¿La VPN de Mozilla es realmente segura? Esto dice su auditoría de seguridad
Hace un tiempo que Mozilla anunció su VPN para que los usuarios puedan conectarse a Internet con mayor seguridad o evitar bloqueos geográficos. Una opción más que se une a las muchas alternativas ya existentes, tanto en forma de extensión para el navegador, como aplicaciones propias. Sin embargo, la duda sobre si algo de este tipo, un software que va a gestionar datos de navegación, es seguro o no, siempre está presente. En este artículo nos hacemos eco de una auditoría de seguridad de la VPN de Mozilla.
Desde Mozilla, para dar mayor fiabilidad a su VPN, han decidido hacer una auditoría de seguridad. Es algo común en las soluciones VPN, ya que es muy demandado por los usuarios para poder elegir si ese servicio realmente es de garantías o no. Este servicio ha ido ganando popularidad en los últimos tiempos, y es muy importante decirle a los usuarios con pruebas que su solución de red privada virtual es realmente segura y privada, sin fallos de seguridad reseñables para que los usuarios confíen en la seguridad que se les proporciona.
Auditoría a la VPN de Mozilla
Concretamente, desde Mozilla han solicitado a la empresa de ciberseguridad Cure53 que realizara una completa auditoría sobre la aplicación VPN. La han realizado sobre todos los sistemas operativos con los que tiene compatibilidad, para que puedan tener información los usuarios de las diferentes plataformas. Después de la auditoría, esta empresa de ciberseguridad ha detectado 7 vulnerabilidades y otros 8 problemas de diferentes características. Respecto a las vulnerabilidades, preocupan dos de ellas que fueron calificadas como crítica y alta. Las 5 restantes, recibieron una calificación de gravedad media.
Exactamente, ese problema crítico afectaba a la aplicación VPN de Mozilla para el sistema operativo iOS solamente. No afectaba, por tanto, a otras plataformas. Por eso era importante hacer las pruebas en todas ellas. Este fallo podía provocar una filtración de la clave privada de WireGuard a iCloud en algunas circunstancias. Respecto al fallo de seguridad calificado como alto, podría ser explotado por extensiones no autorizadas y desconectar la VPN. Las cinco restantes, de gravedad media, suponían la posibilidad de ser explotadas por aplicaciones maliciosas de Android y fugas de direcciones IP. Todo esto podría afectar a la privacidad y al buen funcionamiento de la VPN.
Todos estos problemas en su conjunto eran bastante graves, por lo que la compañía ha tenido que solucionarlas lo antes posible, para evitar que usuarios maliciosos puedan vulnerar las conexiones de los usuarios.
Fallos corregidos
Lógicamente, la idea de realizar este tipo de auditorías es ver hasta qué punto la seguridad está presente y actuar para solventar problemas que detecten. Todas estas vulnerabilidades han sido ya resueltas a través de actualizaciones que han lanzado desde Mozilla. ¿Significa esto que es una VPN insegura? Problemas de este tipo, pueden aparecer en muchos casos y lo más importante es solucionarlos lo antes posible, aunque sí es cierto que tiene más vulnerabilidades de las que se pudieran imaginar en un primer momento. Lo más importante es que Mozilla ha reaccionado rápidamente y ha solucionado todos los problemas de seguridad.
Nuestro consejo es que tengas actualizada la VPN de Mozilla con la última versión, es recomendable verificar semanalmente si hay nuevas actualizaciones de la aplicación. Eso te ayudará a evitar problemas de seguridad, pero también conseguir todas las mejoras que ayuden a que funcione mejor. Es algo que debes aplicar a cualquier programa o sistema que utilices, haya o no fallos conocidos previamente. En algunos casos nos hemos encontrado que Android, no es capaz de detectar que hay nuevas actualizaciones de las apps si no las abres y usas. Esto se debe a que el sistema de gestión de energía pone esas apps en suspensión, y ni siquiera Google Play es capaz de detectarlo correctamente.
Respecto al informe completo de la auditoría de la VPN de Mozilla, lo puedes ver en su web oficial. Allí encontrarás toda la información necesaria y podrás ver más a fondo todo lo relacionado con estos fallos de seguridad que han detectado. Es de agradecer que Mozilla sea tan transparente en este asunto, porque normalmente cuando se realiza una auditoría de seguridad los datos se mantienen privados, se solucionan los fallos de seguridad, y no se comunica nada para no afectar a la reputación de la empresa proveedora del servicio.
Por nuestra parte, te recomendamos siempre que revises tus dispositivos y los tengas actualizados. Puede haber problemas cuando no carga una web, por ejemplo, o simplemente que no se inicie un programa. En todos estos casos, tenerlo actualizado puede ayudar.