Hay dos motivos principales por los que alguien utilizaría una VPN: poder acceder a contenido que no está disponible en su región y filtrar su navegación para que sus datos queden completamente ocultos. Pues bien, si en tu móvil Android has utilizado una red privada con el segundo objetivo, tenemos muy malas noticias para ti. La empresa Mallvad ha descubierto una de las vulnerabilidades más grandes, graves y preocupantes del sistema operativo de Google.
El informe es bastante claro: Android 16 tiene un fallo en su código que evita el buen funcionamiento de cualquier VPN. En otras palabras: que no importa que utilices una de estas redes privadas virtuales, pues la página o app en la que entres podrá tener acceso a tus datos de navegación, dirección IP, etc.
No importa que la opción ‘VPN siempre activa’ esté operativa: con un sencillo ataque es posible enviar tráfico fuera del túnel de la red privada, por lo que su principal uso queda prácticamente inservible. Y no, tampoco importa qué VPN utilices: todas están dentro del saco y se ven afectadas por esta vulnerabilidad de los móviles Android.
Por lo tanto, este fallo puede hacer que cualquier usuario piense que sus datos de navegación son privados, cuando realmente su IP y otros detalles quedan al descubierto en Internet. Y lo peor, sin avisar.
El fallo no alerta en ningún momento. Si el tráfico sale fuera del túnel de la VPN todo sigue funcionando normal y el usuario no sabe que los datos de navegación han sido comprometidos. ¿Desde cuándo pasa esto? Es algo que afecta, que se sepa por ahora, solo a los móviles con Android 16.
Si tienes un móvil con Android 16, la solución de Google es… ninguna
Lo más macabro del tema está en la respuesta de Google a Mulldav. Cuando la compañía reportó el error con el fin de que la gran G lo solucionara, la compañía cerró el caso como «No se solucionará (inviable)».
Es decir, que Google está al tanto de que las VPN no funcionan en Android, que los datos de navegación se pueden filtrar y, aun así, ni lo indica ni puede (o quiere) hacer nada para solucionarlo.
Lo más curioso es, que desde Mulldav han contactado con los desarrolladores de GrapheneOS, un sistema operativo basado en Android que se centra en la seguridad, y estos han podido solucionar el fallo rápidamente para que sus dispositivos dejen de filtrar datos cuando utilizan una VPN.
Y, si bien la fuente de la navegación necesita conocer esta vulnerabilidad y aplicarla, no parece demasiado coherente que una función centrada en la privacidad permita abrir una puerta para que esos datos que pretendes ocultar queden a la vista de todos.
Seguir leyendo: Descubierto un fallo catastrófico en los móviles Android: resulta que utilizar una VPN no sirve de nada