Algunas VPN son en realidad malware disfrazado
Puede que estés haciendo todo lo posible para proteger tu privacidad en línea —usando herramientas como la autenticación multifactor, un gestor de contraseñas seguro y una VPN—, pero lamentablemente, no todas las aplicaciones y servicios centrados en la privacidad cumplen lo que prometen.
En su aviso sobre fraudes y estafas de noviembre, Google advierte a los usuarios sobre aplicaciones y extensiones de VPN que parecen legítimas, pero que en realidad son vectores de malware.
Las VPN podrían ser en realidad software espía
Una VPN, o red privada virtual, dificulta enormemente el rastreo de tu actividad en internet al redirigir tu tráfico a través de una conexión diferente a la de tu proveedor habitual de servicios de internet (ISP). Esto te permite ocultar tu dirección IP y ubicación, enmascarar tus datos de navegación y proteger tu información y dispositivos de ciberdelincuentes.
Según Google, las VPN maliciosas (que se hacen pasar por legítimas) instalan programas para robar información, troyanos de acceso remoto y troyanos bancarios en los dispositivos de los usuarios, lo que permite a los hackers acceder a datos personales confidenciales como el historial de navegación, las credenciales financieras y la información de las billeteras de criptomonedas.
Esto significa que una aplicación en la que confías para proteger tu información podría estar haciendo todo lo contrario. Los ciberdelincuentes se aprovechan de la confianza de los usuarios en estos servicios, creando aplicaciones que parecen VPN legítimas, pero que en realidad son peligrosos programas espía.
Cómo garantizar la seguridad de tu aplicación VPN
Como con cualquier aplicación o extensión, descarga o instala una VPN solo desde una fuente oficial como la tienda Google Play. Si bien a veces se cuelan programas maliciosos, suele ser más seguro y fiable que instalar una VPN de forma no autorizada a través de una aplicación de mensajería u otro sitio web no verificado.
En enero de 2025, Google lanzó un proceso de verificación de VPN para ayudar a los usuarios a identificar aplicaciones VPN confiables en la tienda Google Play. Para obtener la insignia de "verificada", las aplicaciones VPN deben superar una evaluación de seguridad de aplicaciones móviles (MASA) de nivel 2 y someterse a revisiones de seguridad independientes. Las insignias se otorgan únicamente a las VPN que llevan publicadas al menos 90 días y alcanzan las 10.000 instalaciones y las 250 reseñas de usuarios.
Por supuesto, este sistema tampoco es perfecto: como informó TechRadar a principios de este año, una popular extensión VPN gratuita para Chrome obtuvo una insignia y posteriormente se descubrió que espiaba a los usuarios. Por eso, debes usar un servicio VPN de confianza, lo que probablemente signifique que tendrás que pagar por él.
Las VPN gratuitas tienen muchas más probabilidades de convertirse en una pesadilla para la privacidad, y cualquier aplicación que parezca demasiado buena para ser verdad, probablemente lo sea. No vas a conseguir tráfico ilimitado sin costo alguno sin sacrificar algo.
Por último, revisa cuidadosamente los permisos de la VPN y otorga el mínimo acceso posible para que funcione la aplicación o extensión. (Deberías hacer esto con cualquier aplicación que descargues y revisar periódicamente las aplicaciones para eliminar permisos innecesarios). Puedes consultar las páginas de soporte de tu servicio VPN para saber qué permisos son esenciales; por ejemplo, no debería incluirse el acceso a tus contactos, cámara, micrófono o fotos.
