¿Sueles usar una VPN en tu Android? ¿Por casualidad la que usas es SuperVPN, GeckoVPN o ChatVPN? De ser así, lamentamos informarte que tus datos están siendo vendidos. Esto lo hemos podido saber gracias a un reportaje de CyberNews donde informan que un usuario en un popular foro de hackers ha puesto a la venta las bases de datos de estas 3 aplicaciones. Ni el nombre del foro ni el del usuario se especifican, pero sí se aclara que los datos en venta contienen las credenciales de más de 21 millones de usuarios, así como información clave de sus dispositivos.
Vale la pena aclarar que solo SuperVPN acumula más de 100 millones de descargas en Google Play Store, mientras que GeckoVPN tiene un 1 millón descargas y ChatVPN cuenta con 50 mil descargas. Lo más preocupante de todo es que las tres aplicaciones todavía están disponibles en la tienda de Google. Por ahora, nadie ha tomado acciones al respecto y los desarrolladores de estas aplicaciones aún no han confirmado o desmentido esta filtración de datos.
De todas formas, si tienes alguna de estas apps, lo más prudente es que las elimines de inmediato por precaución. A continuación, te contamos qué datos pueden estar vendiendo sobre ti, cómo saber si tus datos se han filtrado y qué deberías hacer en ese caso.
¿Qué datos están vendiendo estas VPN?
El usuario del foro de hackers que ha obtenido las bases de datos de SuperVPN, GeckoVPN y ChatVPN, asegura que tiene en su poder la siguiente información de 21 millones de usuarios:
- Correo electrónico
- Nombre de usuario
- Nombre real completo
- País
- Cadenas de contraseñas generadas aleatoriamente (permite obtener los datos de la cuenta de Google)
- Datos relacionados con el pago
- Estado de miembro Premium y su fecha de caducidad
- Información del móvil: marca, modelo, número de serie, ID y número IMSI
El autor de esta filtración dijo que pudo obtener todos estos datos gracias a que los desarrolladores de SuperVPN, GeckoVPN y ChatVPN dejaron sus bases de datos desprotegidas como vienen por defecto… Siendo apps que brindan un servicio de seguridad, resulta ilógico que esto haya sucedido.
¿Cómo estas VPN (herramientas de seguridad) pueden ser inseguras?
Una VPN es una herramienta que encripta tu conexión a Internet para que puedas navegar de forma 100% privada. Las VPN también cambian tu ubicación en Internet, por lo que son útiles para saltarse las restricciones geográficas o la censura. Por ello, resulta paradójico que las apps de VPN se usen para robar datos de los usuarios.
Pero sí, por más contradictorio que parezca, hay muchísimas apps de VPN que no son seguras (sobre todo las gratuitas). El problema está en que este tipo de aplicaciones mantienen una base de datos de los usuarios, donde guardan una gran variedad de información que va desde tu nombre y correo electrónico hasta el dispositivo donde te conectas y tu tarjeta de crédito. Obviamente, no registran qué haces en Internet (allí sí te protege la VPN), pero sí pueden recopilar varios datos con los que te pueden identificar.
Esto en realidad lo hacen casi todos los servicios online, aunque suelen decirte para qué usarán tus datos y cuáles no compartirán. En el caso de SuperVPN, GeckoVPN y ChatVPN, sus políticas de privacidad no especifican que venderán o compartirán todos los datos que se filtraron. Y ellos tampoco han salido a decir que se trata de un error o un hackeo, ni siquiera han informado a sus usuarios del problema, lo cual da que pensar.
¿Cómo saber si tus datos se han filtrado y qué debes hacer ahora?
Si quieres saber si tus datos se encuentran entre los que están a la venta, pincha el siguiente enlace para usar la herramienta Personal Data Leak Checker. Allí, solo coloca tu correo electrónico en donde dice Your Email y presiona en Check now. Luego, la herramienta te dirá si has sido víctima de la filtración o no.
En caso de serlo, te recomendamos cambiar la contraseña de todos los servicios donde estás usando la misma contraseña que en la app de VPN. Si no lo haces, luego podrán vender el acceso a tu cuenta de Netflix, entrar en tus redes sociales, etc. Por otro lado, si habías vinculado tu tarjeta de crédito a la VPN, llama a la entidad bancaria correspondiente para bloquearla.
Por último, ahora que ya sabes lo peligrosas que pueden ser las VPN, te aconsejamos que leas muy bien las políticas de privacidad de la próxima que vayas a usar. Recuerda que, si bien todas estas apps necesariamente almacenan una cantidad mínima de información sobre sus usuarios, no todas son iguales en cuanto a la protección, recopilación y envío de datos a terceros. Si no sabes cuál elegir, entra en el siguiente enlace para conocer nuestra selección de los 10 mejores servicios de VPN para tu móvil o PC.