Gran parte de los VPN para Android no son seguros

Resultado de imagen de vpnYa hemos hablado en algunas ocasiones de que determinados servicios VPN son inseguros, y sobre todo hay que tener extrema cautela con los que son gratuitos. Si no tienes que pagar una suscripción, es que el producto eres tú; o dicho de otra manera, tus datos. Esta falta de seguridad es algo que ya intuíamos, pero ahora un estudio ha confirmado nuestros peores temores.

Con la proliferación de la censura en la red de algunos países, el aumento de usuarios en Internet, así como restricciones geográficas a determinado contenido, en los últimos años ha aumentado la demanda de servicios de VPN a nivel mundial. Además, debido al temor que puebla la red sobre las agencias que espían en la red, tener una navegación privada y cifrada se hace prácticamente necesario. El problema es que ir a la Google Play Store no es la alternativa más segura.

El 38% de los VPN analizados tenían malware

El estudio, realizado por investigadores australianos del CSIRO ha revelado que cientos de aplicaciones en la Play Store entrañan una gran cantidad de riesgos, entre los que se encuentra la presencia de malware, spyware, adware y la filtración de datos de los usuarios.

Cuando descargamos algo en la Google Play Store, normalmente nos fijamos en el número de descargas y en la puntuación de los usuarios para comprobar si una aplicación es buena o no. Lo malo en este caso de hacer eso es que algunas de las aplicaciones más votadas también contenían malware. De las 283 aplicaciones analizadas, 70 de ellas tenían una puntuación superior a 4 estrellas, y del total, 107 contenían algún tipo de malware según VirusTotal.

El malware que más presencia tenía fue adware (43%), troyano (29%), malvertising (17%), riskware (65) y spyware (5%). En el top 10 de aplicaciones en las que se encontró malware encontramos que 4 de ellas eran de pago y 6 eran premium. La que más detecciones tuvo fue OkVpn con 24, aunque sólo tenía unos pocos miles de descargas. Lo preocupante es ver Betternet con 13 detecciones, siendo gratuita y con más de 5 millones de descargas.

Además de todos estos problemas, los investigadores analizaron las opiniones de los usuarios sobre las aplicaciones, y muy pocos comentaban problemas de seguridad o privacidad. Es paradójico que aplicaciones que se supone que se utilizan para mejorar la privacidad de los usuarios se utilicen justo para el fin contrario. El 75% de las aplicaciones analizadas utiliza librerías de terceros y el 82% pide permisos para acceder a contenido sensible del móvil, como cuentas y mensajes de texto.

DNS e IPv6 leaks

El 18% de los VPN no ofrecía ningún tipo de cifrado en sus conexiones, a pesar de publicitar seguridad y anonimato online. Además, un 16% de los VPN redirigía el tráfico a través de los propios usuarios de la aplicación en lugar de hacerlo a través de servidores dedicados. Por último, y probablemente lo más grave, el 84% de los VPN analizados filtra datos de IPv6 y el 66% de DNS, con lo cualquier autoridad o alguien en la misma red puede monitorizar el tráfico, al no estar cifrado.

Si vais a utilizar un VPN, tenéis que analizar su reputación en la red, así como revisar detenidamente los permisos que pide. Si el servicio es gratuito, probablemente la privacidad sea inexistente. Incluso con los de pago hay que andarse con ojo.

Fuente:adslzone.net

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s