Así lo advierten desde el equipo técnico de top10vpn, un medio de comunicación especializado en esta tecnología. Según un informe que han publicado este mes, y que ha analizado hasta 100 apps gratuitas de VPN en Android, la gran mayoría de este tipo de apps comercia con los datos de sus usuarios a cambio de ofrecer el servicio de forma gratuita. Esto contradice uno de los principales objetivos de los usuarios de VPNs, que es proteger su privacidad en Internet.

El conjunto analizado, las 100 apps de VPN gratis más populares en la Google Play Store, que han sido instaladas más de 2.5 mil millones de veces en total, muestra graves riesgos para la seguridad del usuario.

Según el experto Simon Migliano, hay un total de 10 riesgos principales a los que se exponen los usuarios que deciden confiar en una de estas aplicaciones. Son los siguientes:

• Fallos de encriptación
• Filtraciones
• Inestabilidad en el túnel de la VPN
• Encriptación débil
• Solicitud de permisos o accesos arriesgados
• Código de rastreo de apps de terceros (en 84 de las 100 analizadas)
• Riesgos a la privacidad por el uso de hardware
• Recolección de datos por parte de terceros
• Malware potencial (en 19 de las 100 analizadas)
• Inexactitud en las etiquetas de seguridad de datos

Así, Migliano pone en relieve las debilidades que afectan a la mayoría de estas aplicaciones, cuya lista completa puede consultarse desde este enlace. Los usuarios que las usan se exponen a filtraciones que expongan su huella en Internet, así como a rastreo de sus datos con fines comerciales o de marketing (se encontró código o envío de datos a Bytedance, creadora de TikTok, Yandex, Facebook o al databroker Kochava). También se exponen a un acceso invasivo a algunos sensores del teléfono, como la cámara o el GPS.

Algunos de los datos que podían ser traspasados a estas otras empresas o redes sociales se encuentra la huella digital, las direcciones IP o los rastreadores de identidad únicos (unique tracking IDs).

Rastrean varios datos sensibles

El estudio, realizado mediante la interceptación de tráfico desde las apps de VPN en un ambiente aislado, confirma que usar este tipo de apps puede poner en peligro nuestra privacidad, facilitando datos que luego pueden ser puestos en venta. Una VPN es algo delicado, en tanto que es una capa que media todas nuestras interacciones con las webs en Internet.

Además, tanto en el código fuente de la app como en las librerías de terceros incluidas, se han detectado solicitudes de acceso a datos del teléfono, como detectar las aplicaciones instaladas en el smartphone, seguimiento de la ubicación, telemetría o seguimiento del ID de publicidad Google. En total, se detectaron estos riesgos a la privacidad en 96 de las 100 apps analizadas.

Algunas de las apps con mayor cantidad de funciones que ponen la privacidad en riesgo son, según la lista de Migliano:

• Kaspersky VPN & Antivirus
• TLS Tunnel
• VPN – Fast Secure Proxy
• YA VPN
• VPN Vault

Aunque rechazar dar este tipo de permisos al instalar la app puede ser una solución, Migliano advierte de tres posibles riesgos:

1. Los desarrolladores podrían agregar permisos en futuras actualizaciones para activar capacidades de seguimiento inactivas.
2. Cuando las apps cambian de dueño, puede no haber garantía de privacidad por parte de los nuevos propietarios.
3. Cualquier código de seguimiento representa un riesgo si los desarrolladores deciden maximizar el intercambio de datos con los anunciantes.

Según top10vpn, lo ideal sería usar apps de VPN con un mínimo porcentaje de código de terceros, y un software propio comprometido con la privacidad del usuario.