Detección de Proxy y VPN

La detección de Proxy y VPN tiene como objetivo identificar si el tráfico de red de la aplicación está siendo interceptado, redirigido o monitoreado mediante proxies, VPNs o herramientas de intermediación de comunicación. Este tipo de técnica se utiliza con frecuencia en ataques del tipo Man-in-the-Middle (MITM), en los cuales un agente malintencionado busca capturar, analizar o modificar las comunicaciones entre la aplicación y sus servidores backend.

En entornos móviles, el uso indebido de proxies o VPNs puede permitir la inspección de solicitudes y respuestas, la alteración de datos en tránsito y el intento de eludir mecanismos de seguridad, comprometiendo la confidencialidad, la integridad y la autenticidad de la información transmitida por la aplicación.

Mecanismo Técnico: El MAD realiza comprobaciones continuas en el entorno de conectividad del dispositivo para identificar indicios de que el tráfico de la aplicación está siendo enrutado por proxies configurados manualmente o por VPNs. A partir de este análisis, la solución detecta intentos de interceptación o monitoreo del tráfico de red y envía el evento detectado al Command Center.

<key>anti-proxy</key>
    <true>