Estos son algunos ejemplos de aplicaciones VPN con políticas de privacidad dudosas, disfuncionales, o que llevan a cabo malas prácticas. La lista no es ni mucho menos exhaustiva, ya que casi todos los días aparecen nuevas VPN, mientras que las antiguas se eliminan o se discontinúan.
Lamentablemente, no son las únicas que no se acercan ni de lejos a los estándares que deberían cumplir este tipo de programas.
Tabla de contenido
Por lo tanto, este artículo solo es un pequeño ejemplo de lo que un buen servicio VPN no debería hacer.
- Algunas VPN tienen su sede en paises poco amigables con la confidencialidad, y sus políticas de privacidad, son infames o dudosas.
- Otras intentarán infectar tu dispositivo con diferentes tipos de malware.
- En algunos casos sus creadores no proporcionan ningún tipo de información corporativa.
- También las hay que instalarán bibliotecas de seguimiento, robarán tu información privada, y dejarán tus datos expuestos a terceros.
- Las más infames acapararan y venderán tu ancho de banda, para que terceros, puedan navegar mediante tu dirección IP.
Estos ejemplos no reflejan necesariamente las características más recientes de cada servicio enumerado en este artículo ya que las VPN se actualizan constantemente. Algunas incluso para bien.
Dot VPNP
Tiene su sede en Hong Kong y la aplicación ofrece un alto nivel de protección mediante el protocolo OpenVPN y el cifrado AES-256.
Su aplicación para iOS viene con el mismo nivel de encriptación, pero usa el protocolo IPSec menos seguro.
DotVPN goza de una gran popularidad como extensión gratuita para los navegadores Chrome y Firefox
Pero no recomendamos utilizarla, ya que la extensión cuenta con un cifrado RSA de 4096 bits que ha sido pirateado varias veces, y puede ver todo lo que estámos haciendo en línea.
Aunque Hong Kong tiene una jurisdicción independiente, Pekín se ha atribuido nuevos poderes en este territorio, lo que supone una pérdida de autonomía.
En su política de privacidad dicen que la información de sus clientes (no específica cuál) puede estar disponible donde y para quien haga falta.
¿A qué información se refieren?
La verdad es que en su politica de privacidad no lo dicen y, por lo tanto, puede significar cualquier cosa.
DotVPN es un servicio VPN más que decente con unas velocidades sorprendentes, pero sus ambiguos términos de uso, y su sede en Hong Kong, no la convierten precisamente en una maravilla para los celosos de su privacidad.
Liberty VPN
No debe confundirse con VPN Liberty Shield.
Una de las cosas interesantes de LibertyVPN es que funciona en países que acostumbran a bloquear los servicios VPN como China, Turquía y Arabia Saudita.
Para comprobarlo, ofrece una prueba gratuita, y efectivamente, lo hace, pero con algunos problemas.
Su cifrado mediante AES de 128 y 256 bits, cumple con los estándares de la industria.
Pero en su página web no ofrecen ningún tipo de información corporativa, por lo que sus orígenes parecen bastante turbios (probablemente estadounidenses).
También tiene unos impíos Términos de servicio.
En sus términos de uso podemos leer cosas como esta:
El uso de redes peer-2-peer (P2P) como Bit Torrent está estrictamente prohibido y todas las peticiones en este sentido se examinan minuciosamente para detectar posibles fraudes. Es responsabilidad del usuario no participar en dicha actividad.
Hacerlo resultará en la cancelación de la cuenta sin derecho a reembolso.
Para empeorar las cosas, estos términos de uso pueden ser modificados en cualquier momento sin previo aviso.
Técnicamente, no es una mala VPN, pero no es el servicio ideal para quienes valoran su privacidad, o para los usuarios habituales de las redes P2P.
SuperVPN
Es una VPN móvil gratuita, plagada de publicidad y bastante disfuncional, que parece haber sido diseñada por una empresa fantasma.
SuperVPN no debe confundirse con Super VPN, otro proveedor de VPN igual de infame.
A pesar de que las advertencias sobre SuperVPN se remontan a 2016, la aplicación sigue prosperando.
En abril de 2022, fue eliminada de Play Store por los revisores de Google.
Sin embargo, SuperVPN regreso en 2023 para verse involucrada en una violación de datos que afectó a millones de usuarios.
Estas personas podrían haber sufrido el robo de los datos de sus tarjetas de crédito, y la exposición de sus fotos y videos privados en foros de ciberdelincuentes.
No es de extrañar, ya que los permisos que pide son tantos que equivale a dejar que esta aplicación tome el control del dispositivo.
- Acceso a fotos, archivos y videos.
- Acceso al almacenamiento del dispositivo.
- Permiso para modificar o eliminar contenido.
- Acceso a la información de la conexión wifi.
¿Para qué necesita una VPN tener acceso a nuestras fotos, archivos y videos?
El desarrollador figura como SuperSoftTech, pero ni siquiera tiene un sitio web, y cómo medio de contacto proporciona una dirección de Gmail (goanalyticsap @gmail.com) algo sospechoso y muy poco profesional.
Incomprensiblemente, algunas páginas de reseñas la ponen por las nubes, y tiene más de 100 millones de usuarios.
¿Estaremos equivocados?
Hola VPN (Versión gratuita)
La versión gratuita de esta «VPN» posiblemente es la que lleva a cabo las peores prácticas de la industria
Es una de las peores VPN gratuitas que hemos revisado.
- Registra toda nuestra actividad en línea.
- Comparte esta información.
- Recopila el nombre de las aplicaciones que están instaladas en el dispositivo del usuario.
- No cifra la conexión por lo que los piratas informáticos aún pueden interceptar nuestro tráfico y el ISP aún puede ver los sitios web que visitamos.
Es categóricamente insegura y cualquiera que elija descargarla arriesga su privacidad personal y su seguridad en línea
Se jacta de tener millones de usuarios en todo el mundo pero si la instalas estarás consintiendo tranquilamente que tus dispositivos sean esclavizados en la red Luminati.
Hola, vende el ancho de banda de sus usuarios a través de una empresa llamada Luminati (de la que son propietarios).
Esto significa que alguien con malas intenciones puede comprar y utilizar este ancho de banda para cualquier propósito.
En cuanto al funcionamiento de la supuesta VPN, es algo similar a una red peer-to-peer.
Este tipo de redes aprovechan, administran y optimizan el uso del ancho de banda de todos los dispositivos de la red por medio de la conectividad entre los mismos.
Los usuarios comparten sus recursos (conexión de red o datos móviles) por lo que Hola VPN no incurre en costos operativos subyacentes.
Básicamente, si un usuario está utilizando Hola para navegar mediante una dirección IP española, literalmente está siendo enrutado a través de la conexión a Internet de una persona real que vive en España.
Entendemos que nadie le hara demasiada gracia que alguien navegue utilizando su dirección IP.
Este ignominioso reclutador de dispositivos zombis es una Botnet (mal protegida) y no merece ser etiquetado como un servicio de VPN.
McAfee Safe Connect
McAfee Safe Connect es propiedad de McAfee LLC, una compañía dedicada a la seguridad informática, que también es propietaria de TunnelBear VPN, que adquirió en 2018.
Al igual que su casa matriz, McAfee Safe Connect tiene su sede en Estados Unidos.
Uno de los lugares más horribles para alojar un servicio VPN, ya que no es ningún secreto que cuenta con políticas bastante intrusivas
Esto es particularmente preocupante, porque McAfee LLC, excepto nuestro ADN, registra prácticamente todo lo que hacemos en línea.
Su política de registros es una de las más sacrílegas que hemos visto.
- La dirección IP del usuario, las URL y nombres de dominio de su historial de navegación.
- El historial de compras, pasatiempos e intereses.
- Fotografías y datos biométricos.
- Información del dispositivo.
- Ubicación geográfica.
- El proveedor de servicios de internet.
- Información sobre otros dispositivos conectados a la red.
Y no se cortan al afirmar que «Podemos recibir información sobre usted de otras fuentes y combinarla con la que nosotros recopilamos directamente»
También afirman que retiene esta información de forma indefinida y solo la borran en caso de que se elimine una cuenta.
Incluso entonces, los datos se conservan durante 30 días (o eso dicen).
Además, la política de privacidad de McAfee también establece explícitamente que proporcionará información a cualquier autoridad gubernamental o judicial que se lo solicite.
También a otras empresas de su propiedad, anunciantes externos y a otros proveedores que les prestan servicios.
En este sentido, tenemos que reconocer que es una de las políticas de privacidad más claras que hemos visto.
Si la descargas y la instalas, no podrás decir que te han engañado.
La velocidad y la fiabilidad son las únicas áreas en las que McAfee Safe Connect funciona bien.
De hecho, McAfee VPN es muy rápido: ofrece altas velocidades porque utiliza el protocolo Catapult Hydra patentado por Hotspot Shield.
También cuenta con el potente cifrado AES de 256 bits.
Pero, demuestra ser impotente para desbloquear servicios de transmisión restringidos geográficamente.
Si no quieres que compañías que ni sabes que existen conozcan todos tus hábitos en línea: prescinde de esta aplicación.
Betternet VPN (versión gratuita)
Todo un referente de la recopilación de datos y de la propagación de adware que en un pasado reciente estuvo involucrada en temas de malware.
Incluso si no está infectando tu dispositivo con cosas que preferirías no tener, la experiencia con la versión gratuita del servicio pasa por tragarse un montón de anuncios
Teniendo en cuenta que su versión gratuita se ha descargado millones de veces, bastantes almas cándidas están regalando sus datos y actividad de navegación a vampiros de datos bastante sospechosos.
Betternet instala toda una serie de bibliotecas de seguimiento en las máquinas de sus clientes.
Esto se hace para averiguar las preferencias del usuario con el objetivo de enviar anuncios a su dirección IP.
Por otro lado, las empresas de publicidad con las que trabaja Betternet (Anchor Free y todas sus afiliadas) pueden instalar cookies adicionales en los dispositivos para controlar si los anuncios funcionan.
La VPN gratuita de Betternet no es segura ni confiable.
Tiene velocidades reducidas, una política de privacidad infame y una falta de características de seguridad básicas.
Los usuarios gratuitos, no van a encontar ningún tipo de atención al cliente, y no funciona con los servicios de transmisión.
En general, Betternet Free no es una VPN privada, es un expositor de adware, y parece bastante disfuncional.
Touch VPNP
Es una de las VPN gratuitas más populares, con alrededor de 500.000 reseñas en Google Play, la mayoría positivas.
La aplicación para Android es compatible con los protocolos OpenVPN, Catapult Hydra y WireGuard.
Si embargo, no dicen que protocolos usa en su versión para ordenadores de escritorio.
Nosotros sopechamos que se trata de PPTP, que brilla por su inseguridad, pero no estamos seguros.
También afirman que todos los datos enviados a través de la conexión VPN están cifrados, pero no especifican con que.
Ofrece compras dentro de la aplicación, muestra demasiados anuncios, y su insistencia para que actualicemos a su versión de pago es bastante molesta.
La política de privacidad de TouchVPN, puede ser engañosa, y la información que recopila de los usuarios forma parte de una larga lista.
He aqui un pequeño extracto:
- Información del dispositivo, los navegadores web, el sistema operativo y sus configuraciones.
- Información de la red.
- Aplicaciones instaladas.
- Ubicación aproximada.
Además, Touch VPN requiere la creación de una cuenta antes de utilizar sus servicios, donde hay que facilitar una dirección de correo electrónico, nombre, información de facturación y código postal.
Esto significa que pueden asociar nuestro nombre y otra información personal a la gran cantidad de información que recopila cuando navegamos por la red.
Sin embargo ellos afirman que «Nuestros productos VPN no registran ninguna información que asocie su identidad con su actividad de navegación».
No es la mejor opción para descargar torrents (no permite la descarga de torrents en ningún servidor) o hacer algo que nos gustaría mantener en privado.
Los inconvenientes de Touch VPN, superan con creces cualquier beneficio que pueda ofrecer a sus usuarios, y su política de privacidad, es de las menos transparentes que hemos visto.
Flash Free VPN
La aplicación tiene anuncios: montones de anuncios, ruidosos e insidiosos que llenan la pantalla y te obligan a esperar un buen rato antes de establecer la conexión.
Pero por otra parte es completamente gratuita, sin necesidad de registrarse y sin límites de ancho de banda ni de tiempo.
Pero más allá de la página de Google Play, no tiene una web propia ni ofrece información corporativa.
Y como método de contacto solo aparece una dirección genérica de Gmail (merty5321 @gmail.com)
Por lo tanto no sabemos quien esta detrás del servicio.
Entendemos que las VPN sirven para preservar la privacidad, pero eso debería beneficiar al cliente, no al proveedor.
A la hora de instalarla en un teléfono con Android, pide toda una serie de permisos que en el caso de este tipo de aplicación no tienen sentido.
Si a esto le sumamos el hecho de que incrusta 11 bibliotecas de seguimiento de terceros, nos parece bastante peligrosa para la privacidad.
En su favor, hay que reconocer que FlashVPN pasó todas las pruebas de fugas de DNS y WebRTC. Algo bastante inusual en una VPN gratuita.
Teniendo en cuenta que es gratis, no es una mala aplicación, pero si valoras la privacidad y la transparencia probablemente este no sea un servicio para ti.
VPN Master (y derivados)
En Google Play pululan muchas VPN gratuitas que utilizan este nombre.
A pesar de tener altas calificaciones y millones de usuarios, están llenas de malware bastante peligroso.
Una de estas aplicaciones gratuitas llamada «VPN Master Free unlimed proxy» (sic) es propiedad y está gestionada por una empresa de recopilación de datos china llamada TalkingData.
Turbo VPN
Con más de 300 millones de descargas, es una de las aplicaciones de VPN más populares.
En este sentido, millones de usuarios han dejado comentarios bastante positivos en la tienda Google Play.
Está registrada en Singapur (Innovative Connecting Pte. Ltd), lo que es bueno para la privacidad, sin embargo, envia todos los datos recopilados a servidores ubicados en China, lo que ya no es tan bueno.
Como hacen el resto de servicios de este tipo, juran y perjuran que no comparten los datos de sus clientes con ningún anunciante.
También afirman que no recopilan información como el historial de navegación, los sitio visitados, etc.
Pero por otro lado, admiten que los anunciantes pueden recopilar datos sobre sus usuarios, e inyectar cookies en su navegador web, para hacer un seguimiento de los anuncios.
¿En que quedamos?
Se supone que implementa el cifrado AES-256 (en su página web no lo dicen).
Hemos intentado preguntarlo amablemente en su chat de soporte en vivo y también mediante correo electrónico.
En ambos casos, sin exito.
Tenenemos que entender que si utilizamos esta VPN, no sabremos a ciencia cierta qué seguridad estámos obteniendo.
Lo que si pudimos verificar es que no tenía fugas de DNS ni de WebRTC, y esto es muy bueno.
Pero por otro lado, el sitio de prueba (ipleak.net) descubrió 61 servidores DNS en Bélgica, todos los cuales eran DNS de Google.
Si este es el caso, Google seguramente sabrá los sitios que estamos visitando.
En cualquier caso, su politica de privacidad contradictoria, la atención al cliente deficiente, y las opciones de cifrado turbias, la convierten en un servico poco claro.
La falta de transparencia no inspira demasiada confianza. Y la confianza es un factor clave a la hora de elegir un servicio VPN.
Conclusión
Como hemos dicho al principio, esto es solo un pequeño ejemplo que puede servir como referente de lo que una VPN no debe hacer.
Seguramente tu VPN no se encuentre en esta pequeña lista, pero aun así debes tener cuidado.
Muchas de ellas, incluso las que son calificadas como excelentes en páginas de reseñas pagadas o en la tienda de Google, pueden tener problemas, como fugas de DNS y funciones que no existen.
En cualquier caso, si has llegado hasta aquí, probablemente ya sepas que es mejor no tener ninguna VPN que instalar una de disfuncional, opaca, o dudosa.
