La aplicación SuperVPN Free VPN Client es una de los programas gratuitos de redes privadas virtuales (VPN, sigla en inglés) más populares del mundo, con más de 100 millones de descargas en la tienda de Google, tantas como Tinder o AliExpress. Y sin embargo, también es muy peligrosa, como revela un nuevo estudio.

Según los expertos de VPNPro, cuenta con un fallo crítico que la deja totalmente expuesta a "hackers" que pueden interceptar todas las comunicaciones entre el usuario y la aplicación cuando esta está activa. De modo que si utilizás esta VPN y entras en tu cuenta bancaria, podrían ver sin problema no sólo tu saldo, sino también la clave de acceso.

Un uso muy común que se da a las VPN es el de "engañar" a servicios como Netflix, cuyo catálogo es diferente según el país desde el que crees que estás entrando o para pagar menos en su suscripción mensual, pues otros países tienen cuotas más bajas.

Como la VPN puede decirle a Netflix que entrás desde otro país, algo que puede costarte la cuenta si Netfix te descubre, el usuario puede acceder a series y películas de otras regiones, así como a sus precios.

Del mismo modo, podrían leer todos los correos y mensajes que envias y robarte sin que te enteres el usuario y la contraseña que utilices en servicios como Facebook, Gmail o incluso WhatsApp.

Los hackers pueden actuar de varias maneras en esta situación, pero la más común sería de actuar como intermediario en la comunicación entre el usuario y la aplicación, momento en el cual mandarían información falsa para que el funcionamiento del servicio pareciera estar siendo el normal. Al interponerse en las comunicaciones entre las dos partes, ahí es cuando pueden robar información sensible a los usuarios.

Se trata de una situación irónica, porque las VPN se utilizan para todo lo contrario, para ocultar el rastro de la navegación y hacer las interacciones por Internet, sobre el papel, mucho más seguras. Pero en el caso de esta aplicación, y de muchas otras que son gratuitas y menos competentes, es muy probable que la información llegue a manos de terceros.

Sólo con las 10 aplicaciones más usadas de esta índole, más de 120 millones de personas estarían afectadas por este fallo de seguridad crítico. Y aunque el estudio se realizó en octubre de 2019 y se avisó a todos los responsables de ellas, sólo una de ellas decidió cambiar sus procedimientos para proteger a los usuarios.

Según el estudio, citado por el diario español El Mundo, hay otras aplicaciones que cuentan con este fallo, siendo las más importantes las siguientes. Algunas ya han sido retiradas, pero dado que sólo se ha hecho recientemente, aún podrías tenerlas en el móvil:

* Super VPN Free VPN Client (100 millones de descargas).

* Best Ultimate VPN (10 millones de descargas).

* TapVPN Free VPN (5 millones de descargas).

* Korea VPN - Plugin for OpenVPN (1 millón de descargas).

* Vuma VPN - Pro (retirada).

* VPN Unblocker Free Unlimited Best Anonymous Service (1 millón de descargas).

* VPN Download: Top, Quick and Unblock Sites (retirada).

* Secure 2019 VPN USA (500.000 descargas).

* Secure VPN - Fast VPN Free & Unlimited VPN (retirada).

* Power VPN Free VPN (retirada).