Las VPN también sufren brechas de seguridad: con esta técnica los hackers pueden espiarlas

Ana Higuera NOTICIA14.05.2024 - 07:29h
La técnica 'TunnelVision' permite a los ciberdelincuentes acceder al túnel de las redes privadas virtuales sin romper su encriptación. Esta vulnerabilidad afecta a cuatro sistemas operativos.
Hay usuarios que usan VPN para suscribirse a servicios en streaming con tarifas más baratas.
Hay usuarios que usan VPN para suscribirse a servicios en streaming con tarifas más baratas.
Stefan Coders vía Pexels
Hay usuarios que usan VPN para suscribirse a servicios en streaming con tarifas más baratas.

Las redes privadas virtuales, más conocidas por sus siglas en inglés VPN, crean una conexión de red privada entre dispositivos a través de Internet, se utilizan para transmitir datos de forma segura mediante redes públicas, su funcionamiento consiste en ocultar las direcciones IP para que permanezcan en el anonimato y utilizan el cifrado para mantener la privacidad de la información confidencial. Sin embargo, pese a que las VPN garantizan seguridad, algunas veces pueden verse vulneradas.

Un claro ejemplo de ello es la reciente situación que han descubierto los investigadores de la firma de seguridad Leviathan Security, debido a que han identificado una técnica que permite acceder al túnel de VPN sin romper su encriptación, aprovechando el protocolo de configuración dinámica de host (DHCP, por sus siglas en inglés) para reenviar el tráfico fuera de la VPN, lo que permite espiarlo.

Concretamente, esta técnica, llamada 'TunnelVision', "evita la encapsulación de VPN", aprovecha las funciones integradas del protocolo de configuración dinámica de host –un servidor de red que utiliza una arquitectura cliente-servidor–, emite direcciones IP de manera dinámica a los dispositivos de una red que lo solicitan y, aunque no es una verdadera vulnerabilidad, los investigadores consideran que es supone un riesgo para los usuarios.

Por otro lado, estos expertos apuntan en el blog oficial de Leviathan Secutiry que este 'túnel encriptado' afecta a Windows, Linux, iOS y MacOS, añadiendo que no tiene impacto en Android.

¿Las VPN son seguras?

Pablo F. Iglesias, CEO de la consultora de reputación online CyberBrainers, afirmó en una entrevista para 20Bits que no todas las VPN son seguras, por ende, recomienda usar aquellas que sean de pago y que estén gestionadas "por compañías con una amplia trayectoria".

Asimismo, Rodríguez recalca que las VPN son seguras "siempre y cuando usemos una de una compañía contrastada". No obstante, asegura que "debemos desconfiar de los servicios gratuitos porque si no pagamos con dinero estaremos pagando con cualquier otra 'moneda' valiosa", como nuestros datos.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.