Un nuevo informe de seguridad ha encendido las alarmas en el ecosistema Android: más de 20 aplicaciones de VPN populares disponibles en Google Play comparten la misma base de código, infraestructuras y, lo más preocupante, los mismos fallos de seguridad.
Los investigadores detrás del estudio advierten que estas apps, que se presentan como servicios independientes y en competencia, en realidad son prácticamente idénticas en su núcleo, lo que no solo representa un engaño para los usuarios, sino que también expone a millones de personas a graves riesgos de privacidad.
El hallazgo demuestra que estas VPN ofrecen una falsa sensación de elección: aunque aparecen como distintas en la Play Store, en realidad utilizan la misma arquitectura. Esto significa que todas comparten vulnerabilidades que facilitan a los hackers descifrar el tráfico de los usuarios o lanzar ataques dirigidos, sin importar qué aplicación se elija.
Algunas de estas apps incluso tienen vínculos con desarrolladores en Rusia y China, lo que añade una capa extra de preocupación respecto al uso indebido de los datos de los usuarios, especialmente en países occidentales como Estados Unidos.
¿Qué apps están comprometidas?
El estudio identificó más de 20 aplicaciones con millones de descargas, entre ellas:
- Turbo VPN y Turbo VPN Lite
- VPN Proxy Master y su versión Lite
- Snap VPN, Robot VPN, SuperNet VPN
- Global VPN, XY VPN, Super Z VPN
- Touch VPN – Stable & Secure
- X-VPN, Melon VPN, Fast Potato VPN
- VPN Monster, 3X VPN, Secure VPN Safer Internet
- Entre otras.
Todas ellas comparten el mismo código base y, por lo tanto, los mismos fallos de seguridad críticos.
Las consecuencias son alarmantes: robo de información sensible, descifrado de tráfico en tiempo real y exposición a espionaje digital. En otras palabras, usar unade estas VPN podría abrir la puerta a que terceros tengan acceso a tus credenciales, hábitos de navegación e incluso a tu ubicación.
Aunque Google ya ha recibido el informe, la falta de transparencia en las conexiones entre desarrolladores y la velocidad con la que estas apps logran burlar los filtros de la Play Store mantienen vigente la amenaza.
¿Cómo protegerse?
Los expertos recomiendan tomar precauciones inmediatas:
- Verificar si tienes instalada alguna de las apps listadas.
- Desinstalarlas de inmediato si es el caso.
- Optar por VPN de desarrolladores reconocidos y con historial comprobado.
- Mantener Google Play Protect activado y actualizar regularmente tus credenciales sensibles.
La investigación pone en evidencia un problema de fondo: sin controles más estrictos y mayor transparencia en la Play Store, millones de usuarios seguirán expuestos a riesgos graves, incluso cuando creen estar navegando seguros.