En este
artículo se explican 5 peligros que pueden tener los servicios de VPN gratuito
y freemium, aunque servicios VPN de pago también podrían hacer exactamente lo
mismo.
Demasiados permisos en las aplicaciones para
establecer el túnel VPN
Cuando nos damos de
alta en un servicio VPN, normalmente el propio servicio nos proporciona
aplicaciones para los diferentes equipos que podamos conectar, como ordenadores
con Windows y macOS, así como aplicaciones para dispositivos móviles Android y
iOS. Aunque internamente utilicen protocolos que son un estándar en la
industria, como OpenVPN, IPsec o SSTP entre otros, siempre tendremos la
aplicación propia del servicio VPN, y aquí es donde puede radicar el problema.
Es posible que las
aplicaciones VPN te pidan demasiados permisos en tu terminal para funcionar, el
motivo de esto es para poder robar credenciales de usuario y tarjetas de
crédito, insertar publicidad mientras navegamos con nuestro móvil para
monetizar su VPN gratuita y freemium, e incluso podrían vender nuestros datos
privados. Es muy importante que vigilemos los permisos de estas aplicaciones, y
sobre todo, asegurarnos de que una determinada aplicación es segura.
En este completo
estudio sobre la privacidad y riesgos de seguridad de las aplicaciones VPN en
Android, se puede ver cómo aplicaciones que son muy descargadas y con una
puntuación alta, llevan incorporado un malware según VirusTotal, por lo que
tenemos que extremar las precauciones a la hora de instalarlas.
Rastreo de todas las conexiones a Internet a
través de la VPN
Según el estudio
anterior, el 75% de las VPN analizadas incorporan código de rastreo de todas
las conexiones a Internet por parte del usuario. Es decir, al instalar la
aplicación VPN y usarla, el propio servicio podrá rastrear toda nuestra
navegación, y almacenarla en sus servicios. ¿Con qué objetivo rastrean y
almacenan esta información? Seguramente para poder venderla y ganar dinero con
tu información personal.
Además de rastrearnos
en Internet, es posible también que un servicio de terceros tenga acceso a
nuestros datos, ya que normalmente las empresas de VPN tienen acuerdos con
otras para la gestión de la información recogida a través del servicio.
Compartes tu ancho de banda con el resto de
usuarios del servicio
Es posible que tu
servicio de VPN gratuito o freemium, esté compartiendo tu ancho de banda a
Internet sin que lo sepas, con el objetivo de que tú también “contribuyas” a
anonimizar a otros usuarios, con el peligro que eso tiene para tu seguridad y
privacidad. En RedesZone ya hablamos sobre ello, y es que la VPN “Hola VPN
Service” fue pillada realizando esta acción:
Si vas a instalar un
servicio de VPN, antes lee e investiga si dicho servicio comparte el ancho de
banda con el resto de usuarios, y si es así, mejor elige otro.
Browser Hijacking
Una de las técnicas
bastante utilizadas por servicios VPN de dudosa reputación, es el browser
hijacking. Esta técnica hace que visites webs sin que tú lo hayas solicitado,
es decir, si intentas navegar a través de tu correo electrónico,
automáticamente se te abrirá una ventana nueva con una web que tú no has solicitado.
Esto lo hacen principalmente para monetizar la VPN a través de publicidad.
Fallos de seguridad en el servicio que te
expone a Internet
Muchos usuarios
utilizan los servicios de VPN para la anonimización de su navegación, con el
objetivo de que las webs no sepan su dirección IP pública real. Se han conocido
casos en los que los servicios VPN no están bien configurados y exponen la IP
pública del usuario, poniendo en riesgo su seguridad y privacidad.
Tal y como habéis visto, son muchos los
peligros y los ejemplos de servicios VPN que no son recomendables, y en este
listado también podríamos añadir a los VPN de pago, ya que pagar por este
servicio no es sinónimo de que estemos 100% seguros, siempre debemos andar con
cuidado.
Si queremos saltarnos
restricciones geográficas para ver servicios como Netflix no tenemos más
remedio que usar este tipo de servicios, o contratar un VPS (servidor virtual
privado) barato en el país de destino y configurar nuestra propia VPN, aunque
no es un proceso tan fácil como el de estas VPN que ya están preconfiguradas.
Si lo que quieres es protegerte cuando estás fuera de tu hogar y te conectas a
redes Wi-Fi públicas, actualmente existen routers que ya incorporan un servidor
VPN muy fácil de configurar, como por ejemplo en los routers ASUS, D-Link,
NETGEAR, TP-Link, Edimax, AVM FRITZ!Box y muchos otros, por lo que podrás estar
protegido gratis, sin necesidad de contratar un servicio de terceros.
Además, si tienes un
servidor NAS de fabricantes como QNAP, Synology, ASUSTOR o Thecus entre otros,
seguramente también tengas la posibilidad de instalar un servidor VPN en tu
hogar, para navegar de manera segura cuando estamos fuera:
Más información
- Manual de configuración de OpenVPN para Windows y
Linux https://www.redeszone.net/redes/openvpn/
.
Fuente: Redes Zone.net