Cuidado con las VPN: un informe demuestra que muchas de ellas comparten tu información

El uso de VPN se ha popularizado como una herramienta esencial de seguridad digital. Sin embargo, no todas cumplen con lo que prometen: un informe reciente reveló que varias de las apps más descargadas en tiendas oficiales podrían poner en riesgo la información privada de los usuarios.

El estudio, publicado en la revista Privacy Enhancing Technologies Symposium (PETS), se centró en las aplicaciones más descargadas de la Play Store de Google. Allí se descubrió que muchas de estas VPN no son tan independientes como aparentan, ya que están conectadas entre sí a través de proveedores en común. En total, reúnen más de 700 millones de descargas y presentan vulnerabilidades críticas.

Robo Información-VPN - Interna 1

Varias apps de VPN comparten infraestructura y ponen en riesgo la seguridad de los usuarios.

shutterstock

La infraestructura oculta de las VPN

El informe, titulado “Enlaces ocultos: análisis de familias secretas de aplicaciones VPN”, nació a partir de una investigación de VPN Pro, que demostró que algunas compañías “venden múltiples apps sin identificar las conexiones entre estas”.

Según los investigadores, recopilaron datos comerciales, presencia en internet y código base. Esto permitió vincular tres grupos de aplicaciones que, pese a su apariencia de independencia, comparten infraestructura y presentan fallos de seguridad que afectan a millones de usuarios.

Robo Información-VPN - Interna 2

El estudio advierte que la información personal puede quedar expuesta por fallos en las VPN.

shutterstock

Por qué esto afecta a tu información

Uno de los principales problemas es que una VPN debería garantizar que la actividad en línea y los datos personales se resguarden en un servidor privado. Cuando no se sabe dónde están esos servidores ni quién los administra, la seguridad se rompe.

El estudio también advierte que los servidores de estas apps pueden ser más vulnerables a ataques, abrir la puerta a malware o incluso usarse para espionaje. En este escenario, la promesa de privacidad se transforma en un riesgo para la información de los usuarios.

Robo Información-VPN - Interna 3

Expertos recomiendan evitar apps gratuitas de VPN y apostar por alternativas de pago más seguras.

shutterstock

Las familias de apps a evitar

El informe de PETS detalla tres grandes grupos de aplicaciones que deben ser evitadas:

Familia A: Turbo VPN, Turbo VPN Lite, VPN Monster, VPN Proxy Master, VPN Proxy Master Lite, Snap VPN, Robot VPN, SuperNet VPN.

• Empresas vinculadas: Innovative Connecting y Quihoo 360, de origen chino, catalogada por el Departamento de Defensa de EE.UU. como “empresa militar china”.

Familia B: Global VPN, XY VPN, Super Z VPN, Touch VPN, VPN ProMaster, 3X VPN, VPN Inf, Melon VPN.

• Comparten 5 proveedores distintos y, en muchos casos, la misma dirección IP de alojamiento.

Familia C: X-VPN, Fast Potato VPN.

• Pese a tener dos proveedores diferentes, usan un protocolo VPN personalizado con similitudes notorias en su código interno.

Robo Información-VPN - Interna 4

Con más de 700 millones de descargas, estas VPN representan un riesgo global de seguridad digital.

shutterstock

Recomendaciones para proteger tu seguridad

Los expertos aconsejan optar siempre por una VPN confiable y, de ser posible, de suscripción paga. “Nunca utilices una VPN gratuita que no esté verificada”, señala el estudio, que insiste en que el costo de una app premium se justifica por la protección de la información personal.