El ejército chino se infiltró en la App Store: 5 servicios VPN bajo control militar

Se han detectado cinco servicios VPN en la tienda de aplicaciones de Apple, App Store, que están relacionados con estructuras militares chinas. Esto se reveló como resultado de una investigación conjunta del Tech Transparency Project y el Financial Times, centrada en el origen de servicios gratuitos populares para eludir bloqueos. Según los analistas, las aplicaciones fueron desarrolladas por empresas vinculadas a Qihoo 360, un gigante tecnológico chino que fue sancionado por Estados Unidos en 2020 debido a sus lazos con el ejército de China.

Los servicios VPN se posicionan como herramientas para proteger la privacidad en internet. Permiten, por ejemplo, ocultar la actividad en línea de los proveedores de servicios de internet y cifrar el tráfico al conectarse a redes públicas. Sin embargo, la seguridad de estas aplicaciones depende directamente de la fiabilidad de sus desarrolladores. Si una empresa recopila datos de los usuarios, una VPN puede convertirse en una herramienta de vigilancia.

Según el informe, la lista de aplicaciones sospechosas incluye Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN y Signal Secure VPN (sin relación con la aplicación de mensajería Signal). Tres de ellas —Turbo VPN, VPN Proxy Master y Thunder VPN— han sido instaladas en conjunto más de un millón de veces. Las empresas detrás de estos productos están estrechamente vinculadas a Qihoo 360. Además, se descubrió que una de las filiales de los desarrolladores —Guangzhou Lianchuang— busca activamente especialistas familiarizados con la cultura estadounidense para analizar los datos de los usuarios.

Tras el contacto de los periodistas de Financial Times, Apple eliminó dos aplicaciones de la App Store: Thunder VPN y Snap VPN. El destino del resto aún es incierto. Al mismo tiempo, Apple declaró que controla estrictamente el cumplimiento de las políticas por parte de las aplicaciones VPN y elimina inmediatamente aquellas que no cumplen con los requisitos.

Qihoo 360, formalmente conocida como 360 Security Technology, figura en la lista de empresas afiliadas al ejército chino, elaborada por el Departamento de Defensa de EE. UU. Aunque los propietarios legales de las aplicaciones están registrados a nombre de distintas entidades jurídicas, la investigación permitió establecer su vínculo con Qihoo a través de una red de empresas afiliadas y desarrolladores.

Los expertos advierten que el uso de servicios VPN bajo la jurisdicción china puede ser peligroso, ya que la legislación china obliga a los desarrolladores a almacenar los registros de los usuarios y proporcionarlos a las autoridades si lo solicitan. Precisamente por esta razón, en 2017 Apple ya realizó una limpieza masiva de la App Store, eliminando todos los servicios VPN que no cumplían con estas normas.

La situación actual plantea preguntas no solo sobre la transparencia de los desarrolladores, sino también sobre la calidad del proceso de revisión de aplicaciones en las plataformas de Apple y Google. A pesar de las medidas de seguridad anunciadas, los servicios no confiables continúan acumulando millones de descargas.

Aún se desconoce si Apple tomará más medidas respecto a las aplicaciones restantes. Mientras tanto, se recuerda a los usuarios que una VPN confiable no solo debe declarar que es segura, sino también demostrarlo mediante auditorías independientes.