Aunque las VPN (Virtual Private Network) tienen muchos años a sus espaldas, no ha sido hasta tiempos bien recientes, con la llegada de smartphones y tablets, que han contado con un crecimiento importante al calor de los muchos servicios que se ofrecen en algunos mercados y que no están disponibles en otros. Por ejemplo, imaginad que necesitáis conectaros a un juego en un servidor de otro continente distinto al vuestro porque allí tenéis amigos participando. Pues usáis una VPN para hacer como que estáis jugando desde otro país y que así os permitan acceder sin problemas.

Y claro, cuando llega el momento de confiar en una VPN, existen dos alternativas (como casi todo en la vida): o pagar dinero por el servicio, o conformarnos con uno gratuito que lo mismo ni es seguro, ni protege nuestros datos y privacidad y, lo peor de todo, nos podría ocasionar en el futuro problemas mucho más serios de seguridad en nuestra vida digital. Al fin y al cabo, esa Virtual Private Network está viendo pasar toda nuestra actividad, datos sensibles y acceso a nuestros dispositivos sin reparar en que un hacker podría estar haciendo su agosto con nosotros.

El phising, un peligro para la seguridad online. | Inky

Eso es precisamente lo que han descubierto los investigadores de vpnMentor, que cerca de 20 millones de usuarios han visto todos sus datos comprometidos y filtrados en internet, a través de una cantidad de información que, afirman, supera los 1.207 teras de almacenamiento. Es decir, 1.235.968 gigas que son los que han aparecido en esos lugares de internet donde hackers y piratas buscan potenciales datos con los que articular ataques a gran escala.

¿Qué peligros puede traernos una filtración así?

El problema de una filtración como esta es que los datos que les hemos dejado de nuestra actividad y forma de identificarnos son tan evidentes, que bien podrían armar ataques específicos con los que tentarnos más tarde. Por ejemplo, lanzándonos anzuelos más precisos para intentar que caigamos en prácticas de phising, que es aquella que busca suplantarnos en internet para conseguir nuestros datos bancarios y robarnos todo el dinero posible.

Lo ocurrido tiene que ver, sobre todo, con siete apps que ofrecen VPN gratuitas y que prometen a todos los usuarios que las pueden usar "sin registro" de su actividad. Visto lo visto, parece que esto no es así por lo que todo parece indicar que sí están haciéndose eco de todo lo que hacemos y, lo peor de todo, almacenándolo con medidas de seguridad que no parecen las más recomendables. Algo que no os debería extrañar, porque una aplicación o servicio, cuando es completamente gratis, lo es porque tiene otra forma de ganar dinero: por ejemplo, recopilando datos como los filtrados de direcciones de correo electrónico, contraseñas de texto sin cifrar, direcciones IP, domicilios, modelos de teléfono, ID de dispositivo, etc.

Estas son las siete VPN gratuitas que han sufrido esta filtración masiva de datos de sus usuarios:

  • UFO VPN
  • FAST VPN
  • Free VPN
  • Super VPN
  • Flash VPN
  • Secure VPN
  • Rabbit VPN