descubre el fallo de Android que deja tu VPN sin protección

Muchísima gente usa una VPN para que su navegación sea más privada, ya que cifra la conexión y oculta la IP. Pero en Android 16 se ha descubierto un fallo que puede romper esa protección.

El problema está en el servicio ConnectivityManager. Una aplicación maliciosa puede registrar datos en el proceso del sistema (system_server) y, al cerrar su socket, ese proceso envía el tráfico a la interfaz física (Wi‑Fi) sin pasar por la VPN.

Así, aunque la opción “VPN siempre activa” esté activada, el tráfico sale sin cifrar, exponiendo la dirección IP real y cualquier dato que se haya enviado.

Google considera que el error no es lo suficientemente grave para lanzar una corrección, pero recomienda mantener el sistema actualizado para obtener mejoras parciales de seguridad.

¿por qué tu vpn puede dejar de protegerte?

En Android 16 una vulnerabilidad permite que el tráfico salga de la VPN aunque esté activada, lo que anula su función de cifrado.

Esto ocurre porque el proceso system_server tiene privilegios altos y no respeta las reglas de enrutamiento de la VPN.

el truco del system_server que filtra tu tráfico

Una app maliciosa registra una carga útil en system_server. Cuando la app cierra su socket, el sistema envía esos datos a través de la interfaz física (Wi‑Fi), saltándose el túnel cifrado.

El resultado es la filtración de la IP pública y de cualquier información que se haya enviado fuera del túnel.

qué puedes hacer ahora para estar seguro

Mientras no haya una corrección oficial, sigue estos pasos:

• Actualiza a la última versión disponible de Android.
• Usa una VPN que ofrezca protección a nivel de aplicación.
• Revisa los permisos de las apps y elimina las que no necesites.
• Desactiva la conexión Wi‑Fi y usa datos móviles si sospechas de filtraciones.