MADRID, 23 (Portaltic/EP)
El 86% de las principales aplicaciones que ofrecen redes VPN poseen "políticas de privacidad débiles" que no están suficientemente detalladas, monitorizan el tráfico del usuario o comparten sus datos con terceras empresas, y además el 59% son de propiedad china o se localizan en el país oriental.
La web de seguridad Top10VPN ha publicado un informe sobre redes privadas virtuales (VPNs en sus siglas en inglés), las cuales se utilizan para navegar de forma privada, evadir la censura y usar WiFi público de forma segura. Las redes consiguen esto al encriptar la conexión a Internet de los usuarios y reemplazar la dirección IP del dispositivo mediante el desvío del tráfico a un servidor remoto.
El informe se ha centrado en las treinta aplicaciones gratuitas de VPN más descargadas de las tiendas de Apple y Android en Reino Unido y Estados Unidos, de las cuales se ha podido observar que el 59% de ellas están afincadas en China o poseen directamente propietarios chinos.
Ejemplos de esto son SuperVPN Free VPN Client, con 50 millones de descargas en Android, Snap VPN que posee 10 millones de usuarios, o X-VPN y YogaVPN con 5 millones cada una.
POLÍTICAS DE PRIVACIDAD DÉBILES
El 86% de las aplicaciones examinadas poseen unas políticas de privacidad que la web ha calificado como "inaceptables". Dentro de este porcentaje se recoge a empresas que no aportan detalles importantes sobre las políticas de registro y que podrían "generar una falsa sensación de seguridad en los usuarios", aplicaciones que no poseen términos específicos para las VPNs en sus políticas, o incluso que carecen de políticas de privacidad.
A esto hay que añadir las 'apps' que realizan un seguimiento de la actividad del usuario en Internet y que comparten datos sobre estos con terceras empresas, donde algunas declaran explícitamente que la información se comparte en China.
DESINFORMACIÓN DELIBERADA DE LAS COMPAÑÍAS
Las empresas estudiadas, según ha afirmado el director de la investigación, Simon Migliano, son compañías "altamente secretas que deliberadamente hacen que sea muy difícil para los consumidores descubrir algo sobre ellas". Estas generan trabas para saber dónde están basadas y quién está involucrado en ellas, y se han resaltado algunos casos, aunque fueran minoría según Top10VPN, en los que fue imposible localizar al proveedor.
Encontrar dónde se ubican estas 'apps' es algo complicado ya que según el informe, el 64% de ellas no poseen una dirección web específica, y algunas de estas no tienen presencia en línea más allá de las listas comprendidas dentro de la tienda de aplicaciones.
PRÁCTICAS INCORRECTAS PARA INTEGRAR LAS POLÍTICAS Y RESPONDER A CLIENTES
Además, la investigación ha señalado que el 55% de las 'apps' ha alojado sus políticas de privacidad de forma amateur ya sea en sitios gratuitos con anuncios como blogs de WordPress, archivos simples de texto subidos con la 'app' web Pastebin, archivos de texto en servidores de Amazon o ubicados en direcciones IP o en otras URL sin procesar.
El último de los aspectos abarcados en el estudio está relacionado con la atención al cliente, donde se ha publicado que el 52% de los correos electrónicos de atención al cliente enviados por personal de las 'apps' se realizó desde cuentas personales de servicios como Gmail, Hotmail y Yahoo. Además, el 83% de las peticiones de ayuda enviadas vía 'email' se ignoraron.
A través del estudio también se ha realizado una crítica a la gestión de Apple y Google, ya que se considera que "no examina adecuadamente a estos editores de aplicaciones" y ha añadido que sus listas en la tienda App Store y en la Play Store "están plagadas de información errónea".