Basta con hacer una búsqueda en Google Play con la palabra "vpn" para encontrar cientos y cientos de aplicaciones gratuitas que ofrecen mejoras de seguridad y privacidad para tu conexión. Sin embargo, conectarse a una de estas VPN, como se ha evidenciado en más de una ocasión, no es una práctica demasiado recomendable, y un reciente estudio publicado por Top10VPN no ha hecho cosa que reafirmarlo.
Los investigadores de la compañía han analizado las 150 aplicaciones de VPN más populares de Google Play, que acumulaban un total de 260 millones de descargas. Su principal hallazgo se resume en una frase: una de cada cinco tiene fallos de seguridad y privacidad.
Permisos innecesarios y una puerta para el malware
De acuerdo a Simon Migliano, Jefe de Investigación de Top10VPN, el 25% de las 150 aplicaciones VPN más populares de Google Play, 38 en total, dieron positivo en fugas de DNS. Eso significa que estas aplicaciones envían los datos a los servidores DNS de tu ISP, lo que se traduce en una comunicación no cifrada. Asimismo, cuatro aplicaciones tienen fugas de WebRTC y dos sufren fugas de DNS, WebRTC y la dirección IP.
Por otro lado, se ha descubierto que 99 aplicaciones de las 150, un 66%, piden permisos calificados como "Peligrosos" en la documentación de desarrolladores de Android. El 25% piden acceso a la ubicación y el 38% solicitan permisos relacionados con el acceso a la información personal. Tres, por ejemplo, solicitan acceso a la cámara; otras tres a los contactos, siete al Bluetooth y dos más al micrófono o al calendario. Son permisos que una VPN no debería solicitar dado que, simplemente, no tiene que usarlos para llevar a cabo su labor.
En cuanto a las pruebas de conexión, se pudieron completar en 103 aplicaciones. El 38% mostraron "anomalías importantes". Por ejemplo, el 14% de las apps "utilizaron servidores DNS incluidos en listas negras importantes", lo que significa que la VPN puede "evitar que se accedan a determinados sitios al conectarse", un comportamiento poco lógico para una VPN. Para más inri, más de la mitad de las aplicaciones probadas tenían problemas de estabilidad, como pérdida de paquetes o una latencia demasiado alta.
En cuanto al malware, desde Top10VPN afirman que escanearon los binarios de todas las aplicaciones en VirusTotal. Los resultados son que el 18% de las aplicaciones, 27 en total, dan positivo en la detección de virus o malware. A eso hay que sumarle que 45 VPN eran capaces de obtener el IMEI, nueve eran capaces de obtener el número de teléfono y cuatro capaces de enviar SMS.
Hace algunos meses, Top10VPN publicó otro informe en el que afirmaban que el 59% de las aplicaciones más populares de VPN (no solo en Android, sino también en iOS) tienen relación con China o, directamente, pertenecen a empresas chinas. Eso no tiene que ser malo per se, pero sí viene a decirnos que, como afirman nuestros compañeros de Genbeta, "hay que dejar asociar el término VPN con fiabilidad máxima".
Vía | Top10VPN
