Por multitud de razones, los servicios de VPN se han convertido en una herramienta esencial para muchos usuarios, en su día a día en Internet. Las dos principales razones son, claro, la privacidad cuando no queremos que las páginas y los servicios web a los que nos conectamos sepan desde dónde lo hacemos, y la seguridad a la hora de emplear redes públicas. Pero, no nos engañemos, otro de los usos por los que han cobrado especial popularidad es que permiten acceder a páginas y servicios que, o bien no son accesibles desde nuestro país (como ocurre con bastantes sitios del resto del mundo desde que Europa aprobó ciertas normas legales), o bien muestran un contenido distinto en función del lugar desde el que nos conectamos (como los servicios de streaming de cine y series). Pero, ¿qué ocurre si las mismas herramientas que usamos para protegernos esconden fallos que ponen en riesgo nuestra privacidad? Un estudio reciente nos deja con más preguntas que respuestas.
Análisis de Top10VPN
Top10VPN, sitio especializado en este tipo de servicios, ha publicado un exhaustivo análisis de las 30 aplicaciones de VPN de pago más populares en Android. Estos servicios, cuyas apps acumulan más de 732 millones de instalaciones a nivel mundial, fueron evaluados para medir su seguridad y privacidad. Los hallazgos revelan que, si bien muchas cumplen con estándares aceptables, varias de ellas presentan vulnerabilidades que podrían comprometer los datos personales de los usuarios.
Exposición de datos personales
Una de las preocupaciones principales fue la exposición de datos personales. El estudio reveló que algunas aplicaciones comparten información del usuario de manera que podría poner en riesgo su privacidad. Estas prácticas incluyen el uso de códigos de seguimiento publicitario y la implementación de políticas deficientes de gestión de datos personales, lo que compromete la seguridad de los usuarios.
Filtraciones de datos
El estudio también detectó que muchas aplicaciones presentaron algún tipo de fuga de datos, aunque ninguna de gravedad crítica. Las fugas más comunes incluyen la falta de cifrado SNI, lo que puede exponer el uso de la VPN, y filtraciones de solicitudes DNS, que permiten a terceros visualizar las consultas realizadas por el usuario. Estos problemas podrían ser explotados para identificar patrones de uso o incluso rastrear actividades en línea.
Protocolos de seguridad obsoletos y cifrado débil
El uso de protocolos anticuados sigue siendo un problema recurrente en varias aplicaciones analizadas. Algunas no empleaban la versión más reciente de TLS, lo que incrementa el riesgo de ataques durante la transmisión de datos. Además, el uso de algoritmos de cifrado poco robustos limita la protección de la información, exponiendo potencialmente datos sensibles en situaciones críticas.
Permisos y hardware riesgosos
Otra preocupación fue el uso injustificado de permisos y hardware en algunas aplicaciones. Estas solicitaban acceso a recursos como la ubicación, la cámara o el micrófono, a pesar de que dichas funcionalidades no eran necesarias para el correcto funcionamiento del servicio. Este comportamiento genera dudas sobre las verdaderas intenciones detrás de estas solicitudes.
Recomendaciones
El estudio deja claro que no todas las VPN son iguales. Para elegir una herramienta realmente segura, los usuarios deben buscar aplicaciones con auditorías independientes y políticas de privacidad transparentes. Además, es importante optar por aquellas que utilicen los protocolos de seguridad y cifrado más avanzados.
En un mercado donde la confianza es clave, descubrir que estos servicios sufren este tipo de problemas resulta, cuando menos, preocupante. Y sí, es cierto que no todos son iguales, que hay servicios que podemos considerar bastante seguros. Pero, incluso así, sus responsables deberían tomar buena nota y solucionar dichos problemas para ofrecer un servicio de VPN totalmente fiable.
artículo original de: https://www.muycomputer.com/2024/11/24/cuidado-con-las-vpn-son-menos-seguras-de-lo-que-dicen/