En el ámbito de la seguridad cibernética, la protección de la privacidad en línea es una prioridad para usuarios y empresas por igual. Servicios de Red Privada Virtual (VPN) como ExpressVPN han sido elogiados por su capacidad para cifrar el tráfico de internet y ocultar la actividad en línea. Sin embargo, una reciente revelación ha sacudido la confianza de muchos en estas herramientas supuestamente seguras. Un fallo en ExpressVPN ha estado filtrando solicitudes de DNS durante años, comprometiendo potencialmente la privacidad de los usuarios.
¿Qué es una Fuga de Solicitudes DNS?
Para entender la gravedad del problema, primero debemos comprender qué es una fuga de solicitudes DNS. DNS, o Sistema de Nombres de Dominio, es como la guía telefónica de internet. Cuando ingresas una dirección web en tu navegador, el DNS se encarga de traducir esa dirección a una dirección IP que tu computadora puede usar para conectarse al sitio web deseado. Una fuga de DNS ocurre cuando estas solicitudes se envían fuera del túnel seguro de la VPN, exponiendo las direcciones web que visitas a tu proveedor de servicios de internet (ISP) y, potencialmente, a terceros malintencionados.
Conoce más sobre: ¿Cómo protegerse contra ataques de envenenamiento DNS?
El Descubrimiento en ExpressVPN
ExpressVPN retiró la opción de túnel dividido en su última actualización tras hallar un fallo que revelaba los sitios web visitados a los servidores DNS predeterminados. Este fallo se presentó en las versiones 12.23.1 a 12.72.0 de ExpressVPN para Windows, lanzadas entre el 19 de mayo de 2022 y el 7 de febrero de 2024, afectando solo a usuarios del túnel dividido.
El túnel dividido permite el enrutamiento selectivo de tráfico de internet, dentro y fuera de la VPN, ideal para quienes requieren acceso simultáneo local y seguro a distancia.
Debido a este error, las solicitudes DNS no se dirigían a la infraestructura de ExpressVPN, sino al ISP del usuario, contraviniendo el procedimiento estándar de enviar todas las solicitudes a través del servidor DNS sin registros de ExpressVPN para prevenir el seguimiento de la actividad online del usuario por ISPs y otras entidades.
La exposición de consultas DNS al servidor del ISP permite el rastreo de la actividad online del usuario, vulnerando la promesa de privacidad de las VPNs.
"Al conectarse a ExpressVPN, se espera que las solicitudes DNS se redirijan a nuestros servidores", señaló el proveedor. Sin embargo, el fallo desvió algunas solicitudes a servidores externos, usualmente al ISP, permitiendo el seguimiento de los dominios visitados por el usuario, aunque sin acceso a detalles específicos de navegación o comportamiento online.
El cifrado del tráfico online mantiene la actividad del usuario oculta al ISP y terceros. El error, identificado por Attila Tomaschek de CNET, solo ocurre con el túnel dividido activado. Afectando a cerca del 1% de usuarios de Windows, ExpressVPN logró replicar el fallo solo bajo la configuración "Permitir solo a aplicaciones seleccionadas usar la VPN".
Se insta a los usuarios con versiones afectadas a actualizar a la versión 12.73.0, que elimina temporalmente el túnel dividido, prometiendo su futura reintegración tras corregir el fallo. Como alternativa, desactivar el túnel dividido previene la fuga de DNS. Para quienes necesiten esta función, ExpressVPN aconseja usar la versión 10, exenta del problema.
Te podrá interesar: ¿Tu software está al día?: Importancia de los Parches
Protegiéndote de Fugas de DNS
Este incidente subraya la importancia de estar siempre vigilantes y tomar medidas proactivas para proteger tu privacidad en línea. Aquí hay algunas recomendaciones para asegurarte de que tus actividades en línea permanezcan privadas:
- Mantén tu software actualizado: Las actualizaciones de software a menudo incluyen parches para vulnerabilidades de seguridad. Asegúrate de actualizar tu VPN y otros softwares importantes regularmente.
- Utiliza herramientas de prueba de fuga de DNS: Existen herramientas en línea que pueden ayudarte a detectar si tu VPN está filtrando solicitudes de DNS. Utilizar estas herramientas regularmente puede darte tranquilidad.
- Considera el uso de DNS sobre HTTPS (DoH): DoH cifra tus solicitudes de DNS, lo que añade una capa adicional de seguridad y privacidad, incluso si tu VPN falla.
- Investiga y elige VPNs confiables: No todas las VPNs son iguales. Investiga y selecciona proveedores de VPN que tengan una sólida reputación en cuanto a seguridad y privacidad.
Conoce más sobre: Proxy vs. VPN vs. Tor: Diferencias, Usos y Preferencias
Conclusión
El descubrimiento de la fuga de solicitudes DNS en ExpressVPN sirve como un recordatorio crucial de que ninguna solución de seguridad es infalible. La vigilancia constante, la educación sobre ciberseguridad y la adopción de buenas prácticas de seguridad en línea son esenciales para proteger nuestra privacidad en el vasto y a veces peligroso mundo digital. A medida que seguimos confiando más en servicios en línea para nuestra vida diaria, la importancia de la seguridad y privacidad de nuestros datos solo continuará creciendo.
