La mayoría de las aplicaciones que ofrecen una VPN en Android poseen malware

Muchos usuarios experimentan la frustración de tener contenido restringido por región en Internet. También el miedo de que sus datos privados sean interceptados y publicados (como el contenido en la nube). Para eso, recurren a aplicaciones que protegen sus conexiones proveyéndoles una VPN (virtual private network o red virtual privada). Pero aunque las VPNs vuelven las conexiones difíciles de rastrear para hackers y engañan populares aplicaciones como Netflix, muchas de ellas descargan malware en los equipos de los usuarios, roban contenido de mails o contactos, o incluso ni siquiera enmascaran la conexión.

Profesionales de la Universidad de California en la ciudad de Berkeley y la agencia de investigación tecnológica CSIRO en Australia hicieron varios estudios sobre aplicaciones gratuitas de VPN en la tienda de Android y los resultados arrojados son intimidantes. De 300 aplicaciones estudiadas, el 84% de ellas filtraban el tráfico de web de los usuarios, el 38% descargaba malware o reemplazaba las publicidades originales de los sitios por publicidad propia de la aplicación y un 18% ni siquiera encriptaba información en lo absoluto. Tres de esas aplicaciones, directamente, interceptaban tráfico, permitiéndoles, por ejemplo, leer los mails abiertos en Gmail de los usuarios (dichas aplicaciones ya fueron reportadas y son Neopard, DashVPN y DashNet).

Un investigador en seguridad de redes de IMDEA y ICSI, Narseo Vallina-Rodríguez, dijo que para él no era sorprendente que las aplicaciones de VPN estuvieran mal diseñadas o fuera, directamente, malintencionadas, sino que lo sorprendente le resultaba que los usuarios estuviesen dispuestos a confiar la seguridad de sus conexiones a cualquier aplicación que se autoproclamara bienintencionada, accediendo a otorgarles permisos ridículos, como el de permitirle a la aplicación de turno revisar los contactos.

Pero, ¿cómo confiar en una VPN? Si el usuario quiere optar por contar con este servicio, recurrir a una aplicación paga que lleva tiempo en la store pertinente, es una de las opciones más seguras a las cuales recurrir. Por los restrictivos controles de la App Store, algo más de seguridad y fiabilidad puede esperarse de Apple. Pero de necesitar, por todas las razones del mundo, contar con el servicio de una aplicación de VPN gratuito, intentar que lleve tiempo en la store, buenas reviews y evitar aquellas que piden todo tipo de permisos o que alteran la publicidad de los sitios por suya propia. Esas dos señales son bastante confiables índices de malas intenciones.