Mullvad VPN, un servicio líder centrado en la privacidad, ha anunciado una nueva característica diseñada para abordar una vulnerabilidad de seguridad persistente en el ecosistema iOS de Apple. Al introducir un “interruptor maestro” manual, la compañía pretende proteger a los usuarios de fugas de datos y al mismo tiempo evitar la inestabilidad técnica que a menudo acompaña a las configuraciones de privacidad agresivas en los dispositivos Apple.
La vulnerabilidad: ataques de LocalNet y fugas de datos
Los usuarios de dispositivos móviles con iOS enfrentan un riesgo de seguridad específico conocido como ataques LocalNet. En estos escenarios, los ciberdelincuentes configuran puntos de acceso Wi-Fi maliciosos que imitan redes legítimas y “amigables”, como las que se encuentran en cafeterías o aeropuertos.
En circunstancias normales, un iPhone podría permitir sin darse cuenta que cierto tráfico de aplicaciones evite un túnel VPN para comunicarse con la red local. Esto crea una “fuga”, donde los datos confidenciales viajan a través de una conexión local no segura en lugar del túnel VPN cifrado, exponiendo al usuario a la interceptación.
El dilema técnico: seguridad versus estabilidad
Para evitar estas filtraciones, una VPN debe forzar que todos los datos de la aplicación pasen por su túnel cifrado, independientemente del tipo de red. En términos técnicos, esto requiere una configuración “includeAllNetworks”.
Si bien esta configuración proporciona una seguridad muy necesaria, crea un conflicto importante con el sistema operativo de Apple:
– Conflictos del sistema: las actualizaciones de iOS de Apple frecuentemente chocan con configuraciones de red de nivel profundo.
– El riesgo de “bloqueo”: La implementación de reglas de red estrictas puede desencadenar un ciclo destructivo. Una actualización de iOS podría intentar modificar la configuración de VPN, lo que provocaría que el dispositivo se congelara, se reiniciara y entrara en un ciclo continuo de actualizaciones fallidas, lo que efectivamente “bloquearía” el iPhone.
Debido a este riesgo, Mullvad históricamente ha dudado en aplicar estas configuraciones automáticamente.
La solución: protección controlada por el usuario
En lugar de imponer una configuración de alto riesgo a todos los usuarios, Mullvad está implementando un interruptor maestro opcional. Este enfoque brinda a los usuarios la posibilidad de priorizar la máxima seguridad o la máxima estabilidad del sistema.
Para mitigar el riesgo de fallo del dispositivo, Mullvad introduce una protección específica:
– Notificaciones de actualización: Cuando se detecta una actualización de iOS, la aplicación Mullvad activará una notificación.
– Instrucciones de seguridad: Se solicitará a los usuarios que deshabiliten temporalmente la VPN o desactiven la configuración “includeAllNetworks” durante el proceso de actualización para evitar un bucle del sistema.
Mirando hacia el futuro
Mullvad ha indicado que esta función se implementará “pronto”. Sin embargo, la empresa mantiene una postura cautelosa y señala que esta solución alternativa no es perfecta. Están alentando activamente a los usuarios de iOS a informar cualquier congelamiento del dispositivo o fallas de actualización directamente a Apple, destacando la tensión actual entre las herramientas de privacidad de terceros y el ecosistema cerrado de Apple.
Resumen: Mullvad ofrece una configuración opcional para cerrar las vulnerabilidades de fuga de datos de iOS, brindando a los usuarios la posibilidad de elegir entre mayor seguridad y estabilidad de su dispositivo durante las actualizaciones de software.
