Investigadores advierten que las VPN gratuitas podrían filtrar datos estadounidenses a China

Un informe reciente del Proyecto de Transparencia Tecnológica (TTP), con sede en Washington DC, revela que numerosas aplicaciones de redes privadas virtuales (VPN) gratuitas , a pesar de advertencias previas, siguen estando disponibles tanto en la App Store de Apple como en la Play Store de Google, lo que plantea importantes riesgos para la privacidad y la seguridad nacional.

Según la organización, estas aplicaciones, muchas de ellas con vínculos ocultos con empresas chinas, podrían estar exponiendo datos confidenciales de los usuarios al gobierno chino. Para su información, las VPN son herramientas diseñadas para crear una conexión segura y cifrada a través de internet, ocultando la identidad y la actividad en línea del usuario.

Sin embargo, algunos usuarios expresan su preocupación por los servicios VPN de empresas chinas debido a consideraciones de privacidad y seguridad de datos. Según las leyes de seguridad nacional chinas (PDF), las empresas pueden verse obligadas a entregar los datos de sus usuarios al gobierno. Esto es especialmente preocupante porque las VPN tienen acceso a toda la actividad web del usuario, lo que hace que los datos sean altamente sensibles.

El informe inicial de TTP, del 1 de abril de 2025, reveló que más de 20 de las 100 mejores VPN gratuitas disponibles en la App Store de Apple en EE. UU. en 2024 estaban vinculadas a empresas chinas. Muchas de estas aplicaciones ocultaron intencionalmente su origen a través de empresas fantasma.

Vale la pena señalar que varias aplicaciones estaban conectadas a Qihoo 360, una empresa china de ciberseguridad que Estados Unidos ha sancionado debido a sus presuntos vínculos con el Ejército Popular de Liberación de China.

Un caso notable es el de Autumn Breeze Pte. Ltd., que figura como desarrollador de Snap VPN en Google Play Store. Afirma no tener ninguna afiliación con Qihoo 360 y enfatiza una estricta política de no guardar registros. Sin embargo, la investigación de TTP revela que Qihoo 360 adquirió Autumn Breeze Pte. Ltd. en 2020 y la vendió a terceros no revelados tras las sanciones estadounidenses. Los registros corporativos de Autumn Breeze siguen incluyendo a un director chino, cuyo nombre coincide con el de un ciudadano chino que dirigió la unidad de seguridad móvil de Qihoo 360.

A pesar de que algunas aplicaciones, como Thunder VPN y Snap VPN, fueron eliminadas de la App Store de Apple después de las consultas de los medios, la verificación de seguimiento de TTP a principios de mayo de 2025 confirmó que muchas VPN de propiedad china siguen disponibles.

Por ejemplo, Turbo VPN y VPN Proxy Master, ambas vinculadas a Qihoo 360, siguen ofreciéndose en la plataforma de Apple. Google Play Store también alberga varias aplicaciones conectadas a Qihoo 360, como Snap VPN y Signal Secure VPN, además de otras VPN de propiedad china como X-VPN y VPNify.

El informe sugiere además que Apple y Google podrían estar beneficiándose financieramente de estas aplicaciones potencialmente riesgosas. Muchas de estas aplicaciones gratuitas... Las VPN ofrecen compras dentro de la aplicación o muestran anuncios, de los cuales ambos gigantes tecnológicos obtienen un porcentaje de los ingresos (Apple normalmente cobra el 30% o el 15%, mientras que Google cobra el 15% hasta 1 millón de dólares en ventas y el 30% a partir de entonces).

Esto sugiere que existe un incentivo financiero para que las plataformas continúen alojando estas aplicaciones, a pesar de las implicaciones para la privacidad de los usuarios estadounidenses, señalaron los investigadores en su publicación de blog compartida con Hackread.com.

Ni Apple ni Google han respondido a las solicitudes de comentarios de TTP sobre estos hallazgos ni sobre sus políticas de intercambio de datos a través de VPN. Se recomienda a los usuarios que tengan precaución e investiguen a fondo las políticas de propiedad y privacidad de cualquier servicio VPN que pretendan utilizar.

“ Pensemos en cómo se desarrolló la historia de TikTok: alcance masivo, propiedad secreta y recopilación extensa de datos, que puede haber salido de suelo estadounidense, pero estas aplicaciones VPN son aún más preocupantes, ya que no solo rastrean sus preferencias; monitorean todo lo que hace en línea ” , dijo Chad Cragle , director de seguridad de la información en Deepwatch.

Cuando son propiedad de empresas chinas y se ocultan tras múltiples empresas fantasma, se convierte en una seria preocupación. Apple aboga por la protección de nuestra privacidad, pero estas aplicaciones siguen siendo accesibles. ¿Google? Suelen permitir casi cualquier aplicación en su tienda —afirmó Chad—.

Es hora de que las plataformas asuman su responsabilidad y den ejemplo. No se puede afirmar que se prioriza la privacidad si se permite que otros controlen las reglas del juego. Si no examinan adecuadamente estas aplicaciones, no solo lo permiten pasivamente, sino que contribuyen a crear el problema. Y, seamos sinceros, no se trata solo de privacidad; también se trata de seguridad nacional » , enfatizó.