Tecnología

Siete apps gratuitas de VPN filtran los datos privados de 20 millones de usuarios

Las aplicaciones VPN forman parte de las medidas de Ciberseguridad que cualquier usuario toma para mantener a salvo la privacidad cuando utilizan Internet, ya que evitan que otra persona espíe la actividad de navegación web

Siete aplicaciones gratuitas que proveen de servicios de Red Privada Virtual (VPN, por sus siglas en inglés) han expuestos información privada de cerca de 20 millones de usuarios, como correos electrónicos, contraseñas o direcciones IP.

Las aplicaciones VPN forman parte de las medidas de Ciberseguridad que activistas, periodistas o políticos, y en general, cualquier usuario, toman para mantener a salvo la privacidad cuando utilizan Internet, ya que evitan que otra persona espíe la actividad de navegación web.

Por ello, desde vpnMentor informan en una publicación en su blog de siete aplicaciones gratuitas de VPN que dejaron el servidor “completamente abierto y accesible, exponiendo datos privados de los usuarios” que cualquiera podía ver. Esta brecha de seguridad afectaría a 20 millones de personas de todo el mundo.

Las aplicaciones comparten el mismo desarrollador, con base en Honk Kong, y se promocionaban como VPN sin inicio de sesión, es decir, que no guardaban la actividad de los usuarios en las apps. Sin embargo, la investigación realizada por vpnMentor desvela que los servidores contenían registros de información sensible de los usuarios: correos electrónicos, contraseñas, direcciones IP, direcciones físicas, modelo de dispositivo, ID del dispositivo y otros datos técnicos.

En total, se habrían expuesto 1.083.997.361 registros, 1.207TB de información. Como explican desde la empresa de Ciberseguridad, esta brecha puede dar lugar a campañas de fraude o distribución de virus en caso de que los ciberdelincuentes accedan a la base de datos.