Dada la creciente importancia de la privacidad en Internet, cada vez son más las personas que optan por usar servicios de red privada virtual (VPN, por sus siglas en Internet) para mejorar la protección de su actividad online frente a posibles intentos de acceso y vigilancia por parte de terceros, sobre todo, si se tratan de personas cuya actividad sean más susceptibles de ser vigiladas, ya sean periodistas, activistas, adversarios políticos, etc.
Pero al optarse por los servicios de VPN, el tráfico que se genere, será reconducido de las infraestructuras de los proveedores de acceso a Internet a las infraestructuras de los propios proveedores de servicios de VPN para incrementar la protección de toda la información que circula, aunque por desgracia, hay proveedores de VPN que puedan llegar a recopilar información de los usuarios para venderlos a terceros.
No es el caso de NordVPN, uno de los servicios de VPN más recomendados por diferentes publicaciones especializadas, el cual mantiene una política de «registros cero», donde no recopilan ningún dato ni lo comparten con terceros. Pero a pesar de ello, NordVPN, como también otros servicios de VPN, se han visto afectados por brechas de seguridad que ha permitido el acceso de atacantes a algunos de sus servidores comprometidos.
NordVPN no sabía que el proveedor de su centro de datos ofrecía un sistema de gestión remoto
Según desvela hoy la publicación TechCrunch, NordVPN ha sufrido una brecha de seguridad por el cual un atacante tuvo acceso durante un mes, precisamente durante el mes de marzo de 2018, a uno de los servidores que tiene la compañía en un centro de datos en Finlandia.
NordVPN alega que el atacante había explotado un sistema de gestión remota, ofrecida por el proveedor del centro de datos, del cual no tenía constancia de su existencia, aprovechando el uso de una clave privada expirada.
La compañía señala además de que se enteraron de la brecha de seguridad hace unos pocos meses, pero ha sido ahora cuando se han decidido a hacerlo público porque han preferido asegurarse al 100% de que cada elemento que conforman su infraestructura es segura.
Si bien, desde NordVPN resta cierta importancia al considerar que los datos de los usuarios no han sido afectados, la citada publicación se ha puesto en contacto con un investigador de seguridad, del cual no han señalado su nombre, debido a que necesitan tener autorización de la empresa para la que trabaja para hablar con la prensa, que ha podido ver las declaraciones y acceder a las pruebas de la brecha de seguridad, señalando como «preocupantes» todo lo que ha encontrado en su investigación, a la espera de poder tener más pruebas para poder confirmar el nivel de importancia mayor del que le ha dado la compañía de VPN a la brecha de seguridad sufrida.
Por parte de NordVPN, la compañía señala contar con sistemas de detección de intrusos, pero ignoraron el hecho de que el proveedor del centro de datos tuviera un sistema de gestión remota.
Además de NordVPN, según registros publicados en línea y vistos por la citada publicación, TorGuard y VikingVPN también han sufrido problemas similares, donde en el caso de TorGuard, la misma ha emitido un comunicado oficial al respecto, negando que se haya podido acceder a cualquier tráfico de VPN, afectando únicamente a un solo servidor, dando toda la información en su extenso comunicado.