Los datos de 21 millones de usuarios se han filtrado en Telegram por hacer uso de VPN gratuitas, una solución tecnológica que, en teoría, permite garantizar el anonimato y evitar accesos de intrusos a nuestra red.
Derecho de la Red, señalando que los datos fueron obtenidos el 25 de febrero de 2021 con la intención de venderlos en la Dark Web. Al no conseguirlo, los hackers han volcado los registros filtrados, que suponen 10 GB de información, en Telegram.
Ha sido el portal especializado vpnMentor el que ha dado la voz de alarma de esta filtración que ha sido recogida en España porEntre los datos que se pueden encontrar aparecen direcciones de correo electrónico, nombres de usuario, nombres completos, países, contraseñas, detalles de facturación y el estado de las suscripciones de los usuarios afectados.
¿Y a qué VPN gratuitas afecta? Los usuarios de GeckoVPN, SuperVPN y ChatVPN son lo que deberían tomar medidas para evitar males mayores. Se recomienda actualizar contraseñas de las cuentas online: bancarias, correos electrónicos, redes sociales, contraseñas de móvil o aplicaciones, etc. Conviene realizar, al mismo tiempo, una revisión de las transacciones realizadas con nuestras tarjetas de crédito en plataformas online por si, en el peor de los casos, nos vemos obligados a notificar movimientos fraudulentos realizados por quienes hayan podido suplantar nuestra identidad.
Según explican en Derecho de la red «uno de los datos relevantes es que el 99,5% de las direcciones de correo electrónico eran cuentas de Gmail, y esto es un porcentaje demasiado alto para lo que suele suceder normalmente. Una de las razones de que este porcentaje de usuarios sea tan alto, puede ser que quien haya compartido la base de datos, solo haya compartido un subconjunto de los datos y no la base completa».
VPN gratuitas pero menos seguras
VPN responde a las siglas Virtual Private Network: una red privada virtual capaz de conectar varios dispositivos como si se encontrasen físicamente en el mismo lugar, emulando las conexiones de redes locales. Virtual, porque conecta dos redes físicas; y privada, porque solo los equipos que forman parte de una red local de uno de los lados de la VPN pueden acceder. Por tanto, al conectarnos a una VPN, lo haremos utilizando una suerte de túnel, un vocablo que se emplea para indicar que los datos se encuentran cifrados en todo momento, desde que entran hasta que salen de la VPN, y que se lleva a cabo mediante distintos protocolos que los protegen.
Las VPN pueden ser de pago o gratuitas y, en este último caso, hay que tener en cuenta sus contras. Casi siempre tienen límites en la velocidad, datos a transferir y número de conexiones simultáneas.
Además, está el problema de que cuando los servidores VPN son gratuitos, se suelen colapsar porque mucha gente los utiliza. Esto también hará que la velocidad de conexión sea lenta o que la latencia sea elevada, con lo que trabajaremos a ‘trompicones’.
Tampoco conviene olvidar la lejanía a la que esté el servidor VPN que nos da servicio, que puede estar ubicado en cualquier parte del mundo. Por eso es interesante recurrir, en la medida de lo posible, a servicios alojados en servidores en España.
Otro tema importante es saber quién está detrás del servidor VPN, porque tendrá el poder para capturar todo el tráfico y los datos que fluyen a través de su túnel. En todo caso, hay que decir que muchas de las conexiones en internet se hacen a través del protocolo seguro HTTPS, lo que dificulta espiar las comunicaciones. Aunque sí podrían ver nuestra navegación y las páginas que visitamos.
Por último, muchas VPN gratuitas sí puede que hagan caja vendiendo tus datos a terceros o el registro de las webs por las que navegas. Todo esto debes tenerlo en cuenta antes de instalar una.