Después de Whatsapp, Snapchat y Facebook, la
mayoría de las personas buscan aplicaciones VPN móviles. "VPN" es el segundo término no popular más popular después del "juego", y las aplicaciones exclusivamente gratuitas dominan los resultados de búsqueda. Los más populares de ellos han reunido cientos de millones de instalaciones en todo el mundo, sin embargo, parece que a las empresas que están detrás de ellos se les presta muy poca atención y las tiendas de aplicaciones móviles las estudian de manera superficial.
Cuando una persona decide instalar una VPN de la empresa en su dispositivo, de hecho, decide confiar sus datos a esta empresa en lugar de su proveedor de una conexión por cable o inalámbrica. El proveedor de VPN puede examinar su tráfico, cambiarlo, mantener registros y, si las reglas lo permiten, enviarlo a otro lugar. Dado el potencial de abuso potencial de datos, es crítico que el usuario elija sabiamente su VPN.
Exploramos las aplicaciones VPN más populares en App Store y Google Play Store. Descubrimos que solo una pequeña fracción de estas aplicaciones increíblemente populares hacen al menos algo para ganarse la confianza de las personas que intentan proteger su privacidad mientras están en línea.
Investigación
Examinamos las 20 aplicaciones gratuitas más populares que aparecen en la lista de solicitudes de VPN en la App and Play Store para Gran Bretaña y EE. UU. En general, se descargan 80 millones de veces al mes desde Google y 4 millones de veces desde Apple. Nuestra metodología completa y una lista de todas las VPN estudiadas se pueden encontrar en el
informe detallado .
Encontramos algo contrario a los altos estándares para los que el usuario podría esperar soporte en aplicaciones distribuidas por Google y Apple que están en una categoría tan sensible. La mayoría de las aplicaciones provienen de compañías desconocidas y altamente clasificadas que están trabajando arduamente para ocultar información sobre sí mismos a los usuarios.
Estas aplicaciones VPN se han descargado decenas de millones de veces desde las tiendas de aplicaciones más grandes, pero le dan al usuario poca información sobre las compañías que las respaldan y lo que hacen con la gran cantidad de tráfico sensible que pasa a través de sus servidores a diario.
Nuestro estudio encontró que más de la mitad de las aplicaciones VPN gratuitas más populares son propiedad de los chinos o se encuentran directamente en China, un país que suprime agresivamente sus servicios VPN en los últimos años y restringe Internet con su mano de hierro. Además, descubrimos que la mayoría de estas aplicaciones carecen de protección formal de la información personal y carecen de soporte para el usuario.
Afiliación de servicios y su presencia en la web.
El 59% de las aplicaciones estudiadas son de propiedad china o están ubicadas directamente en China, a pesar de que las VPN están estrictamente prohibidas en este país y se controla el tráfico de Internet. Esto plantea preguntas sobre por qué estas empresas, con grandes bases de usuarios en todo el mundo, pueden continuar trabajando.
Los usuarios de EE. UU., Gran Bretaña, América Latina, Oriente Medio y Canadá descargan las VPN chinas. Los propietarios de tres de ellos, TurboVPN, ProxyMaster y SnapVPN, resultaron ser compañías relacionadas. En su política de privacidad, señalan: "Nuestro negocio puede requerir que transfiramos sus datos personales a países fuera de la zona euro (EEE), incluidos países como la República Popular de China o Singapur".
Una de las propuestas, VPN Patron, es propiedad de la compañía IST Media con sede en Hong Kong, que se anuncia en China como una empresa dedicada a la publicidad móvil y monetizando el comportamiento de los usuarios de Internet.
Dados los esfuerzos realizados por estas compañías para ocultar información sobre sus propietarios, a menudo es bastante difícil averiguar exactamente quién está detrás de las aplicaciones, especialmente para el usuario promedio.
El 64% de estos proveedores no tienen un sitio web especial o presencia web, y más de la mitad de estos correos electrónicos son cuentas personales en dominios como Gmail o Yahoo. Más del 80% de nuestras solicitudes de soporte quedaron sin respuesta.
A pesar de esa opacidad, estas compañías pudieron inspirar confianza entre los usuarios con poca información de que sus aplicaciones fueron aprobadas por la administración de las tiendas de Apple y Google.
Políticas de privacidad, seguimiento, grabación de acciones del usuario
Quizás la mera popularidad de estas aplicaciones puede ser suficiente para convencer a la mayoría de los usuarios de su confiabilidad, pero una consideración cuidadosa de ellas revela serios problemas.
Los servicios VPN de conciencia, ya sean gratuitos o basados en suscripción, generalmente tienen políticas de privacidad detalladas que describen cómo funcionan y los obligan a no monitorear a los usuarios y no registrar su tráfico.
Sin embargo, muchas aplicaciones VPN populares no tienen nada que se parezca mucho a tales políticas, y muchas no tienen políticas en absoluto. Esto subraya la existencia de una incertidumbre desagradable sobre lo que está sucediendo con los enormes volúmenes de datos de usuarios, y nos preocupa que millones de usuarios de todo el mundo estén dando acceso a su tráfico a organizaciones desconocidas y potencialmente hostiles.
Descubrimos que el 86% de estas aplicaciones utilizan políticas de privacidad no estándar, donde el tema de la privacidad del usuario se aborda con cuidado o no se cubre en absoluto. Algunas de estas aplicaciones obtienen acceso completo al tráfico de Internet de los usuarios, se les permite rastrearlas y enviar sus datos a terceros desde China. Entre los datos recopilados sobre el usuario hay una lista de sitios web visitados, dirección IP (incluida la ubicación del usuario), hora, duración de los sitios de navegación, identificadores del dispositivo, direcciones de correo electrónico y más.
Entre los problemas comunes en las políticas de privacidad están:
- Rastrea las acciones del usuario.
- Enviar información sobre su comportamiento a terceros.
- Falta de detalles importantes sobre las políticas de seguimiento.
- Textos de política generalizados que no son específicos de la VPN.
- Transferencia de datos reclamada a terceros desde China.
- Falta de política.
Más de la mitad (55%) de los políticos parecen trabajos de aficionados, por ejemplo, se encuentran en sitios gratuitos de Wordpress con anuncios o como archivos de texto en páginas web anónimas, lo que nos preocupa aún más por la legitimidad de estas empresas.
¿Qué significa todo esto?
Desde el punto de vista del consumidor, todas las aplicaciones en la tienda oficial están marcadas por los propietarios de las tiendas Apple o Google como seguras y legales. Sin embargo, dada la amplitud de la información errónea y la opacidad asociada con estas listas, queda claro que la supervisión en esta categoría sigue siendo mínima.
Los usuarios desprevenidos redirigen su tráfico de Internet móvil a través de servidores propiedad de empresas, la mayoría de los cuales no brindan ninguna protección contra el mal uso de los datos. Esta es una negligencia elemental por parte de los gigantes tecnológicos más grandes, la falta de control de su parte, lo que lleva al hecho de que millones de consumidores están sujetos a la recopilación de datos al por mayor bajo el pretexto de la protección en línea.
Además, la información descubierta plantea preguntas como: por qué China permite que estas empresas trabajen en violación de sus estrictas leyes que prohíben el uso de VPN, y con quién las empresas comparten estos datos después de recibirlos.
Además de las muchas preguntas que surgieron después del descubrimiento de una influencia china tan fuerte en esta área, estos descubrimientos requieren que Apple y Google expliquen a los consumidores por qué aprueban las aplicaciones de compañías sin presencia en la web, que ofrecen información corporativa mínima o engañosa, y que tienen poca información, y a veces a expensas de las políticas de privacidad del usuario.
Al permitir que estas compañías opacas y poco profesionales alojen aplicaciones potencialmente peligrosas en sus tiendas, Apple y Google están demostrando una incapacidad para probar compañías que usan sus plataformas y supervisar los programas anunciados allí. Todas las
demostraciones del deseo de controles de privacidad no tienen sentido si se ejerce tan poca supervisión sobre esta categoría de aplicación potencialmente peligrosa.