by on with Non hai comentarios

As redes privadas virtuais (VPN) popularizáronse como ferramentas para protexer a identidade en liña e eludir a censura e son moi populares para xornalistas e activistas. Con todo, a protección non é automática: depende da integridade do provedor e do seu modelo de negocio. A elección dun servizo require avaliación da política de rexistros, da xurisdición e das prácticas de monetización.

Investigacións, como as de Zimperium, revelaron que máis do 65 % das aplicacións VPN gratuítas para móbiles presentan fallos ou recollen datos sen consentimento, o que posibilita a súa venda a anunciantes e “data brokers” e converte o dispositivo nun punto de vixilancia tamén para ás autoridades.

O Grupo de Intelixencia contra Ameazas de Google documentou una campaña nomeada “IPIDEA, que simulaba ser VPN e transformaba millóns de dispositivos en nodos dunha rede de espionaxe, evidenciando que as aplicacións poden ser vectores de ataque máis aló do simple enmascaramento do tráfico.

A presión legal é outra realidade: hai provedores que publican informes de solicitudes que reciben das autoridades; noutros casos quedaron en evidencia incidencias de seguridade (por exemplo, NordVPN) e a súa situación xurisdicional (Panamá) esixe escrutinio crítico. A xurisdición e as auditorías independentes son factores decisivos.

Alternativas auditadas correctamente, por exemplo Mullvad, con sede en Suecia, mostran que é posible operar con políticas verificábeis, limitar rexistros e incluso aceptar pagos anónimos. Recoméndase seleccionar provedores con auditorías independentes, transparencia e respeto á privacidade.

Fontes: