¿La VPN de Mozilla es realmente segura? Esto dice su auditoría de seguridad
Hace un tiempo que Mozilla anunció su VPN para que los usuarios puedan conectarse a Internet con mayor seguridad o evitar bloqueos geográficos. Una opción más que se une a las muchas alternativas ya existentes, tanto en forma de extensión para el navegador, como aplicaciones propias. Sin embargo, la duda sobre si algo de este tipo, un software que va a gestionar datos de navegación, es seguro o no, siempre está presente. En este artículo nos hacemos eco de una auditoría de seguridad de la VPN de Mozilla.
Desde Mozilla, para dar mayor fiabilidad a su VPN, han decidido hacer una auditoría de seguridad. Es algo común en las soluciones VPN, ya que es muy demandado por los usuarios para poder elegir si ese servicio realmente es de garantías o no. Este servicio ha ido ganando popularidad en los últimos tiempos.
Auditoría a la VPN de Mozilla
Concretamente, desde Mozilla han solicitado a la empresa de ciberseguridad Cure53 que realizara una completa auditoría sobre la aplicación VPN. La han realizado sobre todos los sistemas operativos con los que tiene compatibilidad, para que puedan tener información los usuarios de las diferentes plataformas.
Después de la auditoría, esta empresa de ciberseguridad ha detectado 7 vulnerabilidades y otros 8 problemas de diferentes características. Respecto a las vulnerabilidades, preocupan dos de ellas que fueron calificadas como crítica y alta. Las 5 restantes, recibieron una calificación de gravedad media.
Exactamente, ese problema crítico afectaba a la aplicación VPN de Mozilla para el sistema operativo iOS solamente. No afectaba, por tanto, a otras plataformas. Por eso era importante hacer las pruebas en todas ellas. Este fallo podía provocar una filtración de la clave privada de WireGuard a iCloud en algunas circunstancias.
Respecto al fallo de seguridad calificado como alto, podría ser explotado por extensiones no autorizadas y desconectar la VPN. Las 5 restantes, de gravedad media, suponían la posibilidad de ser explotadas por aplicaciones maliciosas de Android y fugas de direcciones IP. Todo esto podría afectar a la privacidad y al buen funcionamiento de la VPN.
Fallos corregidos
Lógicamente, la idea de realizar este tipo de auditorías es ver hasta qué punto la seguridad está presente y actuar para solventar problemas que detecten. Todas estas vulnerabilidades han sido ya resueltas a través de actualizaciones que han lanzado desde Mozilla. ¿Significa esto que es una VPN insegura? Problemas de este tipo, pueden aparecer en muchos casos y lo más importante es solucionarlos lo antes posible.
Nuestro consejo es que tengas actualizada la VPN de Mozilla con la última versión. Eso te ayudará a evitar problemas de seguridad, pero también conseguir todas las mejoras que ayuden a que funcione mejor. Es algo que debes aplicar a cualquier programa o sistema que utilices, haya o no fallos conocidos previamente.
Respecto al informe completo de la auditoría de la VPN de Mozilla, lo puedes ver en su web oficial. Allí encontrarás toda la información necesaria y podrás ver más a fondo todo lo relacionado con estos fallos de seguridad que han detectado. Por nuestra parte, te recomendamos siempre que revises tus dispositivos y los tengas actualizados. Puede haber problemas cuando no carga una web, por ejemplo, o simplemente que no se inicie un programa. En todos estos casos, tenerlo actualizado puede ayudar.
El artículo ¿La VPN de Mozilla es realmente segura? Esto dice su auditoría de seguridad se publicó en RedesZone.
Powered by WPeMatico