofing); si ciber-delicuente monitoriza el tráfico, podrá ver que pasan datos pero no los podrá desencriptar ni accederá a nuestras comunicaciones. Utilizar una VPN protege nuestro tráfico y nuestras credenciales en servicios críticos (mail, servicios cloud...).

  • Protege la privacidad del usuario: los proveedores de internet tienen completa visibilidad de tu tráfico, encriptándolo con una VPN quedas protegido ante la posibilidad de que tu intimidad sea comercializada por terceros.

  • Protege tus derechos : Internet es una puerta a la libertad que dictaduras y gobiernos opresores quieren limitar o utilizar como herramienta de represión. Utilizar una VPN permite a periodistas, abogados, activistas... redireccionar tu tráfico de forma encriptada hasta un lugar seguro, sorteando así la censura o la represión.

Pues bien, si eres usuario de iPhone y tienes una VPN instalada para proteger tu tráfico, tienes motivos para preocuparte.


Si utilizas iPhone y una VPN, la seguridad de tu tráfico de datos puede estar comprometida

Con la colaboración de Firewalla y ProtonVPN hemos constatado un fallo de seguridad en iOS de iPhone (iPhone con iOS v_12.4.2, y iOS_13.4). El caso se abrió cuando teniendo instalado una VPN en mi dispositivo identifiqué que había IPs diferentes a las del servidor VPN (que estaba localizado en Dinamarca).


Informe tráfico de red Firewalla para un dispositivo Iphone

Identifiqué esta anomalía gracias a mi Firewalla, un dispositivo conectado a mi router y que actúa como centinela de ciberseguridad en mi red.


En principio la VPN debería encriptar todo el tráfico de mi iPhone y por tanto hacerlo inaccesible a cualquiera (incluido a mi firewalla). Sin embargo, mi sorpresa fue cuando las llamadas a servicios de Google o Apple que salían de mi iPhone lo hacían por fuera del túnel de encriptación de la VPN.


Simplemente, esto es incompatible con el motivo por el cual uno se instala una VPN para encriptar el tráfico de datos...


Detalle de un paquete, correspondiente a una notificación push de Apple, no pasa por el tunel de encriptación de la VPN

El siguiente paso fue elevar al proveedor VPN la incidencia, adjuntándole las capturaciones de Firewalla (y que podéis ver adjuntas).


Apenas unos días después, los ingenieros de ProtonVPN identificaban el agujero de seguridad que afecta a iOS, y es que:

Algunas notificaciones push quedan excluidas del túnel de encriptación que iPhone crea al configurar una VPN en el dispositivo.

Esta vulnerabilidad afecta a todos los proveedores VPN y es grave puesto que puede exponer datos de los usuarios a terceros que estén monitorizando el tráfico.


En el caso de que las notificaciones push estuvieran encabezadas con las credenciales del usuario, pondría en riesgo servicios críticos como nuestro AppleID o GoogleID.


ProtonVPN ha reportado a Apple la incidencia y ha publicado éstas recomendaciones de configuración y uso hasta que no haya un parche que resuelva la incidencia (ver alerta de seguridad publicada por protonVPN).

Desde @cibersaludables agradecer y reconocer el esfuerzo que empresas como Firewalla o ProtonVPN ponen en mejorar la ciberseguridad de todos los usuarios. Un placer y un honor contar con ellos como partners en habitoscibersaludables.com



Barcelona, España

©2019 by habitoscibersaludables.com