Por Angel Di Matteo   @shadowargel


Analistas invitan a las personas a utilizar servicios pagos de VPN provistos por empresas con buena reputación, para así evitar filtraciones de datos.

***

Informes recientemente publicados indican que varias compañías proveedoras de servicios VPN (Virtual Private Network o red privada virtual) de forma gratuita fueron víctimas de una brecha de seguridad, la cual dejó expuestos los datos de más de mil millones de registros en línea, comprometiendo la información privada asociada con los usuarios y los equipos empleados.

Así lo señaló un informe elaborado por la agencia de ciberseguridad VPNMentor, el cual detalló que uno de los servidores utilizado por varias compañías proveedoras de este servicio, estaba completamente abierto y accesible, por lo que expuso los datos de más de 20 millones de usuarios.

Entre las compañías afectadas por esta vulnerabilidad destacan UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN y Rabbit VPN.

Sevicios VPN gratuitos y datos expuestos

Al respecto, el investigador a cargo del estudio, Noam Rotem, aseguró que su equipo encontró entradas disponibles dentro de la base de datos, las cuales dieron acceso a información personal asociada con los usuarios de los servicios antes expuestos, entre las cuales destacan correos electrónicos, domicilios, contraseñas, direcciones IP, entre otros datos.

Al respecto, Rotem comentó:

La falta de medidas de seguridad básicas… de un producto de ciberseguridad no solo es impactante, sino que también muestra total desprecio por las prácticas estándar de los servicios VPN, lo cual pone en riesgo a los usuarios.

En cuanto al servidor que resultó expuesto, el informe detalla que este estaba bajo el nombre de un propietario y desarrollador con sede en Hong Kong.

Comunicados de las empresas comprometidas

Por su parte, representantes de las empresas que operaban bajo el servidor que resultó comprometido publicaron comunicados oficiales, en los que fijan postura sobre los acontecimientos e informan en relación a las medidas que llevarán a cabo.

La compañía operadora de FastVPN, Mobipotato, asumió la falta e informó que sus ingenieros reportaron la brecha de seguridad, la cual estuvo expuesta entre el 29 de junio y el 13 de julio.

Por su parte, las compañías UFO VPN y Fast VPN publicaron mensajes similares, en los cuales informaron:

[Podría ser] debido a los cambios de personal a razón de la pandemia por COVID-19… pero no hemos encontrado errores en las reglas del firewall empleado por el servidor, esto conllevaba riesgos potenciales de hackeo… pero ya se ha solucionado.

Estas ultimas aseguraron que bajo ningún concepto solicitan a los usuarios ni recopilan información relacionada con la que se vio comprometida en la brecha de seguridad.

Las bondades de los servicios VPN y los riesgos asociados

Si bien los VPN resultan muy útiles para sortear los bloqueos impuestos a nivel local por las compañías proveedoras de servicios de Internet y/o mantener a buen resguardo los datos de los equipos a la hora de navegar, muchos analistas y expertos en el área advierten sobre los peligros de emplear servicios gratuitos, ya que se pondrían muchas cosas en riesgo.

Al respecto, el experto en sistemas y seguridad, Trevor Long, informó:

Los VPN’s son una forma excelente y muy recomendada de garantizar tu seguridad, especialmente cuando operas en una red WIFI pública o de forma remota desde tu hogar / oficina, pero necesitas confiar en una compañía VPN con buena reptuación… es como un seguro para automóviles, donde pagues una pequeña cuota de suscripción cada mes.

En este orden de ideas, a razón de los riesgos y la reciente filtración de datos, muchos analistas recomiendan que a la hora de requerir servicios VPN recurrir a empresas de buena reputación, las cuales manejen cuotas de mensualidad justamente como garantía de la seguridad en el manejo de los datos. Por lo que lo recomendable sería evitar servicios gratuitos, ya que el costo a pagar puede ser mucho más alto del que a priori pueda parecer.


Lecturas recomendadas


Fuente: VPNMentor / SMH

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de  Petter Lagson en Unsplash