truco nordvpn


Esta guía profundiza en el reciente hack de NordVPN y examina el hechos rodeando la situación, con los últimos desarrollos.

Recientemente, los medios de comunicación han estado publicando un aluvión de informes sobre un hack de NordVPN que ocurre en un servidor en Finlandia. Los rumores y las denuncias se han extendido rápidamente, y NordVPN es una de las VPN más grandes del mercado..

Si bien las noticias pueden ser alarmantes para algunos, el impacto tangible de este problema para los usuarios de NordVPN es bastante limitado.

Hack de NordVPN: resumen de hechos

Primero, para poner las cosas en perspectiva, este truco afectado un servidor NordVPN en Finlandia fuera de una red de aproximadamente 5,000 servidores. Ahora examinemos qué pasó exactamente con este servidor.

En marzo de 2018, alguien publicó Certificados TLS de NordVPN, TorGuard y VikingVPN en 8chan. Si bien la publicación de 2018 parece haber pasado desapercibida, el problema surgió recientemente en Twitter, que culminó en un artículo de TechCrunch que alega que NordVPN había sido "pirateado".

¿Qué podría hacer un hacker con una clave TLS caducada??

Cuando las personas escuchan la palabra "piratear", asumen lo peor. Pero profundicemos.

Como NordVPN señaló en su respuesta oficial,

El intruso encontró y adquirió un Clave TLS que tiene ya expiró. Con esta clave, un ataque solo podría realizarse en la web contra un objetivo específico y requeriría un acceso extraordinario al dispositivo o red de la víctima (como un dispositivo ya comprometido, un administrador de red malicioso o una red comprometida). Tal ataque sería muy difícil de llevar a cabo. Vencido o no, esta clave TLS no podría haberse utilizado para descifrar el tráfico de NordVPN de ninguna manera. Eso no es lo que hace.

Este fue un caso aislado, y ningún otro servidor o proveedor de centros de datos que utilizamos se ha visto afectado.

Esto nos lleva a la siguiente pregunta..

¿Están comprometidos los usuarios de NordVPN??

Según toda la evidencia disponible, la respuesta parece ser No. Los usuarios de NordVPN no se han visto comprometidos por un atacante que obtiene acceso a una clave TLS caducada para un único servidor en Finlandia.

Primero, el hacker no tendría acceso a los registros del servidor porque NordVPN es un proveedor de VPN sin registros que no almacena nada en sus servidores. NordVPN pasó una auditoría de terceros por PricewaterhouseCoopers verificando su política de no registros.

En segundo lugar, NordVPN utiliza un secreto directo perfecto, que genera una clave única para cada sesión utilizando claves efímeras Diffie-Hellman. Esto significa que incluso con una clave TLS hay poco podría hacer un hacker, desde el las claves se utilizan para la autenticación del servidor y no encriptación de tráfico. Como NordVPN señaló anteriormente, el hacker necesitaría acceso directo al dispositivo o red del usuario para un ataque efectivo (extremadamente improbable).

¿Este truco incluso afecta a alguien?

No hay forma de estar 100% seguro con nada, pero la respuesta parece ser No.

No hay evidencia que sugiera que el tráfico o los datos privados de los usuarios de NordVPN fueron explotados en este truco. Sin violación de datos, no hay obligación legal de alertar a nadie.

¿Cómo obtuvo el hacker las claves TLS??

La respuesta a esta pregunta no parece ser clara, al menos para mí..

NordVPN culpa al centro de datos en Finlandia, como explicaron en su respuesta oficial:

El incumplimiento fue posible gracias a una configuración deficiente por parte de un centro de datos de terceros del que nunca se nos notificó. La evidencia sugiere que cuando el centro de datos se dio cuenta de la intrusión, eliminaron las cuentas que habían causado las vulnerabilidades en lugar de notificarnos su error. Tan pronto como nos enteramos de la violación, el servidor y nuestro contrato con el proveedor se terminaron y comenzamos una auditoría exhaustiva de nuestro servicio..

Mientras tanto, el el centro de datos culpa a NordVPN en una pieza publicada en The Register:

"Sí, podemos confirmar que eran nuestros clientes", continuó Viskari. "Y tenían un problema con su seguridad porque no se ocuparon de ello ellos mismos.

“Todos los servidores que proporcionamos tienen la herramienta de acceso remoto iLO o iDRAC, y de hecho, esta herramienta de acceso remoto tiene problemas de seguridad de vez en cuando, como casi todo el software del mundo. Remendamos esta herramienta cuando se lanzó un nuevo firmware de HP o Dell.

Finalmente, puede haber una tercera explicación: un empleado descontento. El fundador de VikingVPN, que ya no está asociado con VikingVPN, sugirió en reddit que,

Esto suena más como un empleado descontento en Nord o el centro de datos que pierde las claves en lugar de un "hacker".

Entonces aquí tenemos tres posibilidades diferentes sobre cómo el hacker pudo haber obtenido la clave TLS caducada del servidor NordVPN en Finlandia. En cualquier caso, como hemos explicado anteriormente, el impacto para los usuarios de NordVPN es esencialmente nulo.

NordVPN proporciona un resumen de eventos

Antes de publicar este artículo, le pedí a NordVPN una aclaración sobre algunos puntos. Uno de sus representantes me proporcionó el siguiente resumen:

  • No hay signos que muestren que alguno de nuestros clientes se haya visto afectado o que el agente malintencionado haya accedido a sus datos.
  • El servidor en sí no contenía ningún registro de actividad del usuario. Ninguna de nuestras aplicaciones envía credenciales creadas por el usuario para la autenticación, por lo que los nombres de usuario y las contraseñas no podrían haber sido interceptados.
  • Nuestro servicio en su conjunto no fue pirateado; nuestro código no fue pirateado; el túnel VPN no fue violado. Las aplicaciones NordVPN no se ven afectadas. Fue una instancia individual de acceso no autorizado a 1 de más de 5000 servidores que tenemos.
  • El hacker logró acceder a este servidor debido a los errores cometidos por el propietario del centro de datos, de los cuales no teníamos conocimiento.
  • Tan pronto como nos enteramos del problema, cesamos nuestra relación con este centro de datos en particular y destruimos el servidor.
  • No es posible descifrar ninguna sesión VPN en curso o grabada, incluso si alguien obtuvo claves privadas del servidor VPN. Perfect Forward Secrecy (con el algoritmo de intercambio de claves Diffie-Hellman) está en uso. Las claves del servidor VPN se usan solo para autenticar el servidor y no para el cifrado.

Cronología de eventos de NordVPN:

  1. El servidor afectado se puso en línea el 31 de enero de 2018..
  2. La evidencia de la violación apareció en público el 5 de marzo de 2018. * La evidencia adicional sugiere que esta información solo estuvo disponible poco después de que realmente ocurriera la violación..
  3. El potencial de acceso no autorizado a nuestro servidor se restringió cuando el centro de datos eliminó la cuenta de administración no divulgada el 20 de marzo de 2018.
  4. El servidor fue destruido el 13 de abril de 2019, en el momento en que sospechamos una posible violación.

Actualizaciones de seguridad de red de NordVPN

Para mejorar aún más la seguridad, NordVPN anunció los siguientes planes en su respuesta:

Desde el descubrimiento, hemos tomado todos los medios necesarios para mejorar nuestra seguridad. Nos hemos sometido a una auditoría de seguridad de la aplicación, estamos trabajando en una segunda auditoría sin registros en este momento y estamos preparando un programa de recompensa por errores. Daremos todo para maximizar la seguridad de cada aspecto de nuestro servicio, y el próximo año lanzaremos una auditoría externa independiente de toda nuestra infraestructura..

Como se señaló anteriormente, NordVPN ya es uno de los pocos proveedores de VPN que se han sometido a una auditoría completa de terceros para verificar sus reclamos sin registros. Esta auditoría se completó en noviembre de 2018 y parece que actualmente hay una segunda auditoría en curso..

Además, NordVPN me ha dicho que reconfigurarán su red de servidor correr en Disco RAM solo modo. De hecho, esta es una configuración más segura sobre los discos duros tradicionales, ya que no se puede almacenar nada en el servidor. Perfect Privacy ejecuta su red de esta manera y ExpressVPN también ha hecho la transición para ejecutar todos los servidores en el disco RAM, al que llaman .

Preocupaciones restantes con NordVPN

A diferencia de muchos otros sitios que discuten sobre VPN, NordVPN nunca ha sido nuestra principal recomendación aquí en Restore Privacy. Si bien es una VPN asequible con buenas características, nunca ocupó el primer lugar en la mejor lista de VPN. Y a pesar de todo el alboroto reciente, no estoy demasiado preocupado por el problema clave de TLS con un servidor en Finlandia.

No obstante, aquí hay tres preocupaciones persistentes..

1. Notificación más rápida

De acuerdo con el cronograma proporcionado, NordVPN sospechó una posible violación en abril de 2019. Su razonamiento para la notificación retrasada fue garantizar que el resto de su red estuviera protegida contra nuevos ataques. Otra posible justificación de la demora es que los datos de nadie se vieron afectados por este "hack".

Sin embargo, esperar meses para alertar a sus usuarios probablemente no fue la mejor idea.

2. Comercialización sobre seguridad

En los últimos años, he visto cómo NordVPN ha vertido cantidades incalculables de dinero en marketing. Los anuncios de NordVPN han aparecido en Internet, en televisión, y ahora hay un ejército de YouTubers que también promueven la VPN..

Si bien el mercado de VPN es realmente competitivo, parece que el marketing ahora es una prioridad, lo que puede ser a expensas de la seguridad. Con suerte, este último evento puede ayudar a NordVPN a realinear sus prioridades con un enfoque renovado en seguridad y menos en marketing y promoción.

3. Rendimiento

A principios del verano pasado, cuando ejecuté pruebas para la revisión de NordVPN, noté que el rendimiento se ha visto afectado. Las velocidades fueron generalmente más lentas en general en comparación con las pruebas anteriores del rendimiento de la red del servidor de NordVPN.

También recibí comentarios similares de algunos usuarios de NordVPN. Desviar algunos recursos del presupuesto de marketing a las actualizaciones de servidor y ancho de banda podría ayudar con este problema.

Pensamientos finales sobre el "hack" de NordVPN

NordVPN es probablemente el proveedor de VPN más popular del mercado. En consecuencia, tiene un gran objetivo a sus espaldas en un sector viciosamente competitivo. Esto puede explicar por qué esta "piratería" explotó en primer lugar con los medios de comunicación saltando sobre el carro de clickbait, antes de investigar el alcance del problema y cómo afecta incluso a los usuarios de NordVPN.

Las personas parecen estar algo divididas sobre el tema. Algunos argumentan que esto ni siquiera debería llamarse un "pirateo", ya que implicaba una clave TLS caducada en un único servidor en Finlandia sin acceso a los datos o el tráfico del usuario. Otros siguen la melodía de TechCrunch y denuncian a NordVPN.

A pesar de las recientes protestas y el aluvión de titulares de clickbait, parece haber poco, si alguno, impacto en los usuarios de NordVPN, incluso aquellos que estaban usando el servidor de Finlandia en marzo de 2018. Como tal, no veo ninguna razón para hacer sonar la alarma y abogar por un éxodo masivo lejos de NordVPN. Aunque el tema actual es preocupante, no es catastrófico por ningún tramo de la imaginación..

Con suerte, NordVPN usará esto como una oportunidad para realinear sus prioridades con un mayor enfoque en la seguridad y mejorar su VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me