Las herramientas de VPN han estado en boca de todos últimamente. En primer lugar, se descubrió que Onavo VPN de Facebook estaba recopilando datos de los usuarios, y luego nos enteremos que McAfee compró la firma de VPN TunnelBear.
Ahora, para los usuarios de Hotspot Shield, PureVPN y ZenMate, existe una advertencia: es posible que se filtren datos confidenciales, como tu dirección IP real.
Una empresa de VPN con un gran interés en la privacidad, vpnMentor, encargó la investigación de las tres herramientas conocidas, y se encontraron problemas en todas ellas. Los desarrolladores fueron notificados, pero solo HotSpot Shield ha abordado los problemas que se encontraron.
vpnMentor contrató a un equipo de hackers éticos que investigaron las tres VPN. Se descubrió que las tres herramientas probadas -Hotspot Shield, PureVPN y ZenMate- tenían problemas que podían comprometer la privacidad del usuario. Si bien los problemas con ZenMate fueron menos graves que los otros dos VPN, vpnMentor informa que «lamentablemente encontramos que todos ellos filtran datos confidenciales«.
vpnMentor
Al comentar sobre su investigación, la compañía dijo:
Por el lado positivo, después de contactar a los proveedores de VPN, vimos uno que fue rápido para responder y lanzar un parche en cuestión de días. Todavía estamos esperando noticias de los otros dos proveedores de VPN, y hemos decidido publicar la información con la esperanza de que apresuren y solucionen los problemas subyacentes en beneficio de sus usuarios.
Se descubrió que Hotspot Shield tiene un 3 problemas. CVE-2018-7879 significaba que la extensión de Hotspot Shield Chrome se podía usar para secuestrar el tráfico, mientras que CVE-2018-7878 filtraba datos confidenciales. CVE-2018-7880 fue el más serio, filtrando la dirección IP real de los usuarios.
La compañía detrás de la VPN (Hotspot Shield) dijo:
Los investigadores contratados por vpnMentor no encontraron ninguna vulnerabilidad en las versiones móviles o de escritorio de Hotspot Shield. Las vulnerabilidades que informaron estaban presentes solo en la extensión gratuita de Chrome. Ni los usuarios de dispositivos móviles ni de escritorio de la aplicación Hotspot Shield se vieron afectados por estas vulnerabilidades. Agradecemos y encomiamos la iniciativa de vpnMentor para mejorar la seguridad de las aplicaciones VPN de los consumidores, y esperamos ver más investigaciones de su parte que involucren más productos VPN en el futuro cercano.
Se descubrió que ZenMate VPN y PureVPN tienen problemas similares, pero los detalles aún no se han revelado debido al riesgo que representan para los usuarios.
vpnMentor tiene algunos consejos simples para aquellos que usan las VPN afectadas:
Si usted es un usuario de ZenMate o PureVPN, contacte al equipo de soporte y solicite que las vulnerabilidades se solucionen lo antes posible. ¡Comparta esta publicación de emergencia!
