Los proveedores de VPNs gratuitas filtran la información personal de más de 21 millones de usuarios. La base de datos con credenciales de usuario fue descubierta recientemente por CyberNews; esta filtración podría ser un importante riesgo de seguridad y privacidad. 

Los proveedores afectados en esta filtración masiva de datos son algunas de las VPNs gratuitas para Android más populares: SuperVPN (con más de 10 millones de descargas en Google Play), GeckoVPN (con más de 10 millones de descargas) y ChatVPN (con más de 50,000 descargas). La base de datos con fecha del 24 de febrero fue vendida en foros a la sombra y su precio no ha sido revelado.

La posible causa de esta fuga de datos se debe a las prácticas negligentes de los proveedores al registrar la información de los usuarios y no tomar las medidas adecuadas para mantenerla segura. Estas VPNs no solo almacenaban la información, también mantenían las credenciales predeterminadas de inicio de sesión del servidor, lo que hacía que fuera extremadamente fácil acceder.

¿Cuál es el daño?

No es la primera vez que las VPNs gratuitas son responsables de una fuga de datos masiva.

SuperVPN en particular sufrió una desagradable fuga en julio de 2020. Pareciera que los proveedores no aprendieron la lección y no se molestaron en tomar medidas necesarias para garantizar la seguridad de los usuarios.

En esta ocasión la fuga es más expansiva y contiene mayor cantidad de datos sensibles. Según afirma el autor anónimo de aquel post, la información expuesta contiene información como:

• Direcciones de correo electrónico
• Alias
• Nombres completos de usuarios
• País de origen de los usuarios
• Contraseñas generadas de manera aleatoria
• Datos de pago
• Estatus de suscripción y fechas de expiración

A pesar de que toda información filtrada es sensible, son las cadenas de contraseñas aleatorias lo que causa mayor preocupación. Estas podrían estar vinculadas a cuentas de Google Play, lo que pondría en peligro la información financiera de los usuarios.

Aunque aún no se ha confirmado si la fuga es real o no, los datos en el post parecen ser legítimos. De ser así, será un duro golpe para la credibilidad de estos proveedores de VPNs gratuitas, así como un gran riesgo para más de 21 millones de usuarios.

¿Y ahora qué?

SuperVPN, GeckoVPN y ChatVPN aún no se han manifestado al respecto. Sin embargo, si la fuga de información es real, significa que los proveedores de VPN gratuitos registran muchos más datos de los que mencionan en sus políticas de privacidad.

Si has estado utilizando alguno de estos VPNs gratuitos (o incluso algún otro) te recomendamos que:

• Te asegures de que tu información personal no ha quedado expuesta.
• Cambies tus contraseñas en línea, preferiblemente utilizando un generador de contraseñas.
• Desinstales el VPN gratuito y te suscribas a un proveedor que pueda garantizar tu seguridad.

La privacidad y seguridad en línea se están convirtiendo en las principales preocupaciones hoy en día, y la mayoría de los proveedores gratuitos de VPN al parecer no pueden garantizar esto.

Toma las precauciones necesarias hoy y evita caer en la filtración de tus datos mañana.