Muchos usuarios recurren a servicios de VPN para anonimizar su conexión a Internet, y también para saltarse los bloqueos regionales que diferentes servicios imponen a los usuarios. Sin embargo, es fundamental tener mucho cuidado con la VPN que vayamos a elegir, sobre todo si son gratuitas y también si son “freemium”, ya que tu privacidad y seguridad en Internet podría estar en juego. En este artículo os explicar 5 peligros que pueden tener los servicios de VPN gratuito y freemium, aunque servicios VPN de pago también podrían hacer exactamente lo mismo.
Demasiados permisos en las aplicaciones para establecer el túnel VPN
Cuando nos damos de alta en un servicio VPN, normalmente el propio servicio nos proporciona aplicaciones para los diferentes equipos que podamos conectar, como ordenadores con Windows y macOS, así como aplicaciones para dispositivos móviles Android y iOS. Aunque internamente utilicen protocolos que son un estándar en la industria, como OpenVPN, IPsec o SSTP entre otros, siempre tendremos la aplicación propia del servicio VPN, y aquí es donde puede radicar el problema.
Es posible que las aplicaciones VPN te pidan demasiados permisos en tu terminal para funcionar, el motivo de esto es para poder robar credenciales de usuario y tarjetas de crédito, insertar publicidad mientras navegamos con nuestro móvil para monetizar su VPN gratuita y freemium, e incluso podrían vender nuestros datos privados. Es muy importante que vigilemos los permisos de estas aplicaciones, y sobre todo, asegurarnos de que una determinada aplicación es segura.
En este completo estudio sobre la privacidad y riesgos de seguridad de las aplicaciones VPN en Android, se puede ver cómo aplicaciones que son muy descargadas y con una puntuación alta, llevan incorporado un malware según VirusTotal, por lo que tenemos que extremar las precauciones a la hora de instalarlas.
Rastreo de todas las conexiones a Internet a través de la VPN
Según el estudio anterior, el 75% de las VPN analizadas incorporan código de rastreo de todas las conexiones a Internet por parte del usuario. Es decir, al instalar la aplicación VPN y usarla, el propio servicio podrá rastrear toda nuestra navegación, y almacenarla en sus servicios. ¿Con qué objetivo rastrean y almacenan esta información? Seguramente para poder venderla y ganar dinero con tu información personal.
Además de rastrearnos en Internet, es posible también que un servicio de terceros tenga acceso a nuestros datos, ya que normalmente las empresas de VPN tienen acuerdos con otras para la gestión de la información recogida a través del servicio.
Compartes tu ancho de banda con el resto de usuarios del servicio
Es posible que tu servicio de VPN gratuito o freemium, esté compartiendo tu ancho de banda a Internet sin que lo sepas, con el objetivo de que tú también “contribuyas” a anonimizar a otros usuarios, con el peligro que eso tiene para tu seguridad y privacidad. En RedesZone ya hablamos sobre ello, y es que la VPN “Hola VPN Service” fue pillada realizando esta acción:
Si vas a instalar un servicio de VPN, antes lee e investiga si dicho servicio comparte el ancho de banda con el resto de usuarios, y si es así, mejor elige otro.
Browser Hijacking
Una de las técnicas bastante utilizadas por servicios VPN de dudosa reputación, es el browser hijacking. Esta técnica hace que visites webs sin que tú lo hayas solicitado, es decir, si intentas navegar a través de tu correo electrónico, automáticamente se te abrirá una ventana nueva con una web que tú no has solicitado. Esto lo hacen principalmente para monetizar la VPN a través de publicidad.
Fallos de seguridad en el servicio que te expone a Internet
Muchos usuarios utilizan los servicios de VPN para la anonimización de su navegación, con el objetivo de que las webs no sepan su dirección IP pública real. Se han conocido casos en los que los servicios VPN no están bien configurados y exponen la IP pública del usuario, poniendo en riesgo su seguridad y privacidad.
Tal y como habéis visto, son muchos los peligros y los ejemplos de servicios VPN que no son recomendables, y en este listado también podríamos añadir a los VPN de pago, ya que pagar por este servicio no es sinónimo de que estemos 100% seguros, siempre debemos andar con cuidado.
Si queremos saltarnos restricciones geográficas para ver servicios como Netflix no tenemos más remedio que usar este tipo de servicios, o contratar un VPS (servidor virtual privado) barato en el país de destino y configurar nuestra propia VPN, aunque no es un proceso tan fácil como el de estas VPN que ya están preconfiguradas. Si lo que quieres es protegerte cuando estás fuera de tu hogar y te conectas a redes Wi-Fi públicas, actualmente existen routers que ya incorporan un servidor VPN muy fácil de configurar, como por ejemplo en los routers ASUS, D-Link, NETGEAR, TP-Link, Edimax, AVM FRITZ!Box y muchos otros, por lo que podrás estar protegido gratis, sin necesidad de contratar un servicio de terceros.
Además, si tienes un servidor NAS de fabricantes como QNAP, Synology, ASUSTOR o Thecus entre otros, seguramente también tengas la posibilidad de instalar un servidor VPN en tu hogar, para navegar de manera segura cuando estamos fuera:
Os recomendamos visitar nuestro completo manual de configuración de OpenVPN en Windows y Linux, donde encontrarás todos los pasos para montarte tu propio servidor VPN en casa.
Fuente:https://www.redeszone.net/2018/01/23/conoce-los-5-peligros-utilizar-servicios-vpn-gratis-freemium/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad