Se filtran datos personales y registros procedentes de apps de VPN gratuitas

Publicado el

Seguridad

Cuidado con el uso de las aplicaciones de VPN (red privada virtual) gratuitas, ya que investigaciones llevadas a cabo por Comparitech y vpnMentor han permitido descubrir que un total de siete aplicaciones móviles de VPN para Android e iOS han llegado a filtrar hasta 1.2TB de información personal.

Lo más curioso es que las páginas de algunos de estos servicios prometieron tener cifrado de grado militar y que no realizarían ningún tipo de registro de la actividad de navegación de los usuarios, aspectos que se alejan de la realidad, ya que se han encontrado registros de actividades de navegación junto a datos de identificación personal de los usuarios, incluyendo contraseñas en texto plano, en el servidor que todas estas aplicaciones tienen en común.

Y es que esta información se encuentra completamente accesible sin ningún tipo de protección en el propio servidor, sin ni siquiera las medidas de seguridad más elementales, como se espera en este tipo de servicios.

Y es que, como señalan desde vpnMentor, estas aplicaciones parecen tener en común al mismo desarrollador de aplicaciones, considerando a estas aplicaciones como aplicaciones de marca blanca, teniendo una base de código en común y compartiendo la misma infraestructura.

De hecho, tres de las páginas de estas aplicaciones tienen un diseño bastante similar, e incluso también comparten al mismo destinatario de los pagos, Dreamfii HK Limited. Las aplicaciones en cuestión son las siguientes: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN y Rabbit VPN.

Sólo Rabbit VPN ha sido eliminada de Google Play Store. Habrá que esperar a ver qué pasos da Google con respecto al resto de las aplicaciones implicadas, teniendo en cuenta que Google debe ofrecer mayor seguridad con respecto a las aplicaciones que se pueden instalar desde la Play Store, la tienda de aplicaciones oficial para dispositivos Android.

Comparte en: