Es posible que esté haciendo todo lo posible para proteger su privacidad en línea (utilizando herramientas como la autenticación multifactor, un administrador de contraseñas seguro y una VPN), pero desafortunadamente, no todas las aplicaciones y servicios centrados en la privacidad están haciendo lo que prometen. En su aviso de fraude y estafa de noviembre, Google advierte a los usuarios sobre aplicaciones y extensiones de VPN que parecen legítimas pero que en realidad son vectores de malware.
Las VPN en realidad pueden ser software espía
Una VPN, o red privada virtual, hace que su actividad en Internet sea mucho más difícil de rastrear al enrutar su tráfico a través de una conexión diferente a la de su proveedor de servicios de Internet (ISP) habitual. Esto le permite ocultar su dirección IP y ubicación, ocultar sus datos de navegación y proteger su información y dispositivos de malos actores.
Según Google, las VPN maliciosas (que se hacen pasar por reales) envían ladrones de información, troyanos de acceso remoto y troyanos bancarios a los dispositivos de los usuarios una vez instalados, lo que permite a los piratas informáticos acceder a datos personales confidenciales, como el historial de navegación, las credenciales financieras y la información de la billetera de criptomonedas. Esto significa que una aplicación en la que confías para mantener tu información privada podría estar haciendo exactamente lo contrario. Los ciberdelincuentes están aprovechando la confianza de los usuarios en estos servicios, creando aplicaciones que parecen VPN legítimas pero que en realidad son software espía peligroso.
Cómo garantizar que su aplicación VPN sea segura
Al igual que con cualquier aplicación o extensión, descargue o instale una VPN únicamente desde una fuente oficial como la tienda Google Play. Si bien a veces los programas maliciosos se cuelan, generalmente es más seguro y confiable que descargarlos a través de una aplicación de mensajería u otro sitio no investigado.
En enero de 2025, Google lanzó un proceso de verificación de VPN para ayudar a los usuarios a identificar aplicaciones VPN confiables en la tienda Google Play. Para obtener una insignia de «verificada», las aplicaciones VPN deben someterse a una validación de nivel 2 de Evaluación de seguridad de aplicaciones móviles (MASA) y optar por revisiones de seguridad independientes. Las insignias se otorgan únicamente a las VPN que se han publicado durante al menos 90 días y alcanzan 10 000 instalaciones y 250 reseñas de usuarios.
¿Qué opinas hasta ahora?
Por supuesto, este sistema tampoco es perfecto: como informó TechRadar a principios de este año, una extensión VPN de Chrome popular (gratuita) obtuvo una insignia y luego se descubrió que espiaba a los usuarios. Es por eso que debes confiar en un servicio VPN confiable, lo que significa que probablemente tendrás que pagar por él. Las VPN gratuitas tienen muchas más probabilidades de convertirse en una pesadilla para la privacidad, y cualquier aplicación que parezca demasiado buena para ser verdad probablemente lo sea. No obtendrás tráfico ilimitado sin coste alguno sin sacrificar algo.
Finalmente, revise cuidadosamente los permisos de VPN y permita el mínimo acceso posible para que funcione la aplicación o extensión. (Debe hacer esto con cualquier aplicación que descargue y debe auditar las aplicaciones periódicamente para eliminar permisos innecesarios). Puede consultar las páginas de soporte de su servicio VPN para averiguar qué permisos son esenciales; esto no debe incluir el acceso a sus contactos, cámara, micrófono o fotos, por ejemplo.