Un nuevo estudio revela que las VPN gratuitas ponen en riesgo la privacidad de millones de usuarios

Un reciente análisis ha revelado que muchas aplicaciones de VPN gratuitas, que prometen proteger la privacidad de los usuarios, en realidad pueden poner en riesgo sus datos personales. El estudio, realizado por la firma especializada en seguridad móvil Zimperium zLabs, expone vulnerabilidades preocupantes en cientos de estas herramientas disponibles tanto para iOS como para Android.

Las VPN (redes privadas virtuales) se han vuelto muy populares por su promesa de ofrecer anonimato y seguridad al navegar en internet, pero este nuevo informe demuestra que no todas cumplen con lo que prometen. De hecho, algunas pueden convertirse en un canal para filtrar información sensible o permitir accesos indebidos a los dispositivos.

El informe técnico, titulado Insecure Mobile VPNs: The Hidden Danger y publicado el 2 de octubre, analizó un total de 800 aplicaciones: 400 para iOS y 400 para Android. Los resultados revelan que gran parte de las VPN gratuitas presentan fallos graves de seguridad, permisos excesivos e incluso carencias en sus políticas de privacidad, lo que deja expuestos a millones de usuarios en todo el mundo.

Las VPN gratis fallan en proteger los datos

De acuerdo con los hallazgos de Zimperium, el 25% de las VPN gratuitas para iOS no tienen una política de privacidad válida, lo que viola los estándares de la App Store y deja a los usuarios sin claridad sobre el manejo de sus datos personales. Esto significa que quienes las instalan podrían estar compartiendo información sensible sin saberlo.

El informe también detectó que el 6% de las aplicaciones analizadas solicitan permisos privilegiados que no deberían tener. Estos permisos permiten acceso a funciones críticas del sistema operativo, como el micrófono o los registros del sistema. Además, varias de ellas utilizan versiones obsoletas del protocolo OpenSSL, lo que las hace vulnerables al famoso fallo de seguridad Heartbleed, descubierto hace más de una década.

Otra práctica preocupante identificada por los investigadores es el abuso de permisos innecesarios, como el acceso a la geolocalización en segundo plano o la capacidad de realizar capturas de pantalla sin justificación aparente. Estas acciones podrían facilitar la recopilación de información personal y comprometer la privacidad del usuario.

Android también presenta fallas preocupantes

Aunque el informe pone especial énfasis en iOS, el estudio de Zimperium también incluye resultados alarmantes sobre el ecosistema Android. Según los datos anexos, el 18% de las VPN analizadas para Android carecen de una política de privacidad accesible, mientras que el 9% solicita permisos de ubicación continua sin motivo funcional.

Estas cifras muestran que el riesgo no se limita a un solo sistema operativo y que la falta de transparencia es un problema generalizado. En muchos casos, las aplicaciones no especifican cómo gestionan los datos del usuario ni qué información comparten con terceros.

Los expertos advierten que este tipo de aplicaciones pueden convertirse en herramientas de rastreo o incluso en puertas de entrada para ataques informáticos, especialmente si son desarrolladas por empresas con poca reputación o sin supervisión técnica adecuada.

Cómo elegir una VPN segura

Ante estos resultados, los especialistas en ciberseguridad recomiendan optar por servicios de VPN reconocidos y con buena reputación, aunque sean de pago. Una VPN segura debe contar con una política de privacidad clara, sin registrar la actividad del usuario y sin pedir permisos innecesarios.

Además, se recomienda consultar evaluaciones independientes y opiniones de otros usuarios antes de instalar una aplicación. En España, el Instituto Nacional de Ciberseguridad (INCIBE) ofrece guías con criterios para seleccionar una VPN confiable, incluyendo la verificación del país donde opera la empresa, el tipo de cifrado que utiliza y su compromiso con la protección de datos.

En definitiva, la investigación de Zimperium deja claro que lo “gratuito” puede salir caro cuando se trata de seguridad digital. Las VPN son herramientas útiles si se eligen con cuidado, pero recurrir a versiones sin garantías puede poner en riesgo justo aquello que deberían proteger: la privacidad en internet.