Los servicios VPN son cada vez más utilizados por los usuarios. Tenemos a nuestra disposición un abanico de posibilidades para poder cifrar nuestras conexiones, mejorar la privacidad o acceder a servicios que puedan estar restringidos geográficamente. Como sabemos son muchas las herramientas de este tipo que podemos instalar tanto gratuitas como de pago. El problema es cuando hacemos uso de alguna que cuenta con fallos de seguridad. Hoy nos hacemos eco de una noticia que informa sobre dos servicios VPN importantes que tienen vulnerabilidades. Os recomendamos leer nuestro tutorial sobre qué significan las siglas de las redes WiFi.
VPNpro descubre dos aplicaciones VPN con vulnerabilidades
Se trata de un informe realizado por VPNpro y que ha tenido en cuenta una serie de servicios VPN importantes para los usuarios. Ha encontrado que dos de esas herramientas cuentan con vulnerabilidades que permitirían la filtración de datos y, en definitiva, perjudicar la privacidad de los usuarios.
Concretamente con los servicios VPN de PrivateVPN y Betternet. Estas vulnerabilidades que han encontrado permitirían que posibles piratas informáticos pudieran interceptar las comunicaciones y obliguen a las aplicaciones a descargar actualizaciones falsas que puedan poner en riesgo la seguridad y privacidad.
¿Qué ocurriría en caso de explotar estas vulnerabilidades? Un posible intruso tendría la capacidad de instalar cualquier software, robar datos personales, realizar pagos bancarios, incluir ese dispositivo en una botnet o incluso instalar un ransomware en el sistema. Sin duda pondría en serio riesgo la seguridad y privacidad de los usuarios.
Eso sí, según indican los investigadores de seguridad, para que un posible atacante pudiera explotar estas vulnerabilidades sería necesario que se encuentre en la misma red Wi-Fi conectado. También, de forma alternativa, necesitaría tener acceso al router para modificar los DNS utilizados.
Tras interceptar las comunicaciones podrían engañar al software VPN para que instale esa actualización falsa. Desde VPNpro avisaron rápidamente a PrivateVPN y Betternet de este problema que habían descubierto. En ambos casos los servicios VPN lanzaron parches para corregir el problema.
La importancia de mantener las últimas actualizaciones
Desde RedesZone recomendamos actualizar estas dos VPN, pero también cualquier otra que estemos utilizando. Como hemos visto en muchas ocasiones pueden surgir vulnerabilidades que pongan en riesgo la privacidad y seguridad de los usuarios. Son fallos que suelen corregirse mediante actualizaciones de seguridad. De esta forma podemos evitar la entrada de posibles intrusos que pongan en riesgo nuestros sistemas.
Es fundamental que siempre contemos con las últimas versiones sin importar el tipo de sistema operativo o herramienta que estemos utilizando. Es esencial que lo apliquemos en todos los casos.
También es vital que cuando utilicemos un servicio VPN sea fiable. Ya hemos visto que nuestros datos e información personal pueden verse comprometidos si utilizamos alguno que esté diseñado para robar y comercializar con ellos. Hemos hablado en ocasiones de algunos servicios seguros y utilizados. Por ejemplo el de PureVPN.
Os dejamos un análisis de la VPN NordVPN y el de la VPN Shurfshark que son dos de las más populares y que podemos utilizar para mantener la seguridad y privacidad al navegar.