La aplicación VPN gratuita que descargaste para tu teléfono Android puede estar haciendo más daño que bien. Una reciente auditoría a gran escala de aplicaciones VPN gratuitas para Android ha compartido algunos hallazgos preocupantes que justifican cierta desconfianza saludable. Los investigadores descubrieron que estas aplicaciones filtran tráfico, envían información identificativa a terceros y básicamente es lo contrario de lo que se supone que debe hacer una VPN.
El estudio proviene de investigadores de la Universidad de Michigan, la Universidad de Nuevo México y el IIT Delhi. Sus hallazgos se presentaron en el Simposio de Seguridad de Redes y Sistemas Distribuidos 2026 junto con MVPNalyzer, un marco diseñado para auditar aplicaciones VPN móviles de forma automática y a gran escala.
Algunas VPN apenas podían manejar el V

Los investigadores probaron 281 aplicaciones VPN operativas y de propósito general que podían descargarse y usarse gratuitamente desde Google Play Store. La muestra se recopiló a partir de búsquedas relacionadas con VPN en países compatibles antes de que las aplicaciones se probaran en dispositivos Android 14. Los servicios que requerían una cuenta o un pago fueron excluidos del estudio.
Entre esas aplicaciones, 61 transmitieron algunos datos sin cifrado. Cinco enviaban archivos sensibles de configuración de VPN en texto claro, lo que potencialmente permitía a un atacante en la red redirigir a un usuario hacia un servidor que controlaba. Otros 29 filtraron tráfico de navegador o DNS fuera del túnel cifrado, minando directamente uno de los principales puntos fuertes de una VPN.
La privacidad era otro asunto completamente distinto. Setenta y seis aplicaciones enviaron identificadores de dispositivos, como el ID de publicidad de Android, a terceros, abriendo la puerta a un seguimiento y toma de huellas dactilares continuos. Los investigadores pudieron extraer y examinar archivos de configuración de VPN de 108 aplicaciones, y 107 de ellas hicieron un mal uso o ignoraron las prácticas recomendadas de cifrado y seguridad.

Gratis está haciendo mucho trabajo aquí
El estudio no demuestra que todas las VPN móviles sean inseguras. Sus pruebas se centraron en aplicaciones gratuitas de Android que funcionaban sin cuentas ni pagos dentro de la app, por lo que los resultados no deberían extenderse automáticamente a iPhones o servicios de suscripción establecidos excluidos por esa metodología.
Sí muestra lo poca protección que puede garantizar un anuncio de Play Store y un icono de escudo tranquilizador. Los investigadores también advirtieron que las divulgaciones de las tiendas de aplicaciones, incluyendo la información de seguridad de datos enviada por desarrolladores y la insignia de verificación VPN de Google, podrían funcionar más como señales de marketing que como garantías de seguridad integrales. Por eso es mejor evitar descargar las primeras VPN gratuitas que aparecen en las búsquedas de tu tienda de aplicaciones.