¬ŅQui√©n est√° realmente detr√°s de las populares VPN gratuitas?



Despu√©s de Whatsapp, Snapchat y Facebook, la mayor√≠a de las personas buscan aplicaciones VPN m√≥viles. "VPN" es el segundo t√©rmino no popular m√°s popular despu√©s del "juego", y las aplicaciones exclusivamente gratuitas dominan los resultados de b√ļsqueda. Los m√°s populares de ellos han reunido cientos de millones de instalaciones en todo el mundo, sin embargo, parece que a las empresas que est√°n detr√°s de ellos se les presta muy poca atenci√≥n y las tiendas de aplicaciones m√≥viles las estudian de manera superficial.

Cuando una persona decide instalar una VPN de la empresa en su dispositivo, de hecho, decide confiar sus datos a esta empresa en lugar de su proveedor de una conexión por cable o inalámbrica. El proveedor de VPN puede examinar su tráfico, cambiarlo, mantener registros y, si las reglas lo permiten, enviarlo a otro lugar. Dado el potencial de abuso potencial de datos, es crítico que el usuario elija sabiamente su VPN.

Exploramos las aplicaciones VPN m√°s populares en App Store y Google Play Store. Descubrimos que solo una peque√Īa fracci√≥n de estas aplicaciones incre√≠blemente populares hacen al menos algo para ganarse la confianza de las personas que intentan proteger su privacidad mientras est√°n en l√≠nea.

Investigación


Examinamos las 20 aplicaciones gratuitas m√°s populares que aparecen en la lista de solicitudes de VPN en la App and Play Store para Gran Breta√Īa y EE. UU. En general, se descargan 80 millones de veces al mes desde Google y 4 millones de veces desde Apple. Nuestra metodolog√≠a completa y una lista de todas las VPN estudiadas se pueden encontrar en el informe detallado .

Encontramos algo contrario a los altos est√°ndares para los que el usuario podr√≠a esperar soporte en aplicaciones distribuidas por Google y Apple que est√°n en una categor√≠a tan sensible. La mayor√≠a de las aplicaciones provienen de compa√Ī√≠as desconocidas y altamente clasificadas que est√°n trabajando arduamente para ocultar informaci√≥n sobre s√≠ mismos a los usuarios.

Estas aplicaciones VPN se han descargado decenas de millones de veces desde las tiendas de aplicaciones m√°s grandes, pero le dan al usuario poca informaci√≥n sobre las compa√Ī√≠as que las respaldan y lo que hacen con la gran cantidad de tr√°fico sensible que pasa a trav√©s de sus servidores a diario.

Nuestro estudio encontr√≥ que m√°s de la mitad de las aplicaciones VPN gratuitas m√°s populares son propiedad de los chinos o se encuentran directamente en China, un pa√≠s que suprime agresivamente sus servicios VPN en los √ļltimos a√Īos y restringe Internet con su mano de hierro. Adem√°s, descubrimos que la mayor√≠a de estas aplicaciones carecen de protecci√≥n formal de la informaci√≥n personal y carecen de soporte para el usuario.

Afiliación de servicios y su presencia en la web.


El 59% de las aplicaciones estudiadas son de propiedad china o están ubicadas directamente en China, a pesar de que las VPN están estrictamente prohibidas en este país y se controla el tráfico de Internet. Esto plantea preguntas sobre por qué estas empresas, con grandes bases de usuarios en todo el mundo, pueden continuar trabajando.

Los usuarios de EE. UU., Gran Breta√Īa, Am√©rica Latina, Oriente Medio y Canad√° descargan las VPN chinas. Los propietarios de tres de ellos, TurboVPN, ProxyMaster y SnapVPN, resultaron ser compa√Ī√≠as relacionadas. En su pol√≠tica de privacidad, se√Īalan: "Nuestro negocio puede requerir que transfiramos sus datos personales a pa√≠ses fuera de la zona euro (EEE), incluidos pa√≠ses como la Rep√ļblica Popular de China o Singapur".

Una de las propuestas, VPN Patron, es propiedad de la compa√Ī√≠a IST Media con sede en Hong Kong, que se anuncia en China como una empresa dedicada a la publicidad m√≥vil y monetizando el comportamiento de los usuarios de Internet.

Dados los esfuerzos realizados por estas compa√Ī√≠as para ocultar informaci√≥n sobre sus propietarios, a menudo es bastante dif√≠cil averiguar exactamente qui√©n est√° detr√°s de las aplicaciones, especialmente para el usuario promedio.

El 64% de estos proveedores no tienen un sitio web especial o presencia web, y más de la mitad de estos correos electrónicos son cuentas personales en dominios como Gmail o Yahoo. Más del 80% de nuestras solicitudes de soporte quedaron sin respuesta.

A pesar de esa opacidad, estas compa√Ī√≠as pudieron inspirar confianza entre los usuarios con poca informaci√≥n de que sus aplicaciones fueron aprobadas por la administraci√≥n de las tiendas de Apple y Google.

Políticas de privacidad, seguimiento, grabación de acciones del usuario


Quizás la mera popularidad de estas aplicaciones puede ser suficiente para convencer a la mayoría de los usuarios de su confiabilidad, pero una consideración cuidadosa de ellas revela serios problemas.

Los servicios VPN de conciencia, ya sean gratuitos o basados ‚Äč‚Äčen suscripci√≥n, generalmente tienen pol√≠ticas de privacidad detalladas que describen c√≥mo funcionan y los obligan a no monitorear a los usuarios y no registrar su tr√°fico.

Sin embargo, muchas aplicaciones VPN populares no tienen nada que se parezca mucho a tales pol√≠ticas, y muchas no tienen pol√≠ticas en absoluto. Esto subraya la existencia de una incertidumbre desagradable sobre lo que est√° sucediendo con los enormes vol√ļmenes de datos de usuarios, y nos preocupa que millones de usuarios de todo el mundo est√©n dando acceso a su tr√°fico a organizaciones desconocidas y potencialmente hostiles.

Descubrimos que el 86% de estas aplicaciones utilizan políticas de privacidad no estándar, donde el tema de la privacidad del usuario se aborda con cuidado o no se cubre en absoluto. Algunas de estas aplicaciones obtienen acceso completo al tráfico de Internet de los usuarios, se les permite rastrearlas y enviar sus datos a terceros desde China. Entre los datos recopilados sobre el usuario hay una lista de sitios web visitados, dirección IP (incluida la ubicación del usuario), hora, duración de los sitios de navegación, identificadores del dispositivo, direcciones de correo electrónico y más.

Entre los problemas comunes en las políticas de privacidad están:

  • Rastrea las acciones del usuario.
  • Enviar informaci√≥n sobre su comportamiento a terceros.
  • Falta de detalles importantes sobre las pol√≠ticas de seguimiento.
  • Textos de pol√≠tica generalizados que no son espec√≠ficos de la VPN.
  • Transferencia de datos reclamada a terceros desde China.
  • Falta de pol√≠tica.

M√°s de la mitad (55%) de los pol√≠ticos parecen trabajos de aficionados, por ejemplo, se encuentran en sitios gratuitos de Wordpress con anuncios o como archivos de texto en p√°ginas web an√≥nimas, lo que nos preocupa a√ļn m√°s por la legitimidad de estas empresas.

¬ŅQu√© significa todo esto?


Desde el punto de vista del consumidor, todas las aplicaciones en la tienda oficial están marcadas por los propietarios de las tiendas Apple o Google como seguras y legales. Sin embargo, dada la amplitud de la información errónea y la opacidad asociada con estas listas, queda claro que la supervisión en esta categoría sigue siendo mínima.

Los usuarios desprevenidos redirigen su tráfico de Internet móvil a través de servidores propiedad de empresas, la mayoría de los cuales no brindan ninguna protección contra el mal uso de los datos. Esta es una negligencia elemental por parte de los gigantes tecnológicos más grandes, la falta de control de su parte, lo que lleva al hecho de que millones de consumidores están sujetos a la recopilación de datos al por mayor bajo el pretexto de la protección en línea.

Además, la información descubierta plantea preguntas como: por qué China permite que estas empresas trabajen en violación de sus estrictas leyes que prohíben el uso de VPN, y con quién las empresas comparten estos datos después de recibirlos.

Adem√°s de las muchas preguntas que surgieron despu√©s del descubrimiento de una influencia china tan fuerte en esta √°rea, estos descubrimientos requieren que Apple y Google expliquen a los consumidores por qu√© aprueban las aplicaciones de compa√Ī√≠as sin presencia en la web, que ofrecen informaci√≥n corporativa m√≠nima o enga√Īosa, y que tienen poca informaci√≥n, y a veces a expensas de las pol√≠ticas de privacidad del usuario.

Al permitir que estas compa√Ī√≠as opacas y poco profesionales alojen aplicaciones potencialmente peligrosas en sus tiendas, Apple y Google est√°n demostrando una incapacidad para probar compa√Ī√≠as que usan sus plataformas y supervisar los programas anunciados all√≠. Todas las demostraciones del deseo de controles de privacidad no tienen sentido si se ejerce tan poca supervisi√≥n sobre esta categor√≠a de aplicaci√≥n potencialmente peligrosa.

Source: https://habr.com/ru/post/438964/


All Articles