Tu VPN móvil gratuita es un desastre de privacidad. Vaya a saber.
Las VPNs gratuitas de Android son de alguna manera peores de lo que esperabas
La aplicación de VPN gratuita que descargaste para tu teléfono Android podría estar haciendo más daño que bien. Una reciente auditoría a gran escala de aplicaciones de VPN gratuitas para Android ha compartido algunos hallazgos preocupantes que justifican una sana sospecha. Los investigadores encontraron que estas aplicaciones filtraban tráfico, enviaban información identificativa a terceros y, básicamente, hacían lo opuesto de lo que se supone que debe hacer una VPN.
El estudio proviene de investigadores de la Universidad de Michigan, la Universidad de Nuevo México y el IIT de Delhi. Sus hallazgos fueron presentados en el Simposio de Seguridad de Sistemas de Red y Distribuidos 2026 junto con MVPNalyzer, un marco diseñado para auditar aplicaciones de VPN móviles de forma automática y a gran escala.
Algunas VPN apenas podían manejar la V
Los investigadores probaron 281 aplicaciones de VPN operativas y de propósito general que podían descargarse y usarse de forma gratuita desde la Google Play Store. La muestra se ensambló a partir de búsquedas relacionadas con VPN en los países soportados antes de que las aplicaciones fueran probadas en dispositivos Android 14. Los servicios que requerían una cuenta o pago fueron excluidos del estudio.
Entre esas aplicaciones, 61 transmitieron algunos datos sin cifrado. Cinco enviaron archivos de configuración de VPN sensibles en texto claro, lo que potencialmente permitiría a un atacante en la red redirigir a un usuario hacia un servidor que controlaban. Otras 29 filtraron tráfico de navegador o DNS fuera del túnel cifrado, socavando directamente uno de los principales puntos de venta de una VPN.
La privacidad era un asunto completamente diferente. Setenta y seis aplicaciones enviaron identificadores de dispositivo, como el ID de publicidad de Android, a terceros, abriendo la puerta a un seguimiento y huellas digitales continuas. Los investigadores pudieron extraer y examinar archivos de configuración de VPN de 108 aplicaciones, y 107 de ellas malutilizaron o ignoraron las prácticas recomendadas de cifrado y seguridad.
El estudio no prueba que cada VPN móvil sea insegura. Su prueba se centró en aplicaciones gratuitas de Android que funcionaban sin cuentas o pagos dentro de la aplicación, por lo que los resultados no deben extenderse automáticamente a iPhones o servicios de suscripción establecidos excluidos por esa metodología.
Muestra cuán poca protección puede garantizar una lista en la Play Store y un icono de escudo tranquilizador. Los investigadores también advirtieron que las divulgaciones en la tienda de aplicaciones, incluida la información de seguridad de datos presentada por los desarrolladores y la insignia de verificación de VPN de Google, pueden operar más como señales de marketing que como garantías de seguridad integrales. Por lo tanto, se aconseja evitar descargar las primeras VPN gratuitas que aparezcan en tus búsquedas de la tienda de aplicaciones.
Otros artículos
Tu VPN móvil gratuita es un desastre de privacidad. Vaya a saber.
Los investigadores probaron 281 aplicaciones VPN gratuitas para Android y encontraron transmisiones no encriptadas, filtraciones de tráfico y un seguimiento generalizado dentro de herramientas supuestamente diseñadas para proteger la privacidad de los usuarios.
