Conectar una VPN en el iPhone debería bastar para volverte invisible. Pero un análisis reciente demuestra que no siempre es así: las apps que tienes instaladas pueden estar dejando una huella que permite seguirte aunque tengas el túnel cifrado activado. Y según los investigadores que han destapado el problema, solo una VPN se libra de él en iOS: Proton VPN.
El hallazgo procede del equipo de seguridad Mysk, conocido por exponer prácticas de rastreo en dispositivos Apple. Usando su propia herramienta de código abierto, Loupe, comprobaron que la dirección IP privada que una VPN asigna dentro del túnel puede convertirse en un identificador único que las apps leen libremente y aprovechan para correlacionar tu actividad entre distintas aplicaciones.
La técnica tiene nombre: internal tunnel IP fingerprinting, o huella por la IP interna del túnel. No rompe el cifrado ni filtra tu navegación, pero abre una vía de rastreo que la mayoría de usuarios desconoce. Te explicamos en cristiano qué es, por qué casi todas las apps VPN de iOS son vulnerables y qué hace Proton de forma diferente.
Qué es el internal tunnel IP fingerprinting
Cuando activas una VPN, tu dispositivo recibe una IP interna privada dentro del túnel, distinta de la pública que ve internet. Es una dirección de uso reservado (del tipo 10.x.x.x) que sirve para encaminar el tráfico por la red privada del proveedor. Hasta aquí, nada raro.
El problema aparece en el ecosistema de iOS. Según los investigadores, las apps pueden leer libremente la IP interna del túnel de la VPN. Si esa dirección es única para tu sesión y se repite, deja de ser un simple dato técnico: se convierte en una huella que distintas aplicaciones pueden leer y cruzar entre sí.
El internal tunnel IP fingerprinting es, precisamente, la capacidad de correlacionar una sesión de VPN a partir de la huella que deja una IP privada recurrente asignada dentro del túnel. Dicho de otro modo: aunque cada app no sepa quién eres por separado, todas ven el mismo número y pueden deducir que eres la misma persona.
La clave está en la palabra recurrente. Si tu IP interna es única y persiste entre sesiones o entre apps, funciona como un identificador silencioso. No es necesario conocer tu IP pública real para seguirte: basta con que todas las apps coincidan en una misma huella interna.
Conviene matizar qué no es esto. No se trata de una fuga de tráfico ni de un fallo que descifre tu navegación. Tu actividad sigue cifrada. Lo que se filtra es una señal de rastreo adicional: un dato que, combinado con otros, ayuda a perfilar y vincular tu actividad pese a usar una VPN.
Por qué casi todas fallan y qué hace Proton distinto
La mayoría de VPN asignan a cada usuario o a cada sesión una IP interna estática y única dentro del túnel. Es lo lógico desde el punto de vista del enrutamiento, pero es justo lo que crea la huella. En las pruebas con Loupe, los investigadores citan el ejemplo de Mullvad, que asigna una IP estática y única por sesión: esa singularidad es la que permite identificar al usuario.
Proton VPN rompe ese patrón. En lugar de dar una dirección distinta a cada uno, asigna la misma IP interna reservada a todos los usuarios: 10.2.0.2. Al compartir todo el mundo el mismo número, la huella deja de ser individual y se vuelve genérica, sin valor para distinguir a una persona de otra.
La diferencia quedó clara en la prueba práctica con Loupe: la app de los investigadores leía una huella única estando conectada a Mullvad, pero solo leía una genérica al conectarse a Proton VPN. Por eso lo describen como la única VPN que evita el internal tunnel IP fingerprinting en iOS.
Importa un matiz de honestidad: TechRadar pudo confirmar el comportamiento de Proton, pero el equipo no verificó de forma independiente que todas las demás VPN estén afectadas. El ejemplo documentado es Mullvad; el resto del mercado queda como hipótesis razonable a falta de pruebas individuales.
¿Qué puedes hacer si te preocupa tu privacidad en el iPhone? La conclusión práctica es sencilla: el cifrado de tu VPN sigue protegiéndote, pero el rastreo no siempre viene por donde crees. Cómo gestiona cada proveedor la IP interna del túnel es un criterio más a tener en cuenta. Y si quieres ver con tus propios ojos qué leen tus apps, Loupe es de código abierto y permite comprobarlo directamente.
