Así lo advierte el equipo técnico de top10vpn, medio de comunicación especializado en esta tecnología. Según un informe que publicaron este mes, y que ha analizado hasta 100 aplicaciones VPN gratuitas En Android, la gran mayoría de este tipo de apps comercian con los datos de sus usuarios a cambio de ofrecer el servicio de forma gratuita. Esto contradice uno de los principales objetivos de los usuarios de VPN, que es proteger su privacidad en Internet.
El conjunto analizado, las 100 aplicaciones VPN gratuitas más populares del mundo Tienda Google Playque se han instalado más de 2.500 millones de veces en total, presenta graves riesgos para la seguridad de los usuarios.
Según el experto Simon Migliano, en total hay Los 10 riesgos principales a la que están expuestos los usuarios que deciden confiar en una de estas aplicaciones. Son los siguientes:
- Fallos de cifrado
- Fugas
- Inestabilidad del túnel VPN
- Cifrado débil
- Solicitud de permisos o accesos riesgosos
- Código de seguimiento de aplicaciones de terceros (en 84 de las 100 analizadas)
- Riesgos de privacidad debido al uso de hardware
- Recogida de datos por terceros
- Potencial malware (en 19 de los 100 analizados)
- Inexactitud en las etiquetas de seguridad de los datos
Así, Migliano destaca las debilidades que afectan a la mayoría de estas aplicaciones, cuyo listado completo se puede consultar desde este enlace. Los usuarios que los utilizan están expuestos a filtraciones que exponen su huella en Internet, así como al seguimiento de sus datos con fines comerciales o de marketing (se encontró envío de código o datos a Bytedance, creador de TikTok, Yandex, Facebook o al databroker Kochava ). También están expuestos a accesos invasivos a algunos de los sensores del teléfono, como la cámara o el GPS.
Algunos de los datos que podrían ser cedidos a estas otras empresas o redes sociales es la huella digital, las direcciones IP o los Unique Identity Trackers (Unique Tracking IDs).
Rastrean diversos datos sensibles
El estudio, realizado interceptando el tráfico de aplicaciones VPN en un entorno aislado, confirma que el uso de este tipo de aplicaciones puede poner en peligro nuestra privacidad, proporcionando datos que luego pueden ser puestos a la venta. Una VPN es algo delicado, ya que es una capa que media en todas nuestras interacciones con sitios web en Internet.
Además, tanto en el código fuente de la app como en las bibliotecas de terceros incluidas se han detectado solicitudes de acceso a datos del teléfono, como por ejemplo detectar las aplicaciones instaladas en el smartphone, Seguimiento de ubicación, telemetría o seguimiento de ID de publicidad de Google. En total, estos riesgos de privacidad se detectaron en 96 de las 100 aplicaciones analizado.
Algunas de las apps con mayor número de funciones que ponen en riesgo la privacidad son, según la lista de Migliano:
- Kaspersky VPN y antivirus
- Túnel TLS
- VPN: proxy rápido y seguro
- AHORA VPN
- Bóveda VPN
Aunque negarse a dar este tipo de permiso al instalar la app puede ser una solución, Migliano advierte de tres posibles riesgos:
- Los desarrolladores podrían agregar permisos en futuras actualizaciones para habilitar capacidades de seguimiento inactivo.
- Cuando las aplicaciones cambian de propietario, es posible que no haya garantía de privacidad por parte de los nuevos propietarios.
- Cualquier código de seguimiento representa un riesgo si los desarrolladores deciden maximizar el intercambio de datos con los anunciantes.
Según top10vpn, lo ideal sería utilizar apps VPN con un porcentaje mínimo de código de terceros, y software propio comprometido con la privacidad del usuario.
