Varias aplicaciones VPN filtran información de los usuarios

Se vende: Bases de datos de la información de usuarios robada de tres aplicaciones VPN para Android. Ubicación: Un foro popular para cibercriminales (anónimo).

De acuerdo con CyberNews, las tres bases de datos contienen la información de 21 millones de personas, filtrada desde SuperVPN, GeckoVPN y ChatVPN. Al momento de la redacción, SuperVPN tenía más de 100 millones de descargas en Google Play, GeckoVPN más de un millón y ChatVPN más de 50,000.

Los datos a la venta incluyen direcciones de correo electrónico y contraseñas (resumidos para los primeros dos servicios y en texto simple para ChatVPN), así como los nombres completos e información sobre el país y pagos de los usuarios. Además, una de las bases de datos contiene números de serie e ID de los dispositivos. Las direcciones IP de los usuarios no fueron filtradas.

Esta no es la primera vez que SuperVPN aparece en los titulares por motivos negativos. En julio de 2020, los investigadores de VPNMentor descubrieron 1.2 TB de registros filtrados de varios proveedores de VPN, incluido SuperVPN. 

El incidente actual es la primera vez para las otras dos aplicaciones, GeckoVPN y ChatVPN, o al menos lo es hasta donde se sabe, una fuente confiable, Have I Been Pwned?, confirma el incidente.

La red privada virtual (VPN) es tecnología fundamental para una navegación segura en Internet, pero no todas las VPN son igual de fuertes. 

Hay docenas de proveedores de VPN, algunos ofrecen soluciones gratuitas, otros cobran una cantidad significativa de dinero, aún más en el medio ¿cuál de estos es correcto para ti?, en aras de priorizar el mantener la confiabilidad y atención a la seguridad y privacidad del usuario, Kaspersky creó una guía que referenciamos para que elijas la VPN correcta para ti.

El proveedor en el que confiamos

La forma más sencilla de describir una VPN en términos simples es llamarla túnel. Tu computadora se encuentra en un extremo del túnel y el servidor está en el otro extremo (también conocido como nodo de salida de la VPN). 

Tu computadora te pertenece, por lo que eres responsable de su seguridad. Pero el nodo de salida pertenece al proveedor de VPN, y el proveedor elige sus algoritmos de cifrado y protocolos de VPN, por lo que la seguridad del servidor y del túnel depende del proveedor.

El proveedor también tiene control sobre todos los datos que transfieres a través de la VPN. Por lo tanto, debes confiar en tu proveedor tanto como en ti mismo. Debes saber que el proveedor no está rastreando ni modificando tu tráfico, que no registra todo y que utiliza protocolos confiables y un cifrado sólido. Hablemos de eso con un poco más de detalle.

1. ¿Cómo sé en qué proveedor de VPN puedo confiar?

Como punto de partida, busca proveedores que no sean nuevos en el mercado; cuanto más tiempo haya estado la empresa en el negocio, probablemente más confiable sea.

2. ¿Qué protocolo VPN debo elegir?

Algunos protocolos son más seguros y rápidos que otros, pero discutir todas las diferencias aquí parece exagerado. Realmente se reduce a un punto: intenta evitar PPTP (Protocolo de túnel punto a punto) y busca en su lugar soluciones basadas en OpenVPN.

PPTP es un protocolo antiguo y, en general, se lo considera inseguro. Por el contrario, OpenVPN es una implementación de VPN relativamente nueva. Es seguro y confiable, y es de código abierto, por lo que con frecuencia se evalúa en busca de brechas de seguridad.

3. ¿Debería preocuparme por el número y la ubicación de los nodos de salida?

Normalmente, los proveedores de VPN ofrecen varios nodos de salida en varios países, pero en algunos casos el nodo de salida se elige automáticamente. ¿Debería importarte? Eso depende de para qué necesitas realmente la VPN.

Si deseas garantizar la privacidad y la seguridad mientras usas Wi-Fi gratis en algún café, cualquier nodo de salida servirá. Pero si desea acceder a un sitio web o servicio que no está disponible en el país en el que se encuentra (por ejemplo, Facebook o Wikipedia durante un viaje a China), obviamente necesita un nodo de salida en un país que permita el acceso a ese sitio web.

A veces, es posible que incluso necesites acceder a algo de un país específico y, en ese caso, debes asegurarte de que tu proveedor tenga un nodo de salida en ese país. Entonces, cuantos más servidores en diferentes países, mejor.

4. ¿Qué pasa si el proveedor de VPN registra mi tráfico?

Algunos proveedores de VPN registran los sitios que visita y almacenan esa información. A veces incluso lo comparten con terceros, básicamente vendiendo el perfil a alguien para que le dirija sus anuncios con mayor precisión. ¿Quieres eso? Probablemente no.

Aquí es donde debes hacer algo que pocas personas suelen hacer: leer el acuerdo de licencia. Busca tres cosas:

¿El proveedor de VPN registra tu tráfico? Si es así, ¿guarda esos registros?

¿El proveedor comparte esos registros con alguien? La opción más segura es un proveedor que no registra nada en absoluto.

5. ¿Cuánto cuesta una buena VPN?

Algunos proveedores ofrecen una conexión VPN gratuita, otros tienen límites en las conexiones gratuitas y existen quienes te hacen pagar desde el principio. ¿Cuál deberías elegir?

En primer lugar, ya sabes que no existe el almuerzo gratis y las VPN no son una excepción: pagas una VPN gratuita con tus datos.

Por ejemplo, Opera Software ahora ofrece una VPN gratuita en su navegador, pero no es exactamente una VPN, además, registra tus datos de navegación, que son utilizados para mostrarte anuncios. Si valoras tu privacidad, una solución VPN gratuita parece la elección incorrecta.

Es importante recordar que, independientemente del proveedor y tus prácticas de registro, una VPN proporciona solo privacidad, no anonimato. Si buscas el anonimato, entonces busca opciones más turbias como TOR, o una combinación de TOR y VPN. Y no olvides tomar el control de las cookies del navegador y otras cosas que pueden delatarte al usar una VPN.

Fuente:

Kaspersky

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on telegram
Share on whatsapp
Share on pocket

Deja un comentario