Las VPN, también conocidas como redes privadas virtuales, crean una conexión privada entre dispositivos a través de Internet, se utilizan para transmitir datos de forma segura mediante redes públicas, su funcionamiento consiste en ocultar las direcciones IP para que permanezcan en el anonimato y, además, encriptan la información intercambiada. Sin embargo, pese a que las VPN garantizan seguridad, algunas veces pueden verse vulneradas.
En mayo de este año, los investigadores de la firma de seguridad Leviathan Security identificaron la técnica TunnelVision, que permite acceder al túnel de VPN sin romper su encriptación, aprovechando el protocolo de configuración dinámica de host para reenviar el tráfico fuera de la red privada. Asimismo, recientemente, los investigadores de la compañía Kaspersky han descubierto que los ciberdelincuentes se aprovechan de los usuarios que quieren utilizar servicios gratuitos de VPN.
Dicha compañía anuncia que «los usuarios que instalaron MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN vieron sus dispositivos transformados en servidores proxy«. Además, esta red maliciosa, en forma de botnet —es decir, un conjunto de bots infectados con un malware controlado remotamente por un atacante—, se extendió por 19 millones de direcciones IP en más de 190 países.
Por si fueran pocas las preocupaciones que han surgido en torno a seguridad de las VPN, los expertos de Top10VPN también descubrieron fugas de datos en 16 de las VPN de pago más populares de Android, ya sea por falta de cifrado o la filtración de solicitudes DNS.
Asimismo, el seguimiento de anuncios, las malas prácticas, el uso de servidores DNS de terceros, la inestabilidad del túnel, el uso invasivo mediante permisos de software del dispositivo y el acceso a elementos de hardware también han sido otras debilidades detectadas en las siguientes VPN:
- hide.me VPN: The Privacy Guard, PrivateVPN, TunnelBear VPN, Astrill VPN, Avira Phantom VPN: Fast VPN, PrivateVPN, Private & Secure VPN: TorGuard, TunnelBear VPN, PandaVPN Pro – Fast Secure VPN, Avira Phantom VPN: Fast VPN, HMA VPN Proxy & WiFi Security, Surfshark: Secure VPN service, Private Internet Access VPN, PrivadoVPN – VPN App & Proxy, PureVPN – Fast and Secure VPN, Mozilla VPN – Secure & Private.
¿Las VPN son seguras?
Pablo F. Iglesias, CEO de la consultora de reputación online CyberBrainers, afirmó en una entrevista para 20bits que no todas las VPN son seguras, por ende, recomienda usar aquellas que sean de pago y que estén gestionadas «por compañías con una amplia trayectoria».
Asimismo, recalca que las VPN son seguras «siempre y cuando usemos una de una compañía contrastada». No obstante, indica que «debemos desconfiar de los servicios gratuitos porque, si no pagamos con dinero, estaremos pagando con cualquier otra «moneda valiosa», como nuestros datos.