Lo que viola los estándares de la App Store y deja a los usuarios sin claridad sobre el manejo de sus datos personales
Revelan que las VPN gratuitas ponen en riesgo la privacidad de usuarios – Un reciente análisis ha revelado que muchas aplicaciones de VPN gratuitas, que prometen proteger la privacidad de los usuarios, en realidad pueden poner en riesgo sus datos personales. El estudio, realizado por la firma especializada en seguridad móvil Zimperium zLabs, expone vulnerabilidades preocupantes en cientos de estas herramientas disponibles tanto para iOS como para Android.
Las VPN (redes privadas virtuales) se han vuelto muy populares por su promesa de ofrecer anonimato y seguridad al navegar en internet, pero este nuevo informe demuestra que no todas cumplen con lo que prometen. De hecho, algunas pueden convertirse en un canal para filtrar información sensible o permitir accesos indebidos a los dispositivos.
El informe técnico, titulado Insecure Mobile VPNs: The Hidden Danger y publicado el 2 de octubre, analizó un total de 800 aplicaciones: 400 para iOS y 400 para Android. Los resultados revelan que gran parte de las VPN gratuitas presentan fallos graves de seguridad, permisos excesivos e incluso carencias en sus políticas de privacidad, lo que deja expuestos a millones de usuarios en todo el mundo.
Leer también: Entra en vigor el alto el fuego entre Hamás e Israel
De acuerdo con los hallazgos de Zimperium, el 25% de las VPN gratuitas para iOS no tienen una política de privacidad válida, lo que viola los estándares de la App Store y deja a los usuarios sin claridad sobre el manejo de sus datos personales. Esto significa que quienes las instalan podrían estar compartiendo información sensible sin saberlo.
El informe también detectó que el 6% de las aplicaciones analizadas solicitan permisos privilegiados que no deberían tener. Estos permisos permiten acceso a funciones críticas del sistema operativo, como el micrófono o los registros del sistema. Además, varias de ellas utilizan versiones obsoletas del protocolo OpenSSL, lo que las hace vulnerables al famoso fallo de seguridad Heartbleed, descubierto hace más de una década.
Otra práctica preocupante identificada por los investigadores es el abuso de permisos innecesarios, como el acceso a la geolocalización en segundo plano o la capacidad de realizar capturas de pantalla sin justificación aparente. Estas acciones podrían facilitar la recopilación de información personal y comprometer la privacidad del usuario.
EO// con información de: El Aragüeño