Contar con una VPN puede ser una buena opción para mejorar la privacidad al navegar por Internet. Es útil cuando te conectes a una red Wi-Fi pública y necesites iniciar sesión o realizar algún pago. Especialmente, es interesante tener una VPN que cuente con lo que se conoce como Kill Switch. Básicamente, su función es detener la conexión si el programa no funciona, lo cual preserva la privacidad. Sin embargo, un fallo en Android parece que puede exponer los datos incluso si tiene Kill Switch.
Este problema ha sido detectado recientemente y puede hacer que se filtren consultas de DNS al cambiar de servidor VPN, incluso si está habilitado el Kill Switch. De primeras, esto podría pasar desapercibido para la mayoría de usuarios, pero suponer un problema para quienes quieran potenciar al máximo la privacidad.
Un fallo en Android filtra los DNS al usar VPN
Precisamente, una de las tareas de las VPN es ocultar las consultas DNS. Evitar que se filtre esta información, ayuda a potenciar la privacidad. No es la única mejora, ya que también cifra los datos que enviamos, permite evitar bloqueos geográficos, etc. Es una herramienta útil para ir de viaje, realizar compras, etc. El problema llega debido a un usuario de Mullvad VPN, el cual ha descubierto que los dispositivos con Android, debido a un fallo, filtran las consultas DNS al cambiar de servidor VPN. Esto, al tener habilitada la función Kill Switch, no debería ser así. Precisamente esa función está para bloquear la conexión si la VPN deja de funcionar.
Esta característica es necesaria para garantizar que todo el tráfico de red pase por la VPN y quede filtrado. Es lo que realmente va a permitir mantener la privacidad al navegar y reducir el riesgo de que nuestra información personal, así como cualquier otro dato, pueda terminar en malas manos. Es algo que puede ocurrir, especialmente, al utilizar redes inalámbricas públicas.
En el pasado ha habido muchos servicios de VPN que también han tenido problemas de filtraciones de las consultas DNS, muchos proveedores de estos servicios no programan bien sus aplicaciones y permiten justamente esto, e incluso muchas veces la culpa es del sistema operativo porque no gestiona adecuadamente el reenvío del tráfico por la VPN. Esto puede provocar un problema de privacidad, e incluso un problema de seguridad si eres un periodista que habla de cosas confidenciales sobre una investigación. En la gran mayoría de casos, todos los servicios de VPN permiten descargar manualmente los archivos de configuración, tanto de WireGuard como también de OpenVPN, por lo que podrás usar las aplicaciones oficiales que normalmente no tienen estos fallos, ya que el software se puede auditar y es usado por millones de personas alrededor de todo el mundo.
Solución al problema
Esto afecta a la última versión, Android 14. Desde Mullvad, indican que una posible solución pasa por configurar un servidor VPN simulado mientras la aplicación está activa. Ahora bien, es necesario encontrar una solución para las filtraciones de DNS. Esto, según indican, puede ser válido para cualquier VPN de Android que podría verse afectada.
No obstante, lo que esperan es que este problema se aborde desde el propio sistema operativo. Por tanto, es posible que, en una nueva actualización, Android corrija este fallo y permita navegar con VPN con total privacidad. Siempre decimos que es importante tener las últimas versiones instaladas, precisamente para solventar fallos de este tipo que puedan afectar a la privacidad. El equipo de Google ya tiene conocimiento de esto, y es muy posible que pronto lancen una actualización con el parche correspondiente, porque es un fallo importante que afecta a la privacidad y seguridad de sus usuarios.
Si somos estrictos con la privacidad, tal vez puedas plantearte usar otro sistema operativo, por el momento, si vas a conectarte a una VPN y quieres evitar todo riesgo de filtraciones de DNS. Al menos, hasta que lancen alguna nueva actualización que corrija este error por completo. Ten en cuenta que puedes incluso tener un router con VPN. Sea cual sea la manera de navegar por la red, siempre debes tomar ciertas precauciones.