El peligro oculto de las VPN: estudio detecta serios problemas de seguridad en algunas redes privadas

Un estudio publicado en la revista PoPETs (Proceedings on Privacy Enhancing Technologies) pone el foco sobre los riesgos que algunos usuarios asumen al confiar en aplicaciones de redes privadas virtuales (VPN) presentes en las principales tiendas de apps.

El documento, titulado ‘Enlaces ocultos: análisis de familias secretas de aplicaciones VPN’, se centró en las herramientas más descargadas de la Play Store de Google y expuso una preocupante realidad: a pesar de operar bajo distintas marcas y empresas, muchas de estas VPN forman parte de conglomerados ocultos y comparten la infraestructura, lo que podría poner en riesgo la privacidad y la seguridad de sus usuarios.

Más de 700 millones de descargas con vulnerabilidades graves

Los autores, investigadores de la Universidad Estatal de Arizona y el Bowdoin College, analizaron la relación entre el código base, la documentación comercial y la presencia digital de múltiples apps. Descubrieron que, lejos de ser proyectos independientes, muchas VPN están interconectadas bajo proveedores comunes que gestionan la infraestructura y, muchas veces, los datos.

Estas conexiones invisibles dieron lugar a la identificación de tres grandes familias de VPN, acumulando en conjunto más de 700 millones de descargas y exponiendo a millones de usuarios a posibles brechas de seguridad.

Uno de los aspectos más alarmantes es que los usuarios de una VPN buscan resguardar su información y navegación en servidores privados. Pero, cuando no está claro dónde residen los servidores o quién los controla realmente, la promesa de privacidad queda en entredicho. El informe advierte: “el riesgo no solo afecta el tránsito seguro de los datos, sino que abre la puerta a ataques de malware y espionaje, tanto en los servidores como en los dispositivos de los clientes”.

Además, el estudio enfatiza la importancia de optar por servicios verificados y preferir VPNs de pago cuando sea posible, ya que existen más garantías de transparencia, soporte y auditorías de seguridad. Por el contrario, el uso de VPNs gratuitas y sin verificación puede resultar especialmente riesgoso.

VPNs identificadas como inseguras

A continuación, se enumeran las aplicaciones y grupos que deberías evitar, de acuerdo con los hallazgos del estudio:

• Familia A. Empresas vinculadas: Innovative Connecting y Quihoo 360 de China, esta última designada como “empresa militar china” por el Departamento de Defensa de Estados Unidos.
  • Turbo VPN
  • Turbo VPN Lite
  • VPN Monster
  • VPN Proxy Master
  • VPN Proxy Master Lite
  • Snap VPN
  • Robot VPN
  • SuperNet VPN
• Familia B. Operan a través de cinco proveedores distintos y comparten la misma dirección IP de alojamiento.
  • Global VPN
  • XY VPN
  • Super Z VPN
  • Touch VPN
  • VPN ProMaster
  • 3X VPN
  • VPN Inf
  • Melon VPN
• Familia C. Dos proveedores con un código interno notablemente similar y uso compartido de un protocolo VPN personalizado.
  • X-VPN
  • Fast Potato VPN

El informe recomienda expresamente anotar y evitar estas aplicaciones, ya que el usuario podría poner en peligro su privacidad y la integridad de sus datos personales al emplearlas para navegar por internet.

Finalmente, los autores recomiendan optar por VPNs con trayectoria comprobada, generalmente bajo suscripción de pago. En momentos en que la privacidad digital es una prioridad creciente, la elección de una red privada confiable es crucial para reducir riesgos y proteger la información personal frente a amenazas cada vez más sofisticadas.