Un servicio VPN gratuito dirigido a usuarios chinos ha sido declarado culpable de exponer más de 5.700 millones de entradas de datos.
Una investigación por cibernoticias (se abre en una pestaña nueva) reveló que las aplicaciones Airplane Accelerates, cuya versión china cuenta con más de 3000 reseñas solo en la App Store, filtraron una cantidad asombrosa de información personal de los usuarios, incluidas las identificaciones de usuario, las direcciones IP, los nombres de dominio y las marcas de tiempo.
Dado que la aplicación está disponible para Windows, MacOS, iOS y Android, los investigadores creen que al menos decenas o incluso cientos de miles de usuarios en China podrían haberse visto afectados.
Peor que una violación de datos típica
“Esta filtración es significativa, porque los datos filtrados podrían usarse para eliminar el anonimato y rastrear a los usuarios de esta aplicación”, dijo Aras Nazarovas, el investigador de Cybernews que dirigió la investigación. “El análisis de la aplicación de Android también muestra que es capaz de funcionar como spyware y tiene capacidades de ejecución remota de código”.
Los investigadores encontraron un volumen preocupante de solicitudes de permiso que se ejecutan desde la aplicación VPN de Android. Estos van desde acceder a la cámara y grabación de audio, hasta modificar contactos, almacenamiento externo e incluso instalar nuevo software.
“Si bien las aplicaciones antivirus no detectan esta aplicación como maliciosa, nuestro análisis genera algunas señales de alerta importantes”, explicó Nazarovas.
cibernoticias contactó a AP Network PTY Ltd, la compañía con sede en Australia detrás de este servicio VPN gratuito, hace un mes, cuando se descubrió la filtración. Como no han recibido ninguna respuesta hasta la fecha, deciden publicar sus hallazgos debido a su alto valor de interés público.
Peligro de VPN gratis
Esta es solo la instancia más reciente que muestra los riesgos de usar un servicio VPN gratuito para proteger los datos en línea.
Desde ser rastreado por anuncios maliciosos hasta tener información personal expuesta o, peor aún, su dispositivo infectado por malware o virus: el precio a pagar puede ser más alto en términos de seguridad de datos a largo plazo.
Además, a veces, quién es el propietario de estos servicios gratuitos puede ser motivo de preocupación. Una investigación realizada por Top10VPN (se abre en una pestaña nueva) en las 30 aplicaciones más populares en Google Play descubrió que el 59% de estas VPN en realidad tenían propiedad china oculta.
Como cibernoticias señaló, para aquellos que viven en un régimen como el de China, podrían meterse en serios problemas si una aplicación de VPN expone su uso de Internet a las autoridades. Es por eso que seguimos actualizando nuestra lista de VPN de China para recomendar solo los mejores servicios que funcionan en este momento.
Sin embargo, no solo la privacidad. Muchas VPN gratuitas también tienen problemas para desbloquear diferentes catálogos en plataformas de transmisión y lograr velocidades de conexión más rápidas, lo que ofrece un rendimiento general deficiente.