
DarkTortilla: malware distribuido a través de sitios de phishing

Un peligroso troyano de acceso remoto llamado Borat ingresa a los mercados de la Darknet

Cómo detectar software espía en un teléfono móvil

Qué es UPnP y por qué no es demasiado seguro

Herramientas de Accesibilidad
Estos son algunos ejemplos de aplicaciones VPN con políticas de privacidad dudosas, disfuncionales, o que llevan a cabo malas prácticas. La lista no es ni mucho menos exhaustiva, ya que casi todos los días aparecen nuevas VPN, mientras que las antiguas se eliminan o se discontinúan.
Lamentablemente, no son las únicas que no se acercan ni de lejos a los estándares que deberían cumplir este tipo de programas.
Para enumerar todas las VPN que no hacen ni la mitad de lo que prometen, sería necesario un monográfico.
Tiene su sede en Hong Kong y la aplicación ofrece un alto nivel de protección mediante el protocolo OpenVPN y el cifrado AES-256.
Su aplicación para iOS viene con el mismo nivel de encriptación, pero usa el protocolo IPSec menos seguro.
DotVPN goza de una gran popularidad como extensión gratuita para los navegadores Chrome y Firefox
Aunque Hong Kong tiene una jurisdicción independiente, Pekín se ha atribuido nuevos poderes en este territorio, lo que supone una pérdida de autonomía.
En su política de privacidad dicen que la información de sus clientes (no específica cuál) puede estar disponible donde y para quien haga falta.
¿A qué información se refieren?
La verdad es que en su politica de privacidad no lo dicen y, por lo tanto, puede significar cualquier cosa.
DotVPN es un servicio VPN más que decente con unas velocidades sorprendentes, pero sus ambiguos términos de uso, y su sede en Hong Kong, no la convierten precisamente en una maravilla para los celosos de su privacidad.
No debe confundirse con VPN Liberty Shield.
Una de las cosas interesantes de LibertyVPN es que funciona en países que acostumbran a bloquear los servicios VPN como China, Turquía y Arabia Saudita.
Para comprobarlo, ofrece una prueba gratuita de 48 horas, y efectivamente lo hace sin problemas.
Pero en su página web no ofrecen ningún tipo de información corporativa, por lo que sus orígenes parecen bastante turbios (probablemente estadounidenses).
También tiene unos impíos Términos de servicio.
En sus términos de uso podemos leer cosas como esta:
El uso de redes peer-2-peer (P2P) como Bit Torrent está estrictamente prohibido y todas las peticiones en este sentido se examinan minuciosamente para detectar posibles fraudes. Es responsabilidad del usuario no participar en dicha actividad.
Para empeorar las cosas, estos términos de uso pueden ser modificados en cualquier momento sin previo aviso.
Técnicamente, no es una mala VPN, pero no es el servicio ideal para quienes valoran su privacidad, o para los usuarios habituales de las redes P2P.
Es una VPN móvil gratuita, plagada de publicidad y bastante disfuncional, que parece haber sido diseñada por una empresa fantasma.
A pesar de que las advertencias sobre SuperVPN se remontan a 2016, la aplicación sigue prosperando.
Fue eliminada de Play Store por los revisores de Google en abril del año pasado.
Sin embargo, ha regresado para verse involucrada en una violación de datos que afectó a millones de usuarios.
En este sentido, más de 105 millones de personas podrían haber sufrido el robo de los datos de sus tarjetas de crédito, y la exposición de sus fotos y videos privados en foros de ciberdelincuentes que las venden al mejor postor.
No es de extrañar, ya que los permisos que pide son tantos que equivale a dejar que esta aplicación tome el control total del dispositivo.
¿Para qué necesita una VPN tener acceso a nuestras fotos, archivos y videos?
El desarrollador figura como SuperSoftTech, pero ni siquiera tiene un sitio web, y cómo medio de contacto proporciona una dirección de Gmail (goanalyticsap @gmail.com) algo sospechoso y muy poco profesional.
Incomprensiblemente, algunas páginas de reseñas la ponen por las nubes, y tiene más de 100 millones de usuarios.
¿Estaremos equivocados?
La versión gratuita de esta «VPN» posiblemente es la que lleva a cabo las peores prácticas de la industria
Es una de las peores VPN gratuitas que hemos revisado.
Es categóricamente insegura y cualquiera que elija descargarla arriesga su privacidad personal y su seguridad en línea
Hola, vende el ancho de banda de sus usuarios a través de una empresa llamada Luminati (de la que son propietarios).
Esto significa que alguien con malas intenciones puede comprar y utilizar este ancho de banda para cualquier propósito.
Este tipo de redes aprovechan, administran y optimizan el uso del ancho de banda de todos los dispositivos de la red por medio de la conectividad entre los mismos.
Los usuarios comparten sus recursos (conexión de red o datos móviles) por lo que Hola VPN no incurre en costos operativos subyacentes.
Básicamente, si un usuario está utilizando Hola para navegar mediante una dirección IP española, literalmente está siendo enrutado a través de la conexión a Internet de una persona real que vive en España.
A nadie le haría demasiada gracia que un pervertido se dedicara a visitar infames foros de pederastas, o a descargar pornografía infantil utilizando su dirección IP.
Este ignominioso reclutador de dispositivos zombis es una Botnet (mal protegida) y no merece ser etiquetado como un servicio de VPN.
McAfee Safe Connect es propiedad de McAfee LLC, una compañía dedicada a la seguridad informática, que también es propietaria de TunnelBear VPN, que adquirió en 2018.
Al igual que su casa matriz, McAfee Safe Connect tiene su sede en Estados Unidos.
Uno de los lugares más horribles para alojar un servicio VPN, ya que no es ningún secreto que cuenta con políticas bastante intrusivas
Esto es particularmente preocupante, porque McAfee LLC, excepto nuestro ADN, registra prácticamente todo lo que hacemos en línea.
Su política de registros es una de las más sacrílegas que hemos visto.
Y no se cortan al afirmar que «Podemos recibir información sobre usted de otras fuentes y combinarla con la que recopilamos directamente»
También afirman que retiene esta información de forma indefinida y solo la borran en caso de que se elimine una cuenta.
Incluso entonces, los datos se conservan durante 30 días (o eso dicen).
Además, la política de privacidad de McAfee también establece explícitamente que proporcionará información a cualquier autoridad gubernamental o judicial que se lo solicite.
En este sentido, tenemos que reconocer que es una de las políticas de privacidad más claras que hemos visto.
Si la descargas y la instalas, no podrás decir que te han engañado.
La velocidad y la fiabilidad son las únicas áreas en las que McAfee Safe Connect funciona bien.
De hecho, McAfee VPN es muy rápido: ofrece altas velocidades porque utiliza el protocolo Catapult Hydra patentado por Hotspot Shield.
También cuenta con el potente cifrado AES de 256 bits.
Pero, demuestra ser impotente para desbloquear servicios de transmisión restringidos geográficamente.
Si no quieres que compañías que ni sabes que existen conozcan todos tus hábitos en línea: prescinde de esta aplicación.
Todo un referente de la recopilación de datos y de la propagación de adware que en un pasado reciente estuvo involucrada en temas de malware.
Teniendo en cuenta que su versión gratuita se ha descargado millones de veces, bastantes almas cándidas están regalando sus datos y actividad de navegación a vampiros de datos bastante sospechosos.
Esto se hace para averiguar las preferencias del usuario con el objetivo de enviar anuncios a su dirección IP.
Por otro lado, las empresas de publicidad con las que trabaja Betternet (Anchor Free y todas sus afiliadas) pueden instalar cookies adicionales en los dispositivos para controlar si los anuncios funcionan.
Tiene velocidades reducidas, una política de privacidad infame y una falta de características de seguridad básicas.
Los usuarios gratuitos, no van a encontar ningún tipo de atención al cliente, y no funciona con los servicios de transmisión.
En general, Betternet Free no es una VPN privada, es un expositor de adware, y parece bastante disfuncional.
Es una de las VPN gratuitas más populares, con alrededor de 500.000 reseñas en Google Play, la mayoría positivas.
La aplicación para Android es compatible con los protocolos OpenVPN, Catapult Hydra y WireGuard.
Si embargo, no dicen que protocolos usa en su versión para ordenadores de escritorio.
También afirman que todos los datos enviados a través de la conexión VPN están cifrados, pero no especifican con que.
Ofrece compras dentro de la aplicación, muestra demasiados anuncios, y su insistencia para que actualicemos a su versión de pago es bastante molesta.
La política de privacidad de TouchVPN, puede ser engañosa, y la información que recopila de los usuarios forma parte de una larga lista.
He aqui un pequeño extracto:
Además, Touch VPN requiere la creación de una cuenta antes de utilizar sus servicios, donde hay que facilitar una dirección de correo electrónico, nombre, información de facturación y código postal.
Sin embargo ellos afirman que «Nuestros productos VPN no registran ninguna información que asocie su identidad con su actividad de navegación».
No es la mejor opción para descargar torrents (no permite la descarga de torrents en ningún servidor) o hacer algo que nos gustaría mantener en privado.
Los inconvenientes de Touch VPN, superan con creces cualquier beneficio que pueda ofrecer a sus usuarios, y su política de privacidad, es de las menos transparentes que hemos visto.
La aplicación tiene anuncios: montones de anuncios, ruidosos e insidiosos que llenan la pantalla y te obligan a esperar un buen rato antes de establecer la conexión.
Pero más allá de la página de Google Play, no tiene una web propia ni ofrece información corporativa.
Y como método de contacto solo aparece una dirección genérica de Gmail (merty5321 @gmail.com)
Por lo tanto no sabemos quien esta detrás del servicio.
Entendemos que las VPN sirven para preservar la privacidad, pero eso debería beneficiar al cliente, no al proveedor.
A la hora de instalarla en un teléfono con Android, pide toda una serie de permisos que en el caso de este tipo de aplicación no tienen sentido.
Si a esto le sumamos el hecho de que incrusta 11 bibliotecas de seguimiento de terceros, nos parece bastante peligrosa para la privacidad.
Teniendo en cuenta que es gratis, no es una mala aplicación, pero si valoras la privacidad y la transparencia probablemente este no sea un servicio para ti.
En Google Play pululan muchas VPN gratuitas que utilizan este nombre.
A pesar de tener altas calificaciones y millones de usuarios, están llenas de malware bastante peligroso.
Una de estas aplicaciones gratuitas llamada «VPN Master Free unlimed proxy» (sic) es propiedad y está gestionada por una empresa de recopilación de datos china llamada TalkingData.
Con más de 300 millones de descargas, es una de las aplicaciones de VPN más populares.
En este sentido, millones de usuarios han dejado comentarios bastante positivos en la tienda Google Play.
Está registrada en Singapur (Innovative Connecting Pte. Ltd), lo que es bueno para la privacidad, sin embargo, envia todos los datos recopilados a servidores ubicados en China, lo que ya no es tan bueno.
Como hacen el resto de servicios de este tipo, juran y perjuran que no comparten los datos de sus clientes con ningún anunciante.
También afirman que no recopilan información como el historial de navegación, los sitio visitados, etc.
Pero por otro lado, admiten que los anunciantes pueden recopilar datos sobre sus usuarios, e inyectar cookies en su navegador web, para hacer un seguimiento de los anuncios.
¿En que quedamos?
Se supone que implementa el cifrado AES-256, pero debido a que no tiene archivos .ovpn descargables, ni tampoco ningun tipo de atención al cliente, no hemos podido verificarlo.
En cualquier caso, su politica de privacidad contradictoria, la atención al cliente inexistente, y las opciones de cifrado turbias, la convierten en un servico bastante sospechoso.
La falta de transparencia no inspira demasiada confianza. Y la confianza es un factor clave a la hora de elegir un servicio VPN.
Como hemos dicho al principio, esto es solo un pequeño ejemplo que puede servir como referente de lo que una VPN no debe hacer.
Seguramente tu VPN no se encuentre en esta pequeña lista, pero aun así debes tener cuidado.
Muchas de ellas, incluso las que son calificadas como excelentes en páginas de reseñas pagadas o en la tienda de Google, pueden tener problemas, como fugas de DNS y funciones que no existen.
En cualquier caso, si has llegado hasta aquí, probablemente ya sepas que es mejor no tener ninguna VPN que instalar una de disfuncional, opaca, o dudosa.
La V edición tendrá lugar el 9 y el 10 de junio en Málaga. En esta
...En apenas un mes, exactamente los días 16 y 17 de junio, dará
...El pasado 24 de abril VirusTotal informaba a sus usuarios de la
...El pasado 18 de abril de 2023, Google informó de 8 vulnerabilidades
...El pasado mes de diciembre de 2022 y enero de 2023, el equipo de
...