Cuidado con estas 'apps': revisa que no utilizas ninguna de estas VPN de Google Play

Las VPN son cada vez una herramienta más popular. Ya no se trata únicamente de conseguir anonimato o privacidad de lo que transmites y consultas a través de internet, sino también que se utilizan para saltarse el bloqueo geográfico de algunos contenidos o para comprar billetes o suscripciones a plataformas como Netflix a menor precio. Aunque existen desde hace un tiempo lo cierto es que en los últimos tiempos se ha extendido su uso gracias a la proliferación de versiones a cero euros gracias a la publicidad y con aplicación para móviles. Pero igual no deberías utilizarla tan a la ligera. Un estudio ha encontrado serias vulnerabilidades en una decena de VPN gratuitas en Google Play.

TE PUEDE INTERESAR

Cómo ahorrar dinero en (casi) todo lo que compres 'online' usando servicios VPN

Michael Mcloughlin

Se trata de 10 de las aplicaciones de este tipo más utilizadas en Android y los autores de la investigación, los expertos de VPNPro.com, estiman que son utilizadas por 120 millones de personas en todo el mundo.

Estos agujeros de seguridad permitirán a los ciberdelicuentes, con cierto conocimiento, interceptar fácilmente las comunicaciones de los usuarios, lo que supondría ver los sitios web visitados y otros detalles de la conexión por lo que se perdería el anonimato que brindan estas conexiones, que suele ser lo que buscan muchos de los que acuden a ellas. Pero no solo eso, ya que también podrían robar nombres de usuario, contraseñas, claves bancarias, fotos, vídeos o mensajes.

Las denuncia de esta investigación se centran especialmente en un caso concreto, Super VPN Free VPN Client, que es la que más descargas acumula al sumar 100 millones. 100 millones de dispositivos que ahora son vulnerables a lo que se llama un 'Ataque de intermediario', más conocido por la voz inglesa 'MITM attack'.

Además de los peligros antes mencionados, el texto recoge que los 'hackers' podrían desviar la actividad minuto a minuto a un tercer servidor y así tener copia de lo que trasmite el usuario a través de esta VPN.

La investigación denuncia que esta app ya fue identificada como 'malware' en su día por prácticas para manipular la calificación y más descargas, pero que nunca llegó a ser eliminada.

Para testar estos ataques, los autores crearon una prueba de concepto para recrear esos posibles ataques de intermediarios. Primero la testaron en Super VPN Free VPN Client y Best Ultimate VPN y posteriormente en otras 'apps' que salían en los primeros puestos de los resultados al buscar VPN en Google Play. Algunas aplicaciones tienen sus claves de cifrado codificadas dentro de la aplicación. Esto significa que, incluso si los datos están cifrados, los hackers pueden descifrarlos fácilmente con las claves incluidas.Los autores del estudio notificaron a las empresas las vulnerabilidades en octubre y solo obtuvieron respuesta de una, Best Ultimate VPN, que publicó una nueva versión de la aplicación. Algunas de las incluídas en el listado ya han sido eliminadas de 'Google Play' pero pueden seguir instaladas en muchos