Por qué no deberías utilizar Hola VPN con Google Chrome
En septiembre de 2021, Google retiró la extensión de Hola VPN de la Web Store de Chrome alegando que había detectado malware.
Hola negó rotundamente cualquier información de que su extensión para Chrome contuviera malware, declarando que esta afirmación era «obviamente falsa».
Hola VPN niega que su extensión para Chrome contenga malware.
Si bien es cierto que Google ha readmitido la extensión de Hola VPN en su catálogo, también lo es que, según nuestras pruebas, Hola VPN sigue implicando un riesgo para la seguridad sus usuarios, independientemente del dispositivo o buscador en el que se instale.
Hola VPN pone en riesgo tu privacidad y seguridad solo con instalar el software.
Registra casi cualquier actividad que lleves a cabo en Internet, tiene un largo de historial de brechas de seguridad y vulnerabilidades y ni siquiera cifra tus datos si eres usuario gratuito de la VPN.
No recomendamos utilizar Hola VPN en ningún navegador ni dispositivo, incluido Google Chrome.
En esta sección analizaremos los motivos por los que consideramos que Hola VPN no es segura en Chrome y en términos generales.
Pasa a la siguiente sección si prefieres saber cómo eliminar Hola VPN de Chrome, o echa un vistazo a nuestras recomendaciones de dos VPN alternativas más seguras que Hola VPN.
1. Política de registro excesivamente intrusiva
Hola tiene una de las políticas de registro menos respetuosas con la privacidad que hemos visto.
La empresa admite abiertamente que registra y almacena información sobre los usuarios de su versión gratuita; por ejemplo:
- Sitios web visitados
- Hora y fecha a la que se visitan estos sitios web
- El tiempo que pasas en cada sitio web
- Tu fecha de nacimiento, imagen de perfil y lista de amigos (si te registras o inicias sesión a través de una red social)
- Tu dirección IP pública
Se trata de una cantidad excesiva de datos de los usuarios para tratarse de un servicio VPN, especialmente si tenemos en cuenta que conservan la información «tanto tiempo como sea necesario». También es bastante probable que compartan tus datos con terceros.
Lamentablemente, existen precedentes de ello. Sabemos, por ejemplo, que la extensión para Chrome de Touch VPN registra tus datos y los comparte con anunciantes y con las autoridades locales.
No hay necesidad de utilizar una VPN que se preocupa tan poco por tu privacidad en Internet. Es uno de los principales motivos por los que aconsejamos a los lectores que eliminen Hola VPN de su dispositivo.
2. Comparte tu dirección IP y ancho de banda
Hola Free VPN no funciona como un servicio de VPN habitual.
Normalmente, los servicios de VPN poseen o alquilan una red de servidores situados en todo el mundo. Cuando activas la VPN, tu tráfico se dirige a través de uno de estos servidores privados. Esto significa que los sitios web que visitas detectan que tu conexión proviene de la ubicación del servidor VPN y no de tu ubicación real.
Sin embargo, Hola VPN utiliza una red P2P que enruta tu conexión a través del dispositivo de otro usuario de Hola para conectarse a Internet. Tu tráfico utiliza su dirección IP y te permite acceder a los sitios web disponibles en su ubicación, pero no en la tuya.
Hola VPN describe su red P2P como una «VPN impulsada por la comunidad».
La arquitectura P2P permite a Hola operar con costes significativamente inferiores; además, no tienen que poseer ni operar una red de servidores por sí mismos.
Sin embargo, pone en riesgo la privacidad y la seguridad de los usuarios. Al registrarse en Hola Free VPN y utilizar Chrome, aceptas unirte a la red P2P y permitir a otros miembros de Hola utilizar tu dirección IP para sus actividades en Internet. Esto significa que alguien a quien no conoces podría llevar a cabo actividades ilegales en Internet, y podrían rastrear sus acciones hasta ti y tu dispositivo.
Formar parte de la red también implica conceder a Hola acceso al ancho de banda de tu dispositivo. Esto no solo supone una amenaza a tu seguridad; también puede provocar una conexión lenta a Internet o afectar a tu límite de datos mensual.
El servicio afirma que solo utiliza el ancho de banda cuando tu dispositivo se está cargando o no se está utilizando, y hasta un máximo de 3 MB al día en dispositivos móviles o 100 MB en ordenadores de sobremesa. Sin embargo, este dato sigue siendo preocupante.
NOTA: la sección de preguntas frecuentes de Hola afirma que la extensión de Chrome «funciona como un servicio VPN estándar y no forma parte de la red P2P de Hola VPN».
No hay información adicional sobre esta afirmación, pero, de ser cierta, sugiere que la extensión para Chrome de Hola VPN no se vería afectada por los riesgos asociados a la arquitectura P2P de Hola. Aun así, los usuarios podrían estar sujetos a la política de registro intrusiva de la empresa.
3. Hola tiene un historial controvertido y poco fiable
Hola VPN concede acceso a otros usuarios a los recursos inactivos de tu dispositivo. Por ese motivo, el software se ha visto repetidamente salpicado por polémicas que señalan los problemas de transparencia, seguridad y atención a la privacidad de los usuarios de la empresa. A continuación indicamos algunos ejemplos:
- Luminati: en 2014 se reveló que Hola vende el acceso a la red P2P de la VPN a través de Luminati, su empresa asociada. Esto significa que no son solo otros usuarios de Hola Free VPN los que pueden utilizar tu dirección IP y tu ancho de banda. Por tan solo 20,00 $ cada GB, los clientes de Luminati pueden comprar el acceso a tu dispositivo (Luminati ha cambiado recientemente de nombre a Bright Data, pero opera con el mismo modelo de negocio).
Hola VPN también vende tu dirección IP y tu ancho de banda a clientes de Luminati.
- Ataque de Botnet a 8chan: la vinculación de Hola y Luminati salió a la luz después de que un cliente utilizara los recursos inactivos de miles de usuarios de Hola Free VPN para realizar un ataque DDoS (denegación de servicio distribuido) a 8chan. Esto llevó a un equipo de investigadores de seguridad a crear el sitio web Adios, Hola!, que califica a Hola VPN como una «botnet con una seguridad pobre» y aconseja a todo el mundo a desinstalarla.
- Malware: estos mismos investigadores de seguridad también descubrieron que el diseño P2P de Hola permitía a los hackers ejecutar cualquier línea de código que quisieran en tu ordenador. Podrían instalar spyware, robar información personal o infectar tu dispositivo con malware.
- Hackeo de la extensión para Chrome: en 2018 la extensión para Chrome de Hola VPN sufrió un hackeo de cinco horas de duración. En ese plazo, los hackers robaron una gran cantidad de criptomonedas a los usuarios de Hola con la plataforma MyEtherWallet. Un usuario informó de que había perdido aproximadamente 12 000 $.
CONSEJO PROFESIONAL: desde el bloqueo de Google de la extensión para Chrome de Hola VPN, se han creado una serie de APK y versiones crackeadas del complemento. Aconsejamos no descargarlos, no solo por los motivos mencionados antes, sino también porque los archivos APK y el software crackeado de fuentes desconocidas suelen contener malware.
4. Incompatible con torrenting y sin cifrado
Además de todos los problemas de privacidad, seguridad y transparencia descritos anteriormente, Hola Free VPN no es un servicio de VPN de muy buena calidad.
Aunque tiene una velocidad relativamente rápida, nuestras pruebas de Hola VPN demuestran que esta VPN bloquea las descargas de archivos torrent y el tráfico P2P.
Un hecho verificable en su sección de Preguntas Frecuentes, en la que se indica que los clientes torrent no están permitidos en la red de Hola. Además, la VPN no funciona en China ni en otros países con un grado elevado de censura.
Y hay algo aún más inquietante: Hola Free VPN no cifra tus datos de ninguna manera. Tu tráfico se envía a otros nodos de la red sin ninguna protección. Tampoco tiene Kill Switch, funciones de protección contra fugas ni túnel dividido.
Hola VPN Premium:
Puedes evitar convertirte en un nodo de salida en la red P2P de Hola pasándote a la suscripción Premium de Hola. Cuesta 2,99 $ al mes (si te registras durante 3 años) o 14,99 $ si optas por la suscripción mensual.
El servicio premium funciona como una VPN estándar y utiliza cifrado AES-256, además del protocolo IKEv2 y un Kill Switch. Aun así, seguirás estando sujeto a la política de registro invasiva de Hola y, por ese motivo, no merece la pena arriesgarse.
Hola VPN ofrece suscripciones prémium en niveles que incluyen encriptación.
Hay VPN más baratas que funcionan mejor, respetan más la privacidad y están administradas por empresas más fiables.
