La técnica ‘TunnelVision’ permite a los ciberdelincuentes acceder al túnel de las redes privadas virtuales sin romper su encriptación. Esta vulnerabilidad afecta a cuatro sistemas operativos.
Las redes privadas virtuales (VPN) ofrecen una conexión privada entre dispositivos a través de Internet. Su principal propósito es proteger los datos que se transmiten mediante redes públicas, ocultando direcciones IP para garantizar el anonimato y empleando cifrado para mantener la confidencialidad de la información. Sin embargo, aunque estas herramientas se consideran seguras, no son infalibles y pueden ser objeto de vulneraciones.
Un reciente hallazgo de los especialistas de la firma de seguridad Leviathan Security pone en evidencia una técnica que compromete la protección que brindan las VPN. Este método, que no requiere romper el cifrado de los túneles VPN, utiliza el protocolo de configuración dinámica de host (DHCP) para redirigir el tráfico fuera de la red privada, permitiendo así su monitoreo.
Conocida como ‘TunnelVision’, esta técnica “salta la encapsulación de VPN” aprovechando características del protocolo DHCP, el cual opera bajo un modelo cliente-servidor para asignar direcciones IP dinámicas a los dispositivos conectados a una red. Aunque no se trata de una vulnerabilidad en sentido estricto, los investigadores advierten que puede representar un riesgo significativo para los usuarios.
De acuerdo con el blog oficial de Leviathan Security, este problema afecta a sistemas como Windows, Linux, iOS y macOS, pero no tiene impacto en dispositivos Android.
¿Son las VPN realmente seguras?
Pablo F. Iglesias, director ejecutivo de la consultora de reputación online CyberBrainers, señaló en una entrevista con 20Bits que no todas las VPN ofrecen un nivel de seguridad adecuado. En este sentido, recomienda optar por servicios de pago gestionados por compañías reconocidas y con experiencia en el sector.
El experto también advierte que las VPN son seguras “siempre que provengan de proveedores confiables”, pero subraya la importancia de evitar servicios gratuitos. Según Iglesias, “si no pagamos con dinero, estaremos pagando con algo igual de valioso, como nuestra información personal”.
Autor: Marcos de la Marta.