Una investigación ha revelado que las aplicaciones de VPN más populares de Android observan el tráfico de los usuarios, lo que expone a ojos indiscretos contraseñas de todo tipo.
La app SuperVPN Free VPN Client es una de las apps gratuitas de VPN más populares del mundo, con más de 100 millones de descargas en la tienda de apps de Google, tantas como las apps de Tinder o AliExpress. Y sin embargo, también es muy peligrosa, como revela un nuevo estudio.
Según los expertos de VPNPro, cuenta con un fallo crítico que la deja totalmente expuesta a hackers que pueden interceptar todas las comunicaciones entre el usuario y la aplicación cuando esta está activa. De modo que si utilizas esta VPN y entras en tu cuenta del banco, podrían ver sin problema no sólo tu saldo, sino también la clave de acceso.
Un uso muy común que se da a las VPN es para ‘engañar’ a servicios como Netflix, cuyo catálogo es diferente según el país desde el que consideras que estás entrando o para pagar menos en sus suscripción mensual, pues otros países tienen cuotas más bajas. Como la VPN puede decirle a Netflix que entras desde otro país, algo que puede costarte la cuenta si Netfix te pilla, el usuario puede acceder a series y películas de otras regiones, así como a sus precios.
Del mismo modo, podrían leer todos los correos y mensajes que envías y robarte sin que te enteres el usuario y al contraseñas que utilices en servicios como Facebook, Gmail o incluso WhatsApp.
Los hackers pueden actuar de varias maneras en esta situación, pero la más común sería de actuar como intermediario en la comunicación entre el usuario y la aplicación, momento en el cual mandarían información falsa para que el funcionamiento del servicio pareciera estar siendo el normal. Al interponerse en las comunicaciones entre las dos partes, ahí es cuando pueden robar información sensible a los usuarios.
Se trata de una situación irónica, pues las VPN se utilizan para todo lo contrario, para ocultar el rastro de la navegación y hacer las interacciones por Internet, sobre el papel, mucho más seguras. Pero en el caso de esta app, y de muchas otras que son gratuitas y menos competentes, es muy probable que la información llegue a manos de terceros.
Sólo con las 10 aplicaciones más usadas de esta índole, más de 120 millones de personas estarían afectadas por este fallo de seguridad crítico. Y aunque el estudio se realizó en octubre de 2019 y se avisó a todos los responsables de las mismas, sólo una de ellas decidió cambiar sus procedimientos para proteger a los usuarios.
Según el estudio, hay otras tantas aplicaciones que cuentan con este fallo, siendo las más importantes las siguientes. Algunas ya han sido retiradas, pero dado que sólo se ha hecho recientemente, aún podrías tenerlas en el móvil:
- Super VPN Free VPN Client (100 millones de descargas)
- Best Ultimate VPN (10 millones de descargas)
- TapVPN Free VPN (5 millones de descargas)
- Korea VPN – Plugin for OpenVPN (1 millón de descargas)
- Vuma VPN – Pro (retirada)
- VPN Unblocker Free Unlimited Best Anonymous Service (1 millón de descargas)
- VPN Download: Top, Quick and Unblock Sites (retirada)
- Secure 2019 VPN USA (500.000 descargas)
- Secure VPN – Fast VPN Free & Unlimited VPN (retirada)
- Power VPN Free VPN (retirada)
Editor de la Revista Eventos En Red impresa y digital, con más de 15 años en circulación, nos caracteriza la multiculturalidad.