Las VPN te permiten mantener cierto nivel de privacidad a la hora de navegar por internet, especialmente útil en conexiones públicas de Wi-Fi o para acceder a contenidos bloqueados en determinados países. Son un servicio popular que te ayuda a mantenerte más seguro pero eso no significa que están exentas de ser hackeadas.

De hecho unos investigadores de VPNpro, una web dedicada a hacer reseñas de este tipo de servicios, ha logrado hackear 10 VPNs, destacando a SuperVPN Free, que tiene una app en Android Play con más de 100 millones de descargas.

De acuerdo a las conclusiones publicadas, algunas de las comunicaciones hechas por SuperVPN Free son enviadas por medio de conexiones HTTP inseguras. Entre los datos enviados y recibidos se encontraban las claves necesarias para descifrar información encintada.

Con datos de acceso en la mano, fueron capaces de encontrar información confidencial del servidor usado por SuperVPN, certificados y otras credenciales.

Para realizar la investigación, VPNpro probó con las principales apps cuando se busca vpn en la Google Play Store. Se hizo en octubre de 2019. Al encontrar las vulnerabilidades contactaron con los proveedores, pero solo uno contestó, Best Ultimate VPN, quienes actualizaron su software para corregir problemas.

También aseguran haber notificado a Google del problema que presentan todas estas apps de VPN, pero no han recibido respuesta de vuelta. Casi todas siguen activas en la Play Store.

Los 10 VPN con vulnerabilidades críticas

  • SuperVPN Free: 100 millones de instalaciones
  • TapVPN Free: 10 millones de instalaciones
  • Best Ultimate VPN: 5 millones de instalaciones
  • Korea VPN: 1 millón de instalaciones
  • Puma VPN-Pro: recientemente eliminada de la Play Store
  • VPN Unblocker Free: 1 millón de instalaciones
  • VPN Download: recientemente eliminada de la Play Store
  • Super VPN 2019 USA: 50.000 instalaciones
  • Secure VPN-Fast VPN Free & Unlimited VPN: recientemente eliminada de la Play Store
  • Power VPN Free VPN: recientemente eliminada de la Play Store