Después de grandes nombres como Whatsapp, Snapchat y Facebook, las VPN son las aplicaciones más buscadas en el mundo. “VPN” es el segundo término de búsqueda sin marca más alto detrás de “juegos”, y las aplicaciones gratuitas dominan completamente los resultados de búsqueda. Las más populares han acumulado cientos de millones de instalaciones entre ellas en todo el mundo, sin embargo, parece que se presta muy poca atención a las empresas que las respaldan, y se realiza muy poco escrutinio en nombre de los mercados que las albergan.
Cuando alguien opta por instalar una VPN en su dispositivo, esencialmente está eligiendo confiar sus datos con esa compañía en lugar de su ISP o proveedora de servicios inalámbricos. La proveedora de VPN puede inspeccionar tu tráfico, modificarlo, iniciar sesión y, si su política lo permite, enviarlo o venderlo a otra parte. Dado el potencial de abuso de estos datos, es fundamental que elijas una proveedora de VPN con prudencia.
Investigamos las mejores aplicaciones de VPN gratuitas en App Store y Google Play Store. Descubrimos que muy pocas de estas aplicaciones tan populares hacen lo suficiente para merecer la confianza de aquellas que buscan proteger su privacidad.
La investigación
Registramos las 20 aplicaciones gratuitas más importantes en los resultados de búsqueda de “VPN” en la App Store y en Play Store para los entornos locales de Reino Unido y Estados Unidos. En total, estas aplicaciones se han descargado 80 millones de veces de Google y 4 millones de veces al mes de Apple.
En lugar de los altos estándares que muchas podrían esperar de Google y Apple, ellas imponen a los desarrolladoras en esta categoría altamente sensible, encontramos lo contrario. La mayoría de estas aplicaciones provienen de compañías oscuras y altamente secretas que hacen un esfuerzo deliberado para ocultar su información a los consumidores.
Estas aplicaciones VPN se han descargado decenas de millones de veces de los mercados de aplicaciones más grandes del mundo, sin embargo, hay poca o ninguna información para las usuarias sobre las compañías que están detrás de ellas y lo que están haciendo con el enorme volumen de tráfico sensible que pasa por su Servidores todos los días.
Nuestra investigación descubrió que más de la mitad de las principales aplicaciones de VPN gratuitas son de propiedad china o en realidad están basadas en China, que en los últimos años ha restringido agresivamente los servicios de VPN y mantiene un control férreo en Internet dentro de sus fronteras. Además, descubrimos que la mayoría de estas aplicaciones no tienen suficientes protecciones formales de privacidad y que la usuaria no existe.
Propiedad y presencia web
Más de la mitad (59%) de las aplicaciones estudiadas son, en última instancia, de propiedad china o están basadas en China, a pesar de su prohibición estricta de las VPN y su notorio régimen de vigilancia de Internet. Esto plantea preguntas sobre por qué estas compañías, que tienen bases de usuarias internacionales tan grandes, pueden continuar operando.
Las usuarias de EE. UU., Reino Unido, América Latina, Oriente Medio y Canadá han descargado VPNs de propiedad china. Se encontró que tres de las aplicaciones, TurboVPN, ProxyMaster y SnapVPN, tenían propiedad vinculada. En su política de privacidad, señalan: “Nuestro negocio puede requerir que transfiramos sus datos personales a países fuera del Área Económica Europea (” EEE “), incluidos países como la República Popular China o Singapur”.
Una de las aplicaciones, VPN Patron, es propiedad de IST Media, una compañía con sede en Hong Kong que se comercializa en China como una empresa de publicidad móvil que monetiza el comportamiento de Internet de las usuarias.
Debido a los grandes esfuerzos que han hecho estas compañías para ocultar su propiedad final, a menudo es muy difícil verificar quién está realmente detrás de estas aplicaciones y mucho más allá de los medios que la consumidora típica puede descubrir.
De manera similar, el 64% de estas proveedoras no tienen un sitio web dedicado o presencia en la web, y más de la mitad de los correos electrónicos de soporte enumerados eran cuentas personales, como las direcciones de Gmail o Yahoo. Más del 80% de nuestras solicitudes de atención a la clienta fueron ignoradas.
A pesar de su opacidad, estas compañías pudieron ganar credibilidad a los ojos de las consumidoras inconscientes, en virtud de que Apple y Google las aprobaron para su inclusión en sus tiendas de aplicaciones.
Políticas de privacidad, seguimiento, registro de usuarias
Si bien la gran popularidad de estas aplicaciones podría ser suficiente para convencer a la mayoría de las usuarias de que son confiables, una inspección más cercana revela problemas serios.
Las VPN legítimas, ya sean gratuitas o basadas en suscripción, generalmente tienen políticas de privacidad detalladas que describen sus prácticas y les impiden monitorear y registrar el tráfico web de sus usuarias.
Sin embargo, muchas de las aplicaciones VPN gratuitas para dispositivos móviles más populares no tienen nada que se parezca a esto en sus políticas, y muchas no tienen ninguna política en absoluto. Esto resalta una desconcertante ambigüedad sobre lo que está sucediendo con los grandes volúmenes de datos de usuarias, y plantea la preocupación de que millones de usuarias en todo el mundo están permitiendo que entidades desconocidas y potencialmente hostiles accedan a su tráfico web.
Descubrimos que el 86% de estas aplicaciones alojadas en la App Store y Google Play tenían políticas de privacidad por debajo de los estándares que faltaban peligrosamente o incluso eran invasivas para la privacidad de la usuaria. Algunas de estas aplicaciones otorgan acceso total al tráfico de Internet de las usuarias, rastrean a y envían datos a terceras chinas. Los puntos de datos recopilados de incluyen sitios web visitados, dirección IP (incluida la ubicación geográfica), hora y duración de la navegación, identificadores de dispositivos independientes, direcciones de correo electrónico y más.
Los problemas comunes que encontramos en las políticas de privacidad incluyen:
Seguimiento de la actividad del usuario.
Compartir el comportamiento del usuario con terceros.
Falta de detalles cruciales en torno a las políticas de registro
Políticas genéricas sin términos específicos de VPN
Ninguna política en absoluto
Compartir explícitamente datos con terceras de China
Más de la mitad de las políticas de privacidad (55%) se alojaron de manera amateur, incluidos los sitios gratuitos de WordPress con anuncios o archivos de texto sin formato en páginas web anónimas, lo que incrementa las preocupaciones sobre la legitimidad de estas empresas.
¿Qué significa esto?
A los ojos no técnicos, cada aplicación en la tienda de aplicaciones oficial está respaldada por Apple o Google como legítima y segura de usar. Sin embargo, dada la magnitud de la información errónea y la oscuridad que rodea a estas listas, está claro que puede haber una supervisión mínima de esta categoría.
Las usuarias confiadas están enrutando todo su tráfico de Internet móvil a través de servidores operados por estas compañías, la mayoría de los cuales no ofrecen protección contra el mal uso de estos datos. Esto es un incumplimiento del deber de dos de las gigantes tecnológicas más grandes del mundo, cuyos controles laxos pueden dejar a millones de clientas supeditadas a la recolección de datos al por mayor bajo el pretexto de la protección en la red.
Estos hallazgos también plantean preguntas importantes sobre por qué China permite que estas compañías operen en contra de sus estrictas leyes que prohíben el uso del software VPN, y con quién se comparte esta información una vez que se recibe.
Aparte de las muchas preguntas planteadas por el descubrimiento de este grado de influencia china en el área, estos hallazgos presionan a Apple y Google para explicar a las consumidoras por qué están aprobando aplicaciones de editoras sin presencia en la web, información corporativa mínima o engañosa, y cuyas políticas de privacidad son débiles y, en el peor de los casos, anti-consumidoras.
Al permitir que estas compañías opacas y poco profesionales alojen aplicaciones potencialmente peligrosas en sus tiendas, Google y Apple demuestran que no se ha podido examinar adecuadamente a las editoras que utilizan su plataforma y conservar el software promocionado en ellas… o complicidad.
Vía HackerNoon