Estas Apps de VPN gratis filtraban datos personales de sus clientes

Hacker. / RR SS.
Hacker. / RR SS.

Un grupo de hackers éticos descubrió que Apps de VPNs con millones de descargas tenían una brecha que filtraba datos personales que decían no almacenar. 

Estas Apps de VPN gratis filtraban datos personales de sus clientes

Desde la web vpnmentor, que, como dice el nombre, se especializan en los VPN, sus hackers encontraron una brecha de seguridad en las Apps, donde comprobaron que, pese a garantizar que no guardaban logs de sus clientes, toda clase de información privada estaba a la vista de cualquier delincuente. 

Una VPN o Virtual Private Network  es un servicio de red en el que el dispositivo se conecta a una red privada sin necesidad de conexiones físicas entre sus integrantes, si no que a través de internet. Las VPNs se utilizan para el teletrabajo, al no existir una conexión física la red es más segura, el VPN también redirecciona la localización de la conexión por lo que se puede acceder a contenidos de otras partes del mundo evitando censura y bloqueos y el cifrado que utilizan aumenta la seguridad (esto es útil sobre todo si uno se conecta aun WiFi público). 

Sin embargo, todas las ventajas de los VPN se pierden con casos como el descubierto. 

Las Apps que sufrieron la brecha fueron las siguientes: 

Datos de la brecha. / vpnmentor

De estas Apps algunas como UFO VPN y FAST VPN llegan o superan el millón de descargas en la Play Store (10M y 1M respectivamente). La mayoría de desarrolladoras de estas Apps se encuentran en Hong Kong. 

De hecho, los hackers piensan que estos VPNs podrían contar con un mismo desarrollador en base a servers comunes, branding similar, hosts de las mismas características… 

La brecha se descubrió el 5 de julio y procedieron a contactar con las VPNs para informarles de este fallo en seguridad. Desde vpnmentor también se pusieron en contacto con periodistas de tecnología, que, de acuerdo con ellos, suelen tener más suerte contactando con las empresas. 

Las respuestas que les dieron afirmaban que la recolección de datos de la que les acusaron no era cierta, aunque desde vpnmentor demuestran que esta afirmación es falsa. 

Las Apps recolectaban datos con los emails y las contraseñas de los usuarios, los logs, datos técnicos (tipo de dispositivo, sistema, IP, historial, Proveedor de Servicios de Internet, localización...), información de pagos (datos de PayPal) e Información Personal (Nombre, calle, número de teléfono, email personal...). 

Esto hace que los usuarios de las Apps se arriesguen a ser víctimas de crímenes de robo de identidad, doxxing, chantaje y todo aquello que supone tener datos tan personales a la vista de cualquiera con conocimientos de informática y malas intenciones. 

Portátil protegido con VPN. / Pixabay

Además, va en contradicción directa con aquello que son prácticas estándar en la industria del VPN y todos los principios de estos servicios, que defienden la privacidad, seguridad y anonimato. Por no hablar de que se publicitaban dando infomación falsa, que no guardaban los logs de sus usuarios. 

Dicho esto, los VPNs son herramientas muy útiles y su uso es cada vez más recomendable según la tecnología avanza. La privacidad es un bien preciado y la seguridad online debería garantizarla. Lo cierto es que a veces lo barato sale caro. @mundiario

 

Comentarios