Las 12 mejores VPN gratuitas: ¿están poniendo en riesgo su privacidad y sus datos?

por
Vota este post

Una investigación realizada por Surfshark revela que los términos y condiciones aplicados por la mayoría de las empresas de VPN gratuitas significan que cualquiera que se registre puede poner en peligro mucho más que su historial de navegación.

Entre los medios ocultos más comunes que permiten que las VPN gratuitas generen ganancias se encuentran el seguimiento de las actividades en línea de los usuarios y el intercambio de datos con terceros, así como la venta de su ancho de banda a empresas de minería de datos. Además, la investigación muestra que las aplicaciones a menudo no especifican qué tecnologías utilizan para garantizar la privacidad y seguridad de los usuarios.

“La transparencia operativa de las VPN gratuitas generalmente se mantiene bajo llave, mientras que sus políticas de privacidad dificultan deliberadamente la comprensión de cómo monetizan los productos y servicios para generar ganancias”, dice Naomi Hodges, experta en seguridad cibernética de Surfshark.

“Sin embargo, está claro que los servicios VPN gratuitos son los mayores culpables del abuso de datos, ya que han construido un modelo comercial rentable vendiendo información de los usuarios a los mejores postores. Significa que cualquiera puede comprar los datos de sus usuarios, incluidas las autoridades o agencias gubernamentales”.

El tema es particularmente relevante en partes del mundo donde los gobiernos imponen límites al acceso a Internet. Por ejemplo, el gobierno indio restableció recientemente una conexión a Internet móvil 2G en Jammu y Cachemira con una ‘lista blanca’ de 301 sitios web aprobados. El análisis de Surfshark muestra que, de las 16 aplicaciones de VPN más populares, 13 registran la información de los usuarios y la gran mayoría la comparte con terceros.

Seguimiento de la actividad en línea para publicidad dirigida

11 de las 16 aplicaciones analizadas contienen anuncios que reducen casi a cero las posibilidades de no ser rastreadas. Si una aplicación es compatible con anuncios, generalmente significa que los desarrolladores pueden recopilar puntos de datos sobre la actividad en línea de los usuarios para publicidad dirigida.

Por ejemplo, la aplicación relativamente popular Thunder VPN contiene anuncios, pero afirma que «no registra ni rastrea los datos del usuario». Sin embargo, en la misma página de Política de privacidad, el servicio se contradice al afirmar que “Cuando usa nuestra aplicación, podemos recopilar la siguiente información: dirección IP, proveedor de servicios de Internet, versión del sistema operativo, idioma del dispositivo, identificador de la aplicación, versión de la aplicación. , identificador de dispositivo independiente, identificador de anuncio, fabricante y modelo del dispositivo”.

Compartir datos con terceros

La gran mayoría de las VPN gratuitas recopilan los datos de los usuarios. Luego, analizan estos datos y se los proporcionan a terceros desconocidos que los utilizan para segmentar a los clientes en perfiles. Sin embargo, en algunos casos, los proveedores de servicios VPN gratuitos permiten que terceros accedan directamente a su base de clientes.

Por ejemplo, TurboVPN operado por tres empresas estrechamente relacionadas con sede en Singapur con enlaces a China continental tiene más de 100 000 000 de instalaciones de Google Play. Afirma ser una VPN sin registros, pero su política de privacidad admite abiertamente que terceros pueden configurar bibliotecas de seguimiento independientes en su producto: «los socios publicitarios pueden configurar y acceder a sus cookies, etiquetas de píxeles y tecnologías similares en nuestros servicios».

De manera relacionada, la Política de privacidad de Psiphon admite que rastrea el historial de navegación de los usuarios y comparte el acceso a él con terceros: «Nuestros socios publicitarios usan cookies para permitirles a ellos y a sus socios publicar anuncios basados ​​en sus datos de uso».

Vender el ancho de banda de los usuarios

Hola VPN permite navegar por Internet utilizando las conexiones de otros usuarios de Hola. Las personas lanzan sus direcciones IP a un grupo para que otros usuarios las usen como les plazca. Significa que esos usuarios pueden estar fácilmente expuestos al malware. Si alguien actúa maliciosamente a través de esta red, podría dañar el bienestar de personas inocentes. Además, este servicio VPN gratuito tiene una de las políticas de registro más intrusivas: se reservan el derecho de rastrear las páginas web que visitan sus usuarios, el tiempo que pasan en esas páginas o los patrones de uso del teléfono. Además de esto, Hola VPN afirma que «también puede transferir o divulgar información personal a nuestras subsidiarias, empresas afiliadas».

“El hecho de que su información personal podría venderse a terceros generalmente está escrito en la página de política de privacidad, pero la mayoría de las personas no los lee. Teniendo eso en cuenta, hemos realizado este análisis técnico, que podría ayudar a los usuarios a identificar más fácilmente a los proveedores de servicios no confiables”, dice Naomi Hodges.

Las aplicaciones VPN gratuitas analizadas en la investigación de Surfshark incluyen:

1. X-VPN (China)

Datos registrados:

  • Información de cuenta de correo electrónico/redes sociales
  • Servidores usados
  • Marcas de tiempo de conexión
  • Elección del protocolo
  • Informes de errores y tipo de red
  • Información del dispositivo
  • Version de aplicacion
  • Uso de datos y datos geográficos (a nivel de ciudad)
  • Método de pago
  • ID de transacción (o ID de referencia)
  • Otras marcas de tiempo
  • Sitios visitados a través de sus servidores por todos los usuarios

2. Turbo VPN (Singapur y China)

Datos registrados:

  • Información de diagnóstico
  • proveedor de servicios de Internet
  • Geográficos (a nivel de país)
  • Elección de la ubicación del servidor
  • Datos de la prueba de velocidad
  • Informes de fallas
  • Version de aplicacion
  • conexión VPN
  • Uso de datos
  • Los socios publicitarios pueden configurar y acceder a sus cookies, etiquetas de píxeles y tecnologías similares en los servicios.
  • De lo contrario, pueden recopilar o tener acceso a información sobre sus usuarios (que pueden recopilar con el tiempo y a través de diferentes servicios en línea).

3. VPN segura (Hong Kong)

Datos registrados:

  • Dirección de facturación y correo electrónico
  • Información del pago
  • dirección IP
  • proveedor de servicios de Internet
  • Versiones del sistema operativo
  • Idioma del dispositivo
  • Identificador de la aplicación
  • Version de aplicacion
  • Identificador de dispositivo independiente
  • identificador de anuncio
  • Fabricante y modelo del dispositivo
  • Dirección de correo electrónico
  • La zona horaria y el estado de la red (WiFi, etc.)
  • Tiempos cuando está conectado al servicio
  • Elección de la ubicación del servidor y la cantidad total de datos transferidos por día.

4. BetterNet (EE. UU.)

Datos registrados:

  • dirección IP
  • Cantidad de datos transferidos
  • Tiempos cuando está conectado al servicio
  • Información de y sobre el uso del dispositivo por parte del usuario para acceder a los servicios
  • Identificadores de dispositivos
  • tipos de navegador
  • Tipos de dispositivos y configuraciones
  • Versiones del sistema operativo
  • Información móvil, inalámbrica y de otra red (como el nombre del proveedor de servicios de Internet, el nombre del operador y la intensidad de la señal)
  • Números de versión de la aplicación
  • Naturaleza de las solicitudes que el usuario realiza a los servidores
  • Marcas de tiempo y URL de referencia
  • Ubicación aproximada basada en la dirección IP

5. Toque VPN (EE. UU.)

Datos registrados:

  • dirección IP
  • Cantidad de datos transferidos
  • Tiempos cuando está conectado al servicio
  • Información de y sobre el uso del dispositivo por parte del usuario para acceder a los servicios
  • Identificadores de dispositivos
  • tipos de navegador
  • Tipos de dispositivos y configuraciones
  • Versiones del sistema operativo
  • Información móvil, inalámbrica y de otra red (como el nombre del proveedor de servicios de Internet, el nombre del operador y la intensidad de la señal)
  • Números de versión de la aplicación
  • Naturaleza de las solicitudes que el usuario realiza a los servidores
  • Marcas de tiempo y URL de referencia
  • Ubicación aproximada basada en la dirección IP

6. Hotspot Shield VPN (EE. UU.)

Datos registrados:

  • dirección IP
  • Cantidad de datos transferidos
  • Tiempos cuando está conectado al servicio
  • Información de y sobre el uso del dispositivo por parte del usuario para acceder a los servicios
  • Identificadores de dispositivos
  • tipos de navegador
  • Tipos de dispositivos y configuraciones
  • Versiones del sistema operativo
  • Información móvil, inalámbrica y de otra red (como el nombre del proveedor de servicios de Internet, el nombre del operador y la intensidad de la señal)
  • Números de versión de la aplicación
  • Naturaleza de las solicitudes que el usuario realiza a los servidores
  • Marcas de tiempo y URL de referencia
  • Ubicación aproximada basada en la dirección IP

7. Ultrasurf (Estados Unidos)

Datos registrados:

  • Información del flujo de clics
  • tipo de navegador
  • Hora y fecha
  • El tema de los anuncios en los que se hizo clic (o se desplazó) durante las visitas de los usuarios a este y otros sitios web para proporcionar anuncios.
  • dirección IP
  • Número de enlaces en los que el usuario hace clic dentro del sitio
  • Tiempos cuando está conectado al servicio
  • Usuario de la página web vinculado al sitio de Ultrasurf desde
  • Páginas vistas en el sitio

8. Psiphon Pro (Canadá)

Datos registrados:

  • Marcas de tiempo de conexión
  • Códigos de región (país y ciudad)
  • Protocolo de conexión elegido
  • Número de sesiones y duración
  • Total de bytes transferidos y bytes transferidos para algunos dominios específicos

9. DroidVP (Filipinas)

Datos registrados:

  • Hora y fecha de conexión
  • dirección IP
  • Duración de las conexiones
  • Ancho de banda consumido

10. Trueno VPN (EE. UU.)

Datos registrados:

  • Dirección IP
  • ISP (Proveedor de servicios de Internet)
  • Versión del sistema operativo
  • Idioma del dispositivo
  • Identificador de la aplicación
  • Version de aplicacion
  • Identificador de dispositivo independiente
  • identificador de anuncio
  • Fabricante y modelo del dispositivo
  • Dirección de correo electrónico
  • Zona horaria
  • Estado de la red (WiFi)
  • Horarios de conexión a nuestro servicio
  • Elección de la ubicación del servidor
  • La cantidad total de datos transferidos por día

11. Hola VPN (Israel)

Datos registrados:

  • tipo de navegador
  • Visitas de usuarios de páginas web
  • Tiempo dedicado a las páginas visitadas
  • Horarios y fechas de acceso
  • dirección IP
  • Nombre de los usuarios
  • Dirección de correo electrónico
  • Nombre de pantalla
  • Información de pago y facturación
  • Aplicaciones instaladas: detalles de las aplicaciones que están instaladas en el dispositivo del usuario
  • Cuando el usuario se registra a través de cuentas de redes sociales (p. ej., Facebook, Google+), Hola VPN obtiene acceso a la información básica del usuario, como nombre completo, domicilio, dirección de correo electrónico, fecha de nacimiento, foto de perfil, lista de amigos, descripción personal, así como cualquier otra información puesta a disposición del público.

12. Tu libertad (Alemania)

Datos registrados:

  • Tipo de túnel (modo, parámetros)
  • Fuente de la dirección IP
  • Conexiones de datos establecidas
  • marca de tiempo
  • Nombre de la cuenta
  • referente
  • La duración de la conexión (tiempo entre los eventos de inicio y cierre de sesión)

Te puede interesar

6 funciones imprescindibles para su nueva aplicación móvil de atención médica
Entrevista con el arquitecto jefe de soluciones de NFC Touch, Sunny So, sobre RPA
¿Cómo ayudan los robots a escalar el cumplimiento del comercio electrónico para satisfacer la demand...