La gran mayoría de las redes privadas virtuales (VPN) gratuitas plantean importantes amenazas a la ciberseguridad de los usuarios, según un nuevo estudio. Una investigación reciente realizada por Zimperium zLabs reveló que casi dos tercios de más de 800 VPN gratuitas contienen codificación vulnerable, lo que expone los datos y la privacidad de los consumidores. Esto no es sólo un inconveniente menor; Es un problema sistémico que socava el propósito principal de usar una VPN en primer lugar.
Cómo las VPN gratuitas comprometen su seguridad
El estudio de Zimperium zLabs, que analizó las VPN en plataformas Android e iOS, descubrió varias fallas críticas. Muchas VPN gratuitas:
- Falta de cifrado: Algunas aplicaciones no ofrecen protección de privacidad real, lo que deja sus datos expuestos.
- Requiere permisos excesivos: Estas aplicaciones a menudo exigen acceso a funciones sensibles del dispositivo, como la cámara y el micrófono, sin mucha justificación.
- Fuga de datos: El código vulnerable y las malas prácticas de seguridad permiten que los datos personales sean interceptados y comprometidos.
- Utilice código desactualizado: La codificación desactualizada es una vulnerabilidad común que los piratas informáticos pueden aprovechar.
Estas debilidades son particularmente peligrosas para las empresas con políticas de “traiga su propio dispositivo” (BYOD), ya que pueden convertirse en el punto más débil de la seguridad de una organización. El informe enfatiza que incluso las VPN gratuitas más populares pueden crear riesgos innecesarios para los datos comerciales confidenciales.
La mecánica de una VPN: por qué es importante
Una VPN está destinada a cifrar su tráfico de Internet y enrutarlo a través de un servidor seguro antes de llegar a su destino. Este proceso protege sus datos de miradas indiscretas, incluido su proveedor de servicios de Internet (ISP) y los sitios web que visita. También enmascara su ubicación física, permitiendo el acceso a contenido restringido geográficamente.
Sin embargo, una VPN comprometida puede revertir completamente este beneficio. Si la VPN en sí es insegura, se convierte en un punto de vulnerabilidad, exponiendo potencialmente sus datos más que si no estuviera usando ninguna.
Explotaciones más allá de las fugas de datos
El estudio identificó varias prácticas alarmantes entre las VPN problemáticas:
- Captura de pantalla: Algunas VPN pueden tomar imágenes de su pantalla, incluidos correos electrónicos confidenciales, fotografías y documentos privados.
- Eludir los controles de seguridad: Las vulnerabilidades de inicio de actividades inseguras permiten a los atacantes eludir la seguridad del dispositivo, habilitando ataques de phishing o deshabilitando el cifrado.
- Abuso de permisos: Los permisos excesivos permiten a actores malintencionados modificar cuentas, cambiar contraseñas u obtener acceso no autorizado a otros servicios.
- Problemas de transparencia: Muchas aplicaciones VPN de iOS no cumplen con los requisitos de privacidad de Apple, lo que deja a los consumidores vulnerables a la elaboración de perfiles y la monetización de datos.
Una de cada cuatro aplicaciones VPN examinadas carecía de manifiestos de privacidad válidos, lo que significa que las empresas no son transparentes sobre cómo recopilan, utilizan y venden los datos de los usuarios.
Qué deben hacer los usuarios
El escritor senior de CNET, Attila Tomaschek, recomienda extremar la precaución al considerar las VPN gratuitas. “Es fundamental leer atentamente la política de privacidad para comprender cómo la empresa maneja sus datos”. Si el proveedor vende datos a terceros o registra su actividad en línea, es una señal de alerta.
Tomaschek recomienda optar por VPN con niveles gratuitos subsidiados que estén respaldados por suscripciones premium pagas. Este modelo alinea los incentivos del proveedor con la protección de su privacidad, ya que dependen de los clientes que pagan en lugar de la venta de datos.
La conclusión: las VPN gratuitas a menudo tienen un costo elevado para su privacidad y seguridad. Elegir un servicio pago y de buena reputación es casi siempre la opción más segura y confiable.
