Las VPN siempre se han presentado como el escudo perfecto frente al rastreo, la censura y las amenazas en Internet. Sin embargo, un nuevo informe del programa FOCI (Free and Open Communications on the Internet) ha destapado lo contrario: muchas de las apps más descargadas de Google Play no solo fallan en proteger, sino que ponen en riesgo la privacidad de los usuarios.
El análisis se centró en aplicaciones con más de 700 millones de instalaciones acumuladas, entre ellas nombres tan populares como Turbo VPN, Snap VPN, VPN Proxy Master, Touch VPN o Super VPN. Todas ellas, pese a publicarse bajo marcas distintas, comparten un mismo denominador común: su propiedad oculta se remonta a Qihoo 360, una controvertida compañía china con vínculos con el régimen de Pekín.
Fallos graves y rastreo oculto
Los investigadores detectaron patrones idénticos en el código de estas aplicaciones:
- Rastreo de ubicación de los usuarios, incluso cuando se prometía anonimato.
- Contraseñas hardcodeadas en el protocolo Shadowsocks, que permitirían a terceros interceptar todo el tráfico.
- Cifrado débil que abre la puerta a espionaje y fugas de datos.
- Técnicas de ofuscación de código para ocultar similitudes entre las distintas apps.
En palabras simples: las VPN más descargadas en Android, lejos de garantizar privacidad, funcionan como un agujero de seguridad en tu bolsillo.
Un problema de confianza global
El informe pone el foco en un punto crucial: la falta de transparencia en la propiedad de las VPN. Con Qihoo 360 detrás de decenas de servicios “gratuitos”, los usuarios no saben realmente quién gestiona su tráfico ni qué uso se hace de sus datos.
La conclusión de los expertos es tajante: usar estas aplicaciones equivale a entregar tu historial de navegación y tu ubicación en bandeja de plata.
Gracias