Una de cada cuatro aplicaciones VPN móviles no cumple con las normativas de privacidad, Zimperium advierte sobre los riesgos ocultos para las empresas.

Preocupante Análisis de Aplicaciones VPN Gratuitas

Un estudio realizado por zLabs sobre 800 aplicaciones VPN gratuitas destaca serias preocupaciones de seguridad. De acuerdo con la investigación, un 25 % de estas apps carecen de políticas de privacidad adecuadas, lo que genera dudas sobre cómo manejan los datos de sus usuarios.

Fallas en la Seguridad de las Aplicaciones

La firma Zimperium, experta en seguridad móvil, ha revelado fallas alarmantes en estas aplicaciones. A menudo promocionadas como esenciales para la privacidad, muchas de ellas en realidad pueden aumentar los riesgos.

• El 25 % de las apps VPN para iOS no tienen políticas de privacidad válidas, desobedeciendo las normativas de Apple.
• Un 6 % de las aplicaciones solicitan permisos sensibles, lo cual es inapropiado para aplicaciones de este tipo.
• Algunas VPN incluso utilizan código OpenSSL antiguo, dejándolas vulnerables a ataques conocidos como Heartbleed.
• Numerosas aplicaciones piden permisos sin justificación, como acceso al micrófono o geolocalización.
• Ciertas apps permiten capturas de pantalla, facilitando la vigilancia indebida por parte de terceros.

La Falta de Transparencia es Alarmante

Este informe también pone en evidencia las discrepancias entre lo que dicen y lo que hacen los editores de aplicaciones. Muchas recolectan información sensible sin notificar a los usuarios. Este comportamiento engañoso dificulta la confianza de los usuarios y de los responsables de IT en la elección de estas herramientas.

“Estas aplicaciones prometen seguridad, pero pueden facilitar el robo de datos,” comentó Ignacio Montamat, VP de Investigación de Seguridad en Zimperium. “Un VPN poco seguro representa un gran riesgo para las empresas.”

Recomendaciones para Empresas y Usuarios

Zimperium aconseja a las organizaciones examinar cuidadosamente las aplicaciones móviles permitidas en entornos BYOD. A menudo, se consideran “seguras” por defecto. Es crucial realizar un análisis exhaustivo para identificar riesgos potenciales.

Los usuarios deben estar al tanto de las vulnerabilidades ocultas, como bibliotecas desactualizadas y políticas engañosas. La transparencia resulta vital para mantener la confianza en las soluciones de seguridad móvil.

En conclusión, este estudio destaca la necesidad de un control riguroso sobre las aplicaciones VPN. Es fundamental para proteger los datos sensibles y, al mismo tiempo, mantener la confianza de los usuarios en estas herramientas. Para más información, haz clic AQUÍ.