Las aplicaciones para Windows de dos de los principales servicios de VPN han sido hackeadas y han descargado actualizaciones maliciosas. Las apps de otras VPN (CyberGhost, Torguard, Hide.me y Hotspot Shield) también han mostrado ciertas debilidades.

Se supone que las apps de las VPN deben ofrecer privacidad y seguridad y, como usuario de este tipo de servicios, uno debe confiar que están haciendo bien su trabajo. Pero resulta que este no es el caso con todas las VPN.

Según una investigación de VPNPro, las apps para Windows de PrivateVPN y Betternet podrían haber visto interceptadas sus conexiones a Internet y ello habría provocado que descargaran falsas actualizaciones.

Estas actualizaciones falsas podrían contener todo tipo de malware, desde ransomware a keyloggers. Eso significa que la información de sus usuarios podría haber sido robada, algo de lo que se supone que una VPN debe protegerte.

En el caso de PrivateVPN, no solo de descargó una actualización falsa, sino que esta fue instalada sin que el usuario diera su permiso. Con Berrett, sí que se pidió este permiso, pero eso no quita que el usuario la instalara pensando que era de verdad.

Entre las otras 18 VPN analizadas, los expertos encontraron que las conexiones de Torguard y CyberGhost también podían ser interceptadas y seguir estando conectadas a sus servidores pese a estarlo. Eso sí, no descargaron esas actualizaciones falsas.

Hotspot Shield (perteneciente a la misma compañía que Betternet) y Hide.me también dejaron que su conexión a Internet fuera interceptada, pero eso sí que paró sus conexiones con los servidores de la VPN.

Actualización: Merece la pena aclarar que la investigación solo comprobó si de alguna manera podía provocarse que estas VPN descargaran actualizaciones falsas. En ninguno de los casos las conexiones entre el usuario y el servidor fueron interceptadas.

Hotspot Shield, Hide.me, CyberGhost y Torguard no llegaron a descargar esas actualizaciones falsas y es por eso que los analistas consideraron que estas VPN no presentaban vulnerabilidades pese a que sus conexiones pudieran ser interceptadas.

NordVPN, ExpressVPN, Surfshark, PureVPN, TunnelBear, IPVanish y VyprVPN (todas ellas recomendadas en nuestra selección de mejores VPN) y otros servicios no dejaron que sus conexiones fueran interceptadas y no se mostraron vulnerables a ningún ataque.

Cabe mencionar que tanto PrivateVPN como Betternet fueron alertados de la situación y sus aplicaciones ya han sido actualizadas y han corregido el problema. Aun así, debe preocuparnos que ese error se les pudiera pasar por alto.

Si te estás preguntando cómo evitar que estos fallos te afecten, por mala suerte no hay mucho que puedas hacer. Sí que debes saber que estas actualizaciones malignas solo pueden enviarse a través de un wifi público, aunque seguramente es en estos casos cuando sueles utilizar este servicio.

Si actualmente estás utilizando una de estas aplicaciones afectadas, deberías asegurarte de que cuentas con la última versión del software. Eso sí, hazlo cuando estés conectado a tu wifi privado, ya que este es muy difícil de ser hackeado.

Por otro lado, quizás sea hora de plantearte el pasarse a un servicio VPN que no utiliza aplicación. Es el caso de Hidden24. Es cierto que no tendrás todas las prestaciones, como el interruptor de emergencia, pero sí que evitará que estos fallos de seguridad te pongan en riesgo.

Una forma de asegurarte una capa más de protección es mediante un antivirus. Puedes consultar nuestra lista completa de mejores antivirus, pero recomendamos especialmente Norton 360 Deluxe, Bitdefender Total Security y ESET Internet Security para detectar y bloquear malware escondido en actualizaciones falsas.