Un fallo en ExpressVPN ha expuesto la privacidad de los usuarios

Lo que ha ocurrido es que el tráfico el Protocolo de Escritorio Remoto (RDP) que tenía que pasar por el túnel de la VPN, lo eludiera. Esto ha provocado que la dirección IP real de los usuarios quedara expuesta. Precisamente, el uso de VPN tiene como uno de los objetivos ocultar la IP real y proporcionar así mayor privacidad al navegar por la red.

Problema con el Escritorio Remoto

El problema, aunque ha salido ahora a la luz, fue detectado el pasado 25 de abril por el investigador de seguridad Adam-X. Reportó esta vulnerabilidad a través del programa de recompensas de errores de ExpressVPN. En ese reporte, informó de errores en el servicio que exponía el tráfico RDP y también tráfico TCP transmitido a través del puerto 3389.

Fue el pasado 18 de julio cuando ExpressVPN, en un comunicado oficial, informó de este problema y de las soluciones que habían tomado. Actualmente, el problema está resuelto y basta con tener la última versión, de ahí que sea público este incidente y no pueda afectar a otros usuarios.

Después de recibir la información por parte de Adam-X, desde ExpressVPN se pusieron manos a la obra para ver qué había ocurrido y vieron que se debí a restos de código de depuración utilizado para pruebas internas y se había incluido, por error, en las versiones de producción. Concretamente, este problema ha afectado a las versiones 12.97 a la 12.101.0.2-beta. Dejar código de depuración en una versión de producción es un error de desarrollo crítico, clasificado internacionalmente como CWE-489 (Active Debug Code) por MITRE. Esto puede generar puertas traseras y dar facilidades a los atacantes. Si un usuario establecía una conexión a través del RDP, ese tráfico podía eludir el túnel VPN.

¿Qué significa esto, de cara a un usuario afectado por este error? Alguien externo, como podría ser un usuario en esa misma red o tu operador, podría ver que estás conectado a ExpressVPN y acceder a servidores remotos específicos a través del RDP, algo que debería estar protegido.

Ten en cuenta que el impacto ha sido limitado, pues solo ha afectado a usuarios de Windows que utilizaran el Escritorio Remoto. No obstante, como puedes ver en la captura que ponemos a continuación, esta VPN está disponible para mucho sistemas distintos.

Parche disponible

Como hemos mencionado, el problema ya está solucionado y simplemente es necesario instalar el parche que viene a partir de la versión 12.101.0.45 de ExpressVPN, que se publicó el pasado 18 de junio, un mes antes del comunicado en el que confirmaban este problema.

Desde ExpressVPN, también han indicado que este incidente no ha comprometido el tráfico de los túneles y que las filtraciones únicamente han afectado a quienes utilizaran el Protocolo de Escritorio Remoto de Windows. Esto es algo que, generalmente, no utilizan los usuarios a nivel general. Por tanto, el impacto ha sido pequeño.

Como siempre, de cara a mejorar la privacidad y seguridad, te recomendamos que instales la última versión, en este caso de ExpressVPN. Esto te ayudará también a lograr un mejor rendimiento al usar el programa en tu día a día. Para ello, es importante que siempre lo hagas desde fuentes oficiales y puedes ir a la web oficial de ExpressVPN para descargar la versión 12.102.0.22, que es la más reciente a día de hoy. Si buscas alguna alternativa, puedes ver la lista de VPN recomendadas que tenemos.