Herramientas de Accesibilidad

Blog

Ejemplos De Lo Que Una Aplicacion VPN No Debe Hacer

Lo que una aplicacion VPN no debe hacer

Estos son algunos ejemplos de aplicaciones VPN con políticas de privacidad dudosas, disfuncionales, o que llevan a cabo malas prácticas. La lista no es ni mucho menos exhaustiva, ya que casi todos los días aparecen nuevas VPN, mientras que las antiguas se eliminan o se discontinúan.

Lamentablemente, no son las únicas que no se acercan ni de lejos a los estándares que deberían cumplir este tipo de programas.

Para enumerar todas las VPN que no hacen ni la mitad de lo que prometen, sería necesario un monográfico.

Por lo tanto, este artículo solo es un pequeño ejemplo de lo que un buen servicio VPN no debería hacer.

  • Algunas VPN tienen su sede en paises poco amigables con la confidencialidad, y sus políticas de privacidad, son infames o dudosas.
  • Otras intentarán infectar tu dispositivo con diferentes tipos de malware.
  • En algunos casos sus creadores no proporcionan ningún tipo de información corporativa.
  • También las hay que instalarán bibliotecas de seguimiento, robarán tu información privada, y dejarán tus datos expuestos a terceros.
  • Las más infames acapararan y venderán tu ancho de banda, para que terceros, puedan navegar mediante tu dirección IP.
Estos ejemplos no reflejan necesariamente las características más recientes de cada servicio enumerado en este artículo ya que las VPN se actualizan constantemente.

Dot VPNP

Tiene su sede en Hong Kong y la aplicación ofrece un alto nivel de protección mediante el protocolo OpenVPN y el cifrado AES-256.

Su aplicación para iOS viene con el mismo nivel de encriptación, pero usa el protocolo IPSec menos seguro.

DotVPN goza de una gran popularidad como extensión gratuita para los navegadores Chrome y Firefox

Pero no recomendamos utilizarla, ya que la extensión cuenta con un cifrado RSA de 4096 bits que ha sido pirateado varias veces.

Aunque Hong Kong tiene una jurisdicción independiente, Pekín se ha atribuido nuevos poderes en este territorio, lo que supone una pérdida de autonomía.

Por lo tanto, es poco probable que DotVPN no responda a las solicitudes de intercambio de datos provenientes del gobierno chino, sobre todo si alegan que puede afectar a la seguridad nacional.

En su política de privacidad dicen que la información de sus clientes (no específica cuál) puede estar disponible donde y para quien haga falta.

Solo los empleados autorizados de DotVPN tienen acceso a la información sobre los usuarios, incluidos nuestros representantes ubicados en otros países, que pueden acceder a parte de la información relacionada con los problemas de pago, la calidad de nuestros servicios, junto a otra información necesaria para el desarrollo de los servicios y la asistencia a los usuarios de un país en particular.

¿A qué otra información necesaria se refieren?

La verdad es que no lo dicen y, por lo tanto, puede significar cualquier cosa.

DotVPN es un servicio VPN más que decente con unas velocidades sorprendentes, pero sus ambiguos términos de uso, y su sede en Hong Kong, no la convierten precisamente en una maravilla para los celosos de su privacidad.

Liberty VPN

No debe confundirse con VPN Liberty Shield.

En principio puede parecer buena gracias a su capacidad para desbloquear servicios de transmisión como Amazon, Netflix y HBO.

También funciona en países que acostumbran a bloquear los servicios VPN como China, Turquía y Arabia Saudita.

Para comprobarlo, ofrece una prueba gratuita de 48 horas, y efectivamente lo hace sin problemas.

Su cifrado mediante AES de 128 y 256 bits, cumple con los estándares de la industria.

Pero en su página web no ofrecen ningún tipo de información corporativa, por lo que sus orígenes parecen bastante turbios (probablemente estadounidenses).

También tiene unos impíos Términos de servicio.

En sus términos de uso podemos leer cosas como esta:

El uso de redes peer-2-peer (P2P) como Bit Torrent está estrictamente prohibido y todas las peticiones en este sentido se examinan minuciosamente para detectar posibles fraudes. Es responsabilidad del usuario no participar en dicha actividad.

Hacerlo resultará en la cancelación de la cuenta sin derecho a reembolso.

Para empeorar las cosas, estos términos de uso pueden ser modificados en cualquier momento sin previo aviso.

Técnicamente, no es una mala VPN, pero no es el servicio ideal para quienes valoran su privacidad, o para los usuarios habituales de las redes P2P.

SuperVPN

Es una VPN móvil gratuita, plagada de publicidad y bastante disfuncional, que parece haber sido diseñada por una empresa fantasma.

A pesar de que las advertencias sobre SuperVPN se remontan a 2016, la aplicación sigue prosperando.

Fue eliminada de Play Store por los revisores de Google en abril del año pasado.

Sin embargo, ha regresado para verse involucrada en una violación de datos que afectó a millones de usuarios.

En este sentido, más de 105 millones de personas podrían haber sufrido el robo de los datos de sus tarjetas de crédito, y la exposición de sus fotos y videos privados en foros de ciberdelincuentes que las venden al mejor postor.

No es de extrañar, ya que los permisos que pide son tantos que equivale a dejar que esta aplicación tome el control total del dispositivo.

  • Acceso a fotos, archivos y videos.
  • Acceso al almacenamiento del dispositivo.
  • Permiso para modificar o eliminar contenido.
  • Acceso a la información de la conexión wifi.

¿Para qué necesita una VPN tener acceso a nuestras fotos, archivos y videos?

El desarrollador figura como SuperSoftTech, pero ni siquiera tiene un sitio web, y cómo medio de contacto proporciona una dirección de Gmail (goanalyticsap @gmail.com) algo sospechoso y muy poco profesional.

Incomprensiblemente, algunas páginas de reseñas la ponen por las nubes, y tiene más de 100 millones de usuarios.

¿Estaremos equivocados?

Hola VPN (Versión gratuita)

La versión gratuita de esta «VPN» posiblemente es la que lleva a cabo las peores prácticas de la industria

Es una de las peores VPN gratuitas que hemos revisado.

  • Registra toda nuestra actividad en línea.
  • Comparte esta información.
  • Recopila el nombre de las aplicaciones que están instaladas en el dispositivo del usuario.
  • No cifra la conexión por lo que los piratas informáticos aún pueden interceptar nuestro tráfico y el ISP aún puede ver los sitios web que visitamos.

Es categóricamente insegura y cualquiera que elija descargarla arriesga su privacidad personal y su seguridad en línea

Se jacta de tener millones de usuarios en todo el mundo, pero si la instalas estarás consintiendo que tus dispositivos sean esclavizados en la red Luminati.

Hola, vende el ancho de banda de sus usuarios a través de una empresa llamada Luminati (de la que son propietarios).

Esto significa que alguien con malas intenciones puede comprar y utilizar este ancho de banda para cualquier propósito.

En cuanto al funcionamiento de la supuesta VPN, es algo similar a una red peer-to-peer.

Este tipo de redes aprovechan, administran y optimizan el uso del ancho de banda de todos los dispositivos de la red por medio de la conectividad entre los mismos.

Los usuarios comparten sus recursos (conexión de red o datos móviles) por lo que Hola VPN no incurre en costos operativos subyacentes.

Básicamente, si un usuario está utilizando Hola para navegar mediante una dirección IP española, literalmente está siendo enrutado a través de la conexión a Internet de una persona real que vive en España.

A nadie le haría demasiada gracia que un pervertido se dedicara a visitar infames foros de pederastas, o a descargar pornografía infantil utilizando su dirección IP.

Este ignominioso reclutador de dispositivos zombis es una Botnet (mal protegida) y no merece ser etiquetado como un servicio de VPN.

McAfee Safe Connect

McAfee Safe Connect es propiedad de McAfee LLC, una compañía dedicada a la seguridad informática, que también es propietaria de TunnelBear VPN, que adquirió en 2018.

Al igual que su casa matriz, McAfee Safe Connect tiene su sede en Estados Unidos.

Uno de los lugares más horribles para alojar un servicio VPN, ya que no es ningún secreto que cuenta con políticas bastante intrusivas

Esto es particularmente preocupante, porque McAfee LLC, excepto nuestro ADN, registra prácticamente todo lo que hacemos en línea.

Su política de registros es una de las más sacrílegas que hemos visto.

  • La dirección IP del usuario, las URL y nombres de dominio de su historial de navegación.
  • El historial de compras, pasatiempos e intereses.
  • Fotografías y datos biométricos.
  • Información del dispositivo.
  • Ubicación geográfica.
  • El proveedor de servicios de internet.
  • Información sobre otros dispositivos conectados a la red.

Y no se cortan al afirmar que «Podemos recibir información sobre usted de otras fuentes y combinarla con la que recopilamos directamente»

También afirman que retiene esta información de forma indefinida y solo la borran en caso de que se elimine una cuenta.

Incluso entonces, los datos se conservan durante 30 días (o eso dicen).

Además, la política de privacidad de McAfee también establece explícitamente que proporcionará información a cualquier autoridad gubernamental o judicial que se lo solicite.

También a otras empresas de su propiedad, anunciantes externos y a otros proveedores que les prestan servicios.

En este sentido, tenemos que reconocer que es una de las políticas de privacidad más claras que hemos visto.

Si la descargas y la instalas, no podrás decir que te han engañado.

La velocidad y la fiabilidad son las únicas áreas en las que McAfee Safe Connect funciona bien.

De hecho, McAfee VPN es muy rápido: ofrece altas velocidades porque utiliza el protocolo Catapult Hydra patentado por Hotspot Shield.

También cuenta con el potente cifrado AES de 256 bits.

Pero, demuestra ser impotente para desbloquear servicios de transmisión restringidos geográficamente.

Si no quieres que compañías que ni sabes que existen conozcan todos tus hábitos en línea: prescinde de esta aplicación.

Betternet VPN

Todo un referente de la recopilación de datos y de la propagación de adware que en un pasado reciente estuvo involucrada en temas de malware.

Betternet VPN AV Rating

Teniendo en cuenta que su versión gratuita se ha descargado millones de veces, bastantes almas cándidas están regalando sus datos y actividad de navegación a vampiros de datos bastante sospechosos.

Betternet instala toda una serie de bibliotecas de seguimiento en las máquinas de sus clientes.

Esto se hace para averiguar las preferencias del usuario con el objetivo de enviar anuncios a su dirección IP.

Por otro lado, las empresas de publicidad con las que trabaja Betternet (Anchor Free y todas sus afiliadas) pueden instalar cookies adicionales en los dispositivos para controlar si los anuncios funcionan.

La VPN gratuita de Betternet no es segura ni confiable.

Tiene velocidades reducidas, una política de privacidad infame y una falta de características de seguridad básicas.

Los usuarios gratuitos, no van a encontar ningún tipo de atención al cliente, y no funciona con los servicios de transmisión.

En general, Betternet Free no es una VPN privada, es un expositor de adware, y parece bastante disfuncional.

Touch VPNP

Es una de las VPN gratuitas más populares, con alrededor de 500.000 reseñas en Google Play, la mayoría positivas.

La aplicación para Android es compatible con los protocolos OpenVPN, Catapult Hydra y WireGuard.

Si embargo, no dicen que protocolos usa en su versión para ordenadores de escritorio.

Nosotros sopechamos que se trata de PPTP, que brilla por su inseguridad.

También afirman que todos los datos enviados a través de la conexión VPN están cifrados, pero no especifican con que.

Ofrece compras dentro de la aplicación, muestra demasiados anuncios, y su insistencia para que actualicemos a su versión de pago es bastante molesta.

La política de privacidad de TouchVPN, puede ser engañosa, y la información que recopila de los usuarios forma parte de una larga lista.

He aqui un pequeño extracto:

  • Información del dispositivo, los navegadores web, el sistema operativo y sus configuraciones.
  • Información de la red.
  • Aplicaciones instaladas.
  • Ubicación aproximada.

Además, Touch VPN requiere la creación de una cuenta antes de utilizar sus servicios, donde hay que facilitar una dirección de correo electrónico, nombre, información de facturación y código postal.

Esto significa que pueden asociar nuestro nombre y otra información personal a la gran cantidad de información que recopila cuando navegamos por la red.

Sin embargo ellos afirman que «Nuestros productos VPN no registran ninguna información que asocie su identidad con su actividad de navegación».

No es la mejor opción para descargar torrents (no permite la descarga de torrents en ningún servidor) o hacer algo que nos gustaría mantener en privado.

Los inconvenientes de Touch VPN, superan con creces cualquier beneficio que pueda ofrecer a sus usuarios, y su política de privacidad, es de las menos transparentes que hemos visto.

Flash Free VPN

La aplicación tiene anuncios: montones de anuncios, ruidosos e insidiosos que llenan la pantalla y te obligan a esperar un buen rato antes de establecer la conexión.

Pero por otra parte es completamente gratuita, sin necesidad de registrarse y sin límites de ancho de banda ni de tiempo.

Pero más allá de la página de Google Play, no tiene una web propia ni ofrece información corporativa.

Y como método de contacto solo aparece una dirección genérica de Gmail (merty5321 @gmail.com)

Por lo tanto no sabemos quien esta detrás del servicio.

Entendemos que las VPN sirven para preservar la privacidad, pero eso debería beneficiar al cliente, no al proveedor.

A la hora de instalarla en un teléfono con Android, pide toda una serie de permisos que en el caso de este tipo de aplicación no tienen sentido.

Si a esto le sumamos el hecho de que incrusta 11 bibliotecas de seguimiento de terceros, nos parece bastante peligrosa para la privacidad.

En su favor, hay que reconocer que FlashVPN pasó todas las pruebas de fugas de DNS y WebRTC sin problemas, algo bastante inusual en una VPN gratuita.

Teniendo en cuenta que es gratis, no es una mala aplicación, pero si valoras la privacidad y la transparencia probablemente este no sea un servicio para ti.

VPNBook

La página web de este servicio VPN 100% gratuito afirma utilizar las últimas tecnologías y las técnicas criptográficas más avanzadas para mantenernos seguro en línea.

Y lo cierto es que implementa el excelente protocolo OpenVPN y un cifrado AES-256 bits.

El servicio se basa en publicidad y donaciones.

Algo que nos gustó mucho es que tiene servidores alojados en Rumania, que es uno de los mejores lugares para la privacidad.

Su sede en Suiza, también es una garantía en este sentido, pero desafortunadamente, no ofrece mucha información corporativa sobre quién la fundó ni cuándo.

Su sitio web tiene una apariencia bastante discontinuada, y la información sobre la compatibilidad con servicios de transmisión como Netfix, no está nada clara.

Hay una dirección de correo electrónico de soporte.

Pero cuando enviamos algunas preguntas sobre el servicio recibimos una respuesta automática:

«Debido a la gran cantidad de correos electrónicos que recibimos todos los días, no podemos responder a todos individualmente».

Como la gran mayoría de los servicios VPN, afirman no registrar el tráfico de Internet de sus usuarios, pero su política de privacidad es bastante contradictoria (y breve).

Dicen que no registran ninguna información personal ni los datos de navegación de ningún usuario.

Pero por otra parte afirman que almacenan las direcciones IP, el tiempo de conexión a la VPN, y las actividades que sus clientes realizan en Internet.

Según ellos, esto lo hacen para evitar que abusen del servicio.

Su política de privacidad, también solicita encarecidamente a sus usuarios que no utilicen la VPN para hacer travesuras (para hacer el mal).

You (the user) are responsible for your actions or damages caused by using our free VPN service. Do NOT use this VPN for doing evil (p2p applications are fine).

Pero si que permite las descargas mediante el protocolo BitTorrent y similares.

VPNBook se puede instalar prácticamente en cualquier dispositivo (sin límites) pero hay que configurarla manualmente, lo que puede resultar complicado para el usuario medio.

Su rendimiento (mediante un cliente OpenVPN ) es bastante bueno, y no presenta fugas de DNS.

Pero si lo que buscas es una VPN para tu ordenador de escritorio o teléfono móvil, fácil de configurar, que ofrezca soporte al cliente, y que sea transparente sobre sus orígenes, esta no es la mejor opción.

Turbo VPN

Con más de 300 millones de descargas, es una de las aplicaciones de VPN más populares.

En este sentido, millones de usuarios han dejado comentarios bastante positivos en la tienda Google Play.

Está registrada en Singapur (Innovative Connecting Pte. Ltd), lo que es bueno para la privacidad, sin embargo, envia todos los datos recopilados a servidores ubicados en China, lo que ya no es tan bueno.

Como hacen el resto de servicios de este tipo, juran y perjuran que no comparten los datos de sus clientes con ningún anunciante.

También afirman que no recopilan información como el historial de navegación, los sitio visitados, etc.

Pero por otro lado, admiten que los anunciantes pueden recopilar datos sobre sus usuarios, e inyectar cookies en su navegador web, para hacer un seguimiento de los anuncios.

¿En que quedamos?

Se supone que implementa el cifrado AES-256, pero debido a que no tiene archivos .ovpn descargables, ni tampoco ningun tipo de atención al cliente, no hemos podido verificarlo.

Lo que si pudimos verificar es que no tenía fugas de DNS ni de WebRTC, y esto es muy bueno.

En cualquier caso, su politica de privacidad contradictoria, la atención al cliente inexistente, y las opciones de cifrado turbias, la convierten en un servico bastante sospechoso.

La falta de transparencia no inspira demasiada confianza. Y la confianza es un factor clave a la hora de elegir un servicio VPN.

Conclusión

Como hemos dicho al principio, esto es solo un pequeño ejemplo que puede servir como referente de lo que una VPN no debe hacer.

Seguramente tu VPN no se encuentre en esta pequeña lista, pero aun así debes tener cuidado.

Muchas de ellas, incluso las que son calificadas como excelentes en páginas de reseñas pagadas o en la tienda de Google, pueden tener problemas, como fugas de DNS y funciones que no existen.

En cualquier caso, si has llegado hasta aquí, probablemente ya sepas que es mejor no tener ninguna VPN que instalar una de disfuncional, opaca, o dudosa.

Avisos de seguridad

Support freedom

Otros artículos

habilitar y configurar la protección contra ransomware en Windows Defender
Hackear cuentas de Facebook con un clic
DuckDuckGo ya no es tan privado como pensábamos
Solucionar el error «ifconfig: command not found» en Linux
Qué es el catfishing y cómo puedes detectarlo
© 2019 - 2023 Infosegur.net - CC-BY 4.0
Buscar