Nuestro objetivo en NordVPN es proporcionar a nuestros clientes experiencias intuitivas, facilidad de acceso y las funciones VPN más avanzadas de la industria. Estamos orgullosos de nuestro enfoque continuo en la seguridad; sin embargo, a veces, esto tiene el coste de idear una función terrible. ¿Por qué?
Recientemente nos hemos encontrado ante un callejón sin salida, cuando, debido a fallos en la configuración de la API VPN de Apple, hemos tenido que elegir entre sacrificar la experiencia de nuestros usuarios con la aplicación o, en determinados escenarios, poner en riesgo tu seguridad o privacidad. Creemos que una elección de este tipo nunca debería producirse en primer lugar, y sospechamos que una potencia tecnológica mundial que a menudo se jacta de proteger la privacidad de los usuarios también lo entiende. Hasta ahora, nos entristece el hecho de que nuestras peticiones a Apple para que aplique las correcciones necesarias en sus sistemas operativos sigan siendo reconocidas pero ignoradas de forma constante.
Al estar limitados en lo que podemos hacer por nuestra parte, decidimos ofrecer una función que, si bien pretende ofrecer la mejor solución posible en materia de seguridad, difiere radicalmente de nuestra visión de una experiencia intuitiva y fluida que los usuarios deberían esperar de su proveedor de ciberseguridad.
La función Permanece invisible en una red local nos permite mitigar las vulnerabilidades de TunnelCrack y TunnelVision presentes en la industria VPN. En el caso de TunnelCrack, algunos routers pueden estar configurados de forma que filtren el tráfico VPN al utilizar direcciones IP que no sean RFC1918, lo cual es un problema que afecta a todo el sector y solo se aplica a las plataformas macOS e iOS. En general, un ataque de TunnelVision es una técnica de red que utiliza el protocolo de configuración dinámica de host (DHCP) de un sistema operativo para intentar enrutar el tráfico fuera del túnel de la VPN.
Para nuestros clientes VPN de macOS, la función «Permanecer invisible en una red local» establece automáticamente los parámetros API adecuados y alerta a los usuarios cuando se conectan a una red no segura, mitigando la fuga de tráfico VPN en macOS. También hemos creado una función de detección de redes no seguras que detectará rangos de IP que no son RFC1918, notificará sobre posibles riesgos e informará a los usuarios para que activen la función «Permanecer invisible en una red local». En iOS, la aplicación también informará a los usuarios cuando se conecten a una red no segura a través de notificaciones automáticas y mensajes dentro en la aplicación. A principios de agosto de 2023 se lanzó esta función.
Por el contrario, nuestros clientes VPN para iOS presentan retos más importantes debido a los problemas en la implementación de los parámetros de la API por parte de Apple. En particular, en las versiones 14.2 y superiores de iOS, al habilitar la función «Permanecer invisible en una red local» provoca que las conexiones a Internet se bloqueen bajo ciertas condiciones. También impide que nuestra aplicación VPN reciba actualizaciones del cliente, provocando caídas de la conexión a internet de los usuarios cuando se publican las actualizaciones.
El equipo de NordVPN espera que esta solución inevitablemente drástica para una situación imposible ofrezca, por el momento, suficiente privacidad para los datos de nuestros usuarios y, al mismo tiempo, anime a Apple a aplicar los cambios necesarios con mayor rapidez.
¿Qué sistemas operativos se han visto afectados?
Las vulnerabilidades de TunnelCrack y TunnelVision afectan a nuestros clientes VPN de macOS e iOS, mientras que nuestros clientes de Android, Linux y Windows son inmunes debido a las mitigaciones implementadas.
Las aplicaciones de NordVPN para Linux y Windows pueden configurar el cortafuegos del sistema operativo para evitar que cualquier tráfico salga del dispositivo excepto a través del túnel VPN.
¿Qué limitaciones de conectividad se aplican cuando esta función está activada?
Con la función activada, los usuarios no pueden acceder a otros dispositivos de red, como ordenadores, impresoras o televisores. La función también bloquea el uso de AirDrop.
¿Qué consecuencias pueden experimentar los usuarios?
Activar la función en iOS 16.4 y versiones posteriores puede impedir que la aplicación NordVPN reciba actualizaciones del cliente, lo que provoca caídas de la conexión a Internet del usuario cuando hay actualizaciones disponibles. Una vez que los usuarios se quedan sin conexión a Internet, la única solución es reiniciar el dispositivo.
¿Cómo pueden los usuarios garantizar la seguridad de sus datos en las aplicaciones de NordVPN?
Las aplicaciones de NordVPN no filtran tráfico bajo ninguna circunstancia conocida si las funciones Permanecer invisible en una red local y Kill Switch están activadas en el menú de configuración de la aplicación. Es importante señalar que esta función solo está disponible para las versiones 16 y siguientes de iOS. Instrucciones visuales sobre cómo habilitar la función en iOS o cómo habilitar esta función en macOS.
¿Protege esta función a los usuarios de TunnelVision que también utilizan la Opción 121?
Sí, también protege.
¿Puede NordVPN proporcionar una solución sin errores sin la participación de Apple?
No. Lamentablemente, los errores que se producen al utilizar nuestra función están fuera de nuestro control. El equipo de Apple ha confirmado la existencia de los fallos y no ha dado plazos claros para su resolución.
¿Qué más pueden hacer los usuarios para garantizar una mejor experiencia al utilizar esta función?
Creemos que una seguridad digital con un buen mantenimiento es un esfuerzo colectivo. Aunque seguiremos buscando mejores soluciones dentro de nuestras capacidades, insistimos en que Apple tiene que resolver los problemas urgentes que plantean los principales fallos de sus sistemas operativos. Invitamos a todos los que no se muestren indiferentes ante los problemas de privacidad y seguridad de los usuarios a seguir presionando a Apple para que solucione sus deficiencias en el servicio VPN API.