Hacer uso de servicios VPN es algo que está cada vez más extendido entre los usuarios de Internet. Como sabemos podemos acceder a determinados servicios o páginas que puedan estar bloqueados en un determinado lugar. También nos ayuda a mejorar la seguridad al cifrar las conexiones. Hay servicios VPN gratuitos y de pago y están presentes en dispositivos móviles o equipos de escritorio. Sin embargo en ocasiones pueden tener ciertas vulnerabilidades importantes. En este artículo nos hacemos eco de unas vulnerabilidades que afectan a determinadas VPN y que pueden robar contraseñas, fotos o mensajes.
Vulnerabilidades en VPN que roban contraseñas, fotos o mensajes
Como hemos indicado los servicios VPN están presentes en dispositivos móviles y también equipos de escritorio. Sin embargo en los últimos tiempos ha aumentado en gran medida el uso en los móviles. Es una realidad que cada vez navegamos más desde este tipo de dispositivos. Esto significa que también aparecen nuevas amenazas y nuevas herramientas de uso.
El hecho de contar con una VPN en el móvil puede ser muy útil. Es un hecho que puede ayudar a mejorar la seguridad cuando nos conectemos a través de una red inalámbrica pública, por ejemplo. Pero también hay que tener en cuenta la importancia de utilizar herramientas que realmente sean fiables.
Un grupo de investigadores ha encontrado una serie de vulnerabilidades en VPN gratuitas para móviles. Estas vulnerabilidades permite realizar ataques Man-in-the-Middle y llegar a robar nombres de usuarios, contraseñas, fotos, mensajes…
Hay que mencionar que afecta a una serie de VPN que en su totalidad han sido descargadas más de 120 millones de veces. Una de ellas, la principal, es SuperVPN. Como vemos, el hecho de utilizar servicios VPN gratuitos en nuestros dispositivos móviles puede suponer un riesgo importante para la seguridad. Ya vimos cómo cambiar la contraseña de la VPN en Windows.
Solo SuperVPN ha tenido más de 100 millones de descargas. Sin embargo no es el único servicio VPN para móviles que cuenta con estas vulnerabilidades. También podemos agregar a la lista TapVPN, Best Ultimate VPN, Korea VPN, Wuma VPN, VPN Donwloader o Power VPN Free. Muchas de ellas ya han sido eliminadas de Play Store.
En definitiva, una serie de servicios VPN para móviles han tenido vulnerabilidades graves que han puesto en riesgo la privacidad de los usuarios. Es importante tener en cuenta siempre el riesgo que supone instalar programas desde fuentes no fiables y que han podido ser modificados de forma maliciosa.
Cómo mantener la seguridad en nuestros dispositivos
Para mantener la seguridad en los dispositivos una de las primeras medidas es instalar software desde fuentes oficiales y totalmente fiables. De esta forma, como mencionamos, evitamos introducir programas que han podido ser modificados de forma maliciosa para atacar.
También será necesario mantener los últimos parches y actualizaciones instaladas. En ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es importante por tanto instalar las últimas actualizaciones para evitarlo.
Por supuesto las herramientas de seguridad también ayudan. Es vital contar con un buen antivirus que evite la entrada de amenazas.
Os dejamos una lista con los mejores servicios VPN.