ExpressVPN es una de las VPN más reconocidas a nivel mundial. Es muy útil para conectarte de forma segura en redes públicas o saltarte el bloqueo geográfico al entrar en alguna web o aplicación. Sin embargo, en este caso nos hacemos eco de una noticia negativa que afecta a esta plataforma. Ha tenido un error y ha estado filtrando, durante años, algunas solicitudes de DNS. Esto pone en riesgo la privacidad de los usuarios.
Precisamente, una de las misiones de las VPN es poder cifrar los datos. Poder ocultar las solicitudes de DNS o la dirección IP, es uno de los motivos por los que los usuarios optan por instalar programas de este tipo, ya sea en el ordenador o en dispositivos móviles. Hay muchas opciones, pero no todas ellas van a funcionar igual.
ExpressVPN ha filtrado solicitudes de DNS
Concretamente, se trata de un error en la función de túnel dividido. Básicamente, es una característica que permite que solo parte de la conexión pase por los servidores y no redirigir todo el tráfico por la VPN. Este fallo provocaba que los dominios que los usuarios visitaban, quedaran expuestos al visitar servidores DNS configurados.
Este problema ha afectado a las versiones de ExpressVPN de Windows, publicadas entre el 19 de mayo de 2022 y el pasado 7 de febrero de 2024. Por tanto, afectaba a las versiones comprendidas entre la 12.23.1 y la 12.72.0. Ahora bien, no afectaba a todos los usuarios, sino únicamente a aquellos que tuvieran activada la función de túnel dividido.
Cuando los usuarios realizaban solicitudes de DNS, no se dirigían a la infraestructura de ExpressVPN, que es lo que debería ocurrir, sino directamente al proveedor de Internet. Por tanto, esas solicitudes DNS se filtraban y no quedaban ocultas. Un problema de privacidad que rompe con lo que debería ser una VPN.
Lo que ocurría es que algunas de las consultas se enviaban al servidor DNS configurado en el ordenador, que suele ser un servidor que pertenece al proveedor de servicios. Es lo que se conoce como fuga de DNS. En otras palabras, los usuarios podían haber expuesto el historial de navegación sin saberlo.
Error corregido
Desde ExpressVPN, indican que este problema apenas ha afectado al 1% de todos los usuarios de Windows con su VPN, ya que era necesario que tuvieran activado el túnel dividido, algo que no suele ser tan habitual. Aun así, lógicamente es un problema importante y que ha podido poner en riesgo la privacidad de muchos.
Este error ya está corregido. Lo que tienes que hacer es simplemente instalar la última versión de ExpressVPN para Windows. Asegúrate de que tienes la 12.73.0 instalada, que es la primera que han lanzado para solucionar este problema. De esta forma, ya no debería haber fugas de DNS si tienes habilitado el túnel dividido.
Otra opción, si por algún motivo no pudieras actualizar la aplicación, es deshabilitar la función de túnel dividido. Toda la conexión va a pasar a ser cifrada y no tendrás el problema de la fuga de datos que hemos explicado. Si aun así necesitaras usar esta función, y no puedes actualizar a la última, ExpressVPN aconseja instalar la versión 10, aunque no sería lo mejor.
En definitiva, si tienes ExpressVPN en Windows, tu privacidad ha podido quedar expuesta en caso de tener habilitado el túnel dividido. Te recomendamos que actualices lo antes posible, para que evites este problema y puedas navegar con seguridad.