(https://i.imgur.com/pKQ7udD.jpeg)
ExpressVPN, uno de los proveedores líderes en servicios de VPN seguros y sin registros, ha solucionado una vulnerabilidad grave en su cliente de Windows que permitía que el tráfico del Protocolo de Escritorio Remoto (RDP) eludiera el túnel VPN. Este fallo de seguridad ponía en riesgo la privacidad del usuario, ya que exponía su dirección IP real, comprometiendo el anonimato que una VPN promete.
¿Qué provocó la vulnerabilidad de ExpressVPN?El 25 de abril de 2025, un investigador de seguridad conocido como "Adam-X" reportó el fallo a través del programa de recompensas de errores de ExpressVPN. La vulnerabilidad afectaba el tráfico RDP y otros protocolos TCP que utilizan el puerto 3389, permitiendo que estos datos no se enrutaran por el túnel VPN como corresponde.
Causa del falloExpressVPN identificó que el problema surgió debido a la inclusión accidental de código de depuración en versiones de producción, específicamente desde la versión 12.97 hasta la versión 12.101.0.2-beta. Este código estaba destinado solo a pruebas internas.
Citar"Si un usuario establecía una conexión usando RDP, ese tráfico podía eludir el túnel VPN", explicó ExpressVPN en su comunicado oficial.
Aunque el cifrado VPN no se vio comprometido, el fallo permitió que observadores como proveedores de servicios de Internet (ISP) o usuarios en la misma red pudieran ver que el usuario estaba conectado a ExpressVPN y, además, a qué servidores remotos accedía mediante RDP.
Actualización crítica de seguridad para usuarios de ExpressVPNEl 18 de junio de 2025, ExpressVPN lanzó la versión 12.101.0.45, que incluye un parche que corrige esta fuga de IP.
¿Quiénes fueron afectados?Según la empresa, el impacto real fue limitado, ya que el uso de RDP (Remote Desktop Protocol) es más común entre administradores de TI y empresas, y no entre los usuarios individuales que conforman la mayoría de su base de clientes.
Citar"Este problema habría afectado más comúnmente a usuarios que usan activamente RDP, un protocolo que generalmente no es utilizado por consumidores típicos", explicó ExpressVPN.
Aun así, se recomienda encarecidamente a todos los usuarios de Windows actualizar su cliente VPN a la última versión para garantizar la máxima protección y privacidad.
Medidas futuras de seguridad por parte de ExpressVPNEn respuesta a esta vulnerabilidad, ExpressVPN anunció que implementará mejoras en sus procesos internos, como:
- Fortalecimiento de sus verificaciones de compilación.
- Automatización avanzada en las pruebas de desarrollo.
- Revisión más estricta del código antes de ser incluido en versiones de producción.
No es la primera vez: ExpressVPN ya enfrentó otra fuga en 2024
Esta no es la primera vez que ExpressVPN enfrenta una fuga de datos. En 2024, se detectó una fuga de solicitudes DNS al activar la función de "túnel deslizante" en el cliente de Windows. La función fue deshabilitada temporalmente hasta que se lanzó una versión corregida.
Mantén tu ExpressVPN actualizadoSi eres usuario de ExpressVPN en Windows, es fundamental que actualices a la versión 12.101.0.45 o superior para evitar cualquier riesgo de fuga de IP mediante RDP. Aunque el riesgo fue clasificado como bajo, mantener tu software VPN actualizado es clave para garantizar tu anonimato en línea, protección de datos y una experiencia de navegación segura.
Fuente: https://www.bleepingcomputer.com/