Image credit:

Vulnerabilidad causa que servicios de VPN revelen tu identidad

0 Shares
Share
Tweet
Share
Save

Los muchachos de Perfect Privacy han descubierto una vulnerabilidad que afectaría a una gran cantidad de servicios de VPN ("Virtual Private Network" o red virtual privada) y que permitiría que un atacante descubra la identidad de un usuario. Este hueco de seguridad ha sido bautizado como "Port Fail", y aunque es relativamente difícil de reproducir, podría poner en serios aprietos a usuarios que requieran de anonimidad para protegerse de otros individuos, compañías o hasta de gobiernos.

La vulnerabilidad se publicó hace más de dos semanas y hasta ahora muy pocos servicios han parchado sus sistemas. Lo peor es que es imposible escanear todos los servicios por esta vulnerabilidad y por lo tanto muchos ni siquiera se preocupen en solucionarlo.

Eso sí, compañías como Ovpn.to y nVPN no perdieron tiempo arreglando sus sistemas, y otras, como FreedomeVPN, han reportado que nunca han sido vulnerables a Port Fail.

La vulnerabilidad consiste en identificar la IP verdadera de un usuario haciendo que este visite un servicio en un puerto previamente identificado en el proveedor de VPN. Al obtenerse la IP de publica de una persona es posible obtener registros del proveedor de internet para saber la ubicación exacta del usuario.

Si necesitas usar un servicio de VPN, por cualquier razón, te recomendamos averigües primero si es vulnerable a "Port Fail", porque de lo contrario podrías estar exponiendo tu identidad sin saberlo.

From around the web

ear iconeye icontext filevr