- Les VPN gratuïtes solen monetitzar-se venent dades, mostrant publicitat agressiva o reutilitzant la teva connexió, cosa que compromet directament la teva privadesa.
- Molts serveis gratuïts implementen xifratge deficient, guarden registres d'activitat i presenten fuites d'IP i DNS, reduint dràsticament la protecció promesa.
- S'han documentat casos de VPN gratuïtes que converteixen els usuaris en part de botnets o inclouen codi maliciós (malware), amb possibles implicacions legals i de seguretat greus.
- Per a un ús regular o amb dades sensibles, és preferible optar per una VPN de pagament fiable o una VPN corporativa, juntament amb bons hàbits generals de seguretat.
Vivim en un món on, per desgràcia, no falta gent amb males intencions. Igual que existeix la policia per posar límits a la vida real, a Internet necessitem eines i bons hàbits per evitar que qualsevol trastegi amb les nostres dades. Ens preocupem per no connectar-nos a qualsevol WiFi pública, vigilem què descarreguem i, tanmateix, moltes vegades abaixem la guàrdia amb una cosa tan delicada com una VPN gratuïta.
La dita de tota la vida de “ningú no dóna duros a quatre pessetes” s'ha reformulat a l'era digital com “si no pagues pel producte, el producte ets tu”. Amb les VPN gratis passa just això: a canvi de donar-te un servei sense cost, obtenen una cosa molt més valuosa que uns euros de subscripció mensual: la teva informació de navegació, la teva amplada de banda i fins i tot la possibilitat dutilitzar el teu dispositiu per a fins que ni sospites.
Què és una VPN i quin paper juga en la teva privadesa
Per entendre els perills de tenir una VPN gratuïta instal·lada, primer cal tenir clar què fa exactament una xarxa privada virtual. Una VPN crea una mena de “túnel” xifrat entre el teu dispositiu (mòbil, ordinador, tablet, etc.) i un servidor remot. Tot el trànsit que surt del vostre equip viatja per aquest túnel protegit i, de cara a la resta d'Internet, sembla que la connexió procedeix d'aquest servidor VPN i no de la vostra connexió real.
Sense VPN, el teu trànsit viatja a la vista del vostre proveïdor d'Internet i de qualsevol que tingui accés a la xarxa (per exemple, en un WiFi públic mal configurat). Amb una VPN ben implementada, tot aquest trànsit es xifra, s'amaguen les teves comunicacions i la teva adreça IP real, i és com si circulessis per una autopista privada dins d'Internet, aïllat de la resta.
A la pràctica, una bona VPN serveix per protegir contrasenyes i dades sensibles (banca en línia, xarxes socials, botigues), xifrar correus, xats o arxius que envies, ocultar la teva ubicació real, reduir el rastreig publicitari i saltar-te bloquejos geogràfics per accedir a continguts o serveis només disponibles a certs països.
El problema arriba quan aquest “túnel” el controla un proveïdor de reputació dubtosa. Tot el teu trànsit passa pels seus servidors, cosa que els dóna visibilitat completa de a quins webs entres, quant de temps ets, quins serveis fas servir i, en alguns casos, fins a la possibilitat de manipular o registrar parts d'aquesta informació. Per això instal·lar qualsevol VPN gratuïta sense mirar la lletra petita sigui, bàsicament, posar les teves dades a les mans.
Per què una VPN gratuïta pot sortir molt cara
Muntar i mantenir un servei VPN seriós és car: cal infraestructura de servidors, amplada de banda, desenvolupament d'aplicacions, auditories de seguretat i suport tècnic. Si tu no pagues, és que els diners entren per altra banda. I al món de les VPN gratis, aquest “un altre lloc” solen ser les teves dades, la teva amplada de banda o el teu propi dispositiu; com passa amb algunes VPN de prova.
Molts serveis VPN gratuïts financen la plataforma mitjançant publicitat agressiva: t'endollen anuncis a la pròpia app, insereixen banners a la teva navegació o obren finestres emergents. Però aquesta és només la cara més suau. El model de negoci més sucós és recopilar l'historial de navegació, els patrons d'ús i altres dades tècniques per vendre'ls a brokers de dades i empreses de màrqueting, que paguen molt bé per informació per crear perfils detallats d'usuaris.
No només es recullen les webs que visites, també es pot registrar l'adreça IP original, el temps que passes a cada lloc, la franja horària en què sols connectar-te o quins serveis fas servir (streaming, banca, xarxes socials, etc.). Moltes vegades tot això ve descrit, amb més o menys claredat, en la política de privadesa o en els termes de servei que gairebé ningú llegeix.
Aquest afany per treure rendibilitat a l'usuari fa que moltes VPN gratuïtes integrin rastreig, adware i fins i tot malware dins de les aplicacions. Estudis com el de l'organització australiana CSIRO han detectat que un percentatge molt alt de VPN gratuïtes per a Android incloïen codi maliciós, la majoria vinculat a publicitat, però també components potencialment perillosos per a la seguretat del dispositiu.
Per rematar-ho, algunes d'aquestes VPN limiten de forma artificial la velocitat i l'amplada de banda, redueixen el nombre de servidors disponibles a uns quants ubicats en zones saturades i ofereixen un xifrat pobre o mal configurat. El resultat és una experiència lenta, amb constants talls i amb una protecció de la privadesa molt menor de la que prometen en les seves campanyes de màrqueting.
Què guanya realment un proveïdor de VPN gratuïta
La pregunta clau és: si un servei VPN afirma ser gratuït, d'on treu els ingressos? Hi ha diverses vies habituals. La primera i més coneguda és la venda de dades de navegació a tercers. Encara que les vostres connexions vagin xifrades del vostre dispositiu al servidor VPN, aquest servidor sí que pot veure quins dominis visites, quin volum de dades consumeixes i quan ho fas. Tot això s?empaqueta i es ven a intermediaris de dades que el creuen amb altres fonts per construir perfils molt valuosos.
Una altra forma de monetització és el bombardeig de anuncis incrustats a l'app i al trànsit. Alguns proveïdors aprofiten el control que tenen sobre la teva connexió per injectar codi publicitari a les pàgines que visites o redirigir-te a botigues en línia concretes (per exemple, grans marketplaces) sense el teu permís. Això s'ha documentat en diverses anàlisis tècniques, on es veu com la VPN força visites a determinades webs afiliades.
Hi ha un model encara més preocupant: la revenda de la teva connexió a Internet. Determinades VPN gratuïtes han estat sorpreses convertint els seus usuaris en nodes de sortida per a clients de pagament o altres serveis associats. A la pràctica, això significa que el trànsit de tercers surt a Internet a través de la teva IP domèstica o del teu mòbil. Si algú comet un delicte des d'aquesta connexió, les mirades apuntaran a tu perquè en els registres del proveïdor d'Internet apareix la teva línia com a origen.
També hi ha serveis que utilitzen la versió gratuïta com ganxo per oferir un pla de pagament “premium” dins de la mateixa plataforma. En aquests casos, la versió sense cost sol estar extremadament retallada en velocitat, límits de dades o ubicacions disponibles, amb l'únic objectiu d'empènyer-te al pla de pagament. Encara que aquest enfocament és menys tòxic que vendre les vostres dades, no sempre garanteix que el proveïdor de pagament sigui transparent amb el que registra.
Finalment, cal contemplar que alguns operadors poc escrupolosos poden intentar utilitzar el vostre dispositiu com a porta d'entrada per a activitats malicioses: instal·lar components que els permetin prendre el control remot, participar en atacs coordinats o minar criptomonedes a costa de la teva CPU i la teva bateria. No és habitual, però els casos documentats demostren que passa.
Riscos concrets de tenir una VPN gratuïta instal·lada
Més enllà del model de negoci, l'important per a tu són els riscos pràctics que assumeixes en tenir una VPN gratuïta instal·lada al mòbil, el portàtil o la tauleta. Un dels més seriosos és que poden mantenir un registre detallat de la teva activitat. Encara que molts serveis es venen com a “no log” (sense registres), després en la seva política interna admeten emmagatzemar IPs, marques de temps, webs visitades o fins i tot identificadors únics del dispositiu.
Quan aquests registres existeixen, s'obre la porta a diversos problemes: poden ser compartits amb tercers, ser requerits per autoritats de certs països amb lleis poc garantistes o acabar filtrats en una bretxa de seguretat del mateix proveïdor. En tots aquests escenaris, el vostre historial d'ús de la VPN queda exposat, just al contrari del que buscaves en instal·lar-la.
Un altre risc habitual és el de les fuites de DNS i d'adreça IP. Si l'aplicació està mal dissenyada, pot passar que algunes peticions no vagin pel túnel xifrat sinó directament, usant els servidors DNS del vostre operador. Això vol dir que tant el teu proveïdor com altres actors podrien seguir veient les webs que consultes, encara que creguis que estàs protegit per la VPN. De vegades fins i tot la teva IP real pot quedar exposada en determinades connexions, anul·lant per complet el suposat anonimat.
Des del punt de vista del rendiment, les VPN gratuïtes solen tenir pocs servidors, molt saturats i en localitzacions limitades. És freqüent que no et deixin triar país i simplement n'assignin un a l'atzar, o que només ofereixin un o dos servidors gratuïts amb latència altíssima. Això es tradueix en navegació lenta, talls en reproduir vídeos en streaming, descàrregues inestables i problemes en fer servir serveis al núvol.
En casos extrems, aquests serveis estalvien costos substituint el xifratge robust per algorismes obsolets o mal implementats. Un xifratge feble o configurat de manera incorrecta pot donar una falsa sensació de seguretat mentre deixa buits que un atacant podria aprofitar per interceptar o modificar el trànsit. El que és preocupant és que, des del punt de vista de l'usuari mitjà, tot sembla funcionar i és molt difícil detectar el problema.
També cal esmentar el tema del malware preinstal·lat. Com apuntava l'estudi de CSIRO, al voltant d'un terç de les VPN gratuïtes analitzades per a Android contenien algun tipus de codi maliciós sovint relacionat amb xarxes publicitàries agressives. Però en altres casos es tractava de programari capaç de recopilar informació extra del dispositiu, enviar dades a servidors desconeguts o obrir la porta a infeccions futures.
Casos reals de VPN gratis amb pràctiques tèrboles
La teoria pot semblar exagerada, però els exemples reals demostren que aquests riscos no són cap paranoia. Un dels casos més sonats va ser el de HolaVPN, un servei molt popular gràcies a la seva instal·lació senzilla com a extensió de navegador ia la seva promesa de permetre't navegar com si estiguessis a gairebé qualsevol país del món sense pagar un euro.
El problema era la lletra petita: en utilitzar Hola, els usuaris estaven cedint part de la seva amplada de banda a una altra empresa anomenada Luminati. Aquesta xarxa d'usuaris servia de base per oferir un servei de pagament a tercers, que podien fer servir aquestes connexions residencials per a tot tipus de propòsits. L'escàndol va esclatar quan es va descobrir que s'havia llançat un atac de denegació de servei (DDoS) contra el web 8chan aprofitant la infraestructura de milions d'equips que feien servir Hola.
A la pràctica, els que van confiar en aquesta VPN gratuïta van acabar formant part de una gegantina botnet distribuïda per tot el món. Els seus ordinadors i connexions es van utilitzar per atacar un tercer sense el seu coneixement ni consentiment. Aquest episodi il·lustra molt bé el tipus d'abús que es pot donar quan un servei “segur” aprofita el control tècnic que té sobre les comunicacions per a fins completament aliens als teus interessos.
No n'és l'únic exemple. Anàlisi d'apps de VPN gratuïtes per a Android han tret a la llum altres pràctiques preocupants: des de captures de pantalla furtives que s'enviaven a servidors remots, fins a redireccions silencioses a pàgines de comerç electrònic concretes per inflar visites o comissions d'afiliat. Tot això s'executa en segon pla mentre l'usuari pensa que simplement navega protegit.
Aquests casos mostren que el veritable perill no és només que venguin dades anonimitzades, sinó que poden no anonimitzar res o fins i tot robar informació de manera directa si l'aplicació així ho permet. Quan s'atorguen permisos amplis a una app VPN al mòbil, se li està lliurant una clau molt poderosa sobre tot allò que fas en línia.
Són les VPN de pagament automàticament fiables?
Seria un error pensar que, pel simple fet de pagar, qualsevol VPN ja és segura al 100%. Els serveis de pagament també són empreses que intenten maximitzar beneficis i, en alguns casos, poden combinar la subscripció amb altres vies de negoci aprofitant la posició privilegiada sobre el trànsit dels usuaris.
Per això, abans de subscriure't a una VPN comercial, convé llegir amb calma la política de privadesa i les condicions del servei. Cal comprovar si tenen una política clara de “no logs” (no desar registres de trànsit), si han estat auditats externament per firmes independents, a quin país tenen la seu (i per tant quines lleis de retenció de dades els afecten) i com responen quan se'ls demana informació d'usuaris.
Tot i així, fins i tot amb una VPN de pagament reputada, mai no es pot descartar del tot la possibilitat que en algun moment cometin alguna irregularitat o es vegin embolicats en una bretxa de seguretat. Per això és important no delegar tota la seguretat a la VPN i mantenir bons hàbits: fer servir contrasenyes robustes, activar l'autenticació en dos passos, mantenir els dispositius actualitzats i evitar descàrregues sospitoses.
A la banda oposada hi ha els serveis de VPN que proporcionen organitzacions als seus empleats o clients, com a part de la infraestructura corporativa. En aquests casos, l'objectiu de la VPN no és guanyar diners venent dades sinó protegir les comunicacions internes i donar accés remot segur a recursos de l'empresa. Com que no hi ha ànim de lucre directe amb el trànsit, és molt menys probable que incórreguen en les males pràctiques típiques de les VPN comercials gratuïtes.
Això no vol dir que una VPN corporativa sigui un refugi de privadesa absoluta (de fet, l'empresa sol monitoritzar l'ús per a fins de seguretat), però sí que canvia l'equilibri d'incentius: no hi ha interès a esprémer la teva connexió per a tercers, sinó a garantir que compleixi la seva funció de manera fiable.
Limitacions tècniques i ús de les VPN gratuïtes
Més enllà de la part de seguretat i privadesa, les VPN gratuïtes arrosseguen limitacions molt molestes en el dia a dia que afecten la seva utilitat real. Una de les més freqüents és el nombre reduït d'ubicacions: potser només tindreu accés a un o dos països, o fins i tot a un únic servidor que s'assigna automàticament, sense possibilitat d'escollir.
Si us cal connectar-vos des d'un país concret per utilitzar un servei restringit geogràficament, aquestes limitacions converteixen la VPN gratuïta en una cosa poc funcional. L'ideal és poder escollir entre un ventall ampli de localitzacions per trobar la que millor equilibri ofereixi entre proximitat (latència baixa) i accés al contingut que t'interessa, cosa que poques vegades es veu a les versions sense cost.
La velocitat és un altre cavall de batalla. Les VPN gratuïts tendeixen a tenir servidors saturats amb milers d'usuaris compartint la mateixa amplada de banda. El resultat són descàrregues eternes, vídeos que no passen de la baixa resolució, talls en videotrucades i una experiència que té poc a veure amb la que tindries navegant sense VPN o amb un servei ben dimensionat.
Moltes, a més, estableixen topalls de dades mensuals molt baixos. És habitual veure límits d'uns quants gigues al mes en els millors casos, o fins i tot unes quantes centenes de megues en versions gratuïtes molt retallades. Quan et poses a veure una mica de vídeo en streaming oa descarregar algun arxiu gran, arribes al límit i la VPN deixa de funcionar o es torna gairebé inutilitzable.
Finalment, el suport tècnic daquests serveis sol ser inexistent o extremadament bàsic. Si tens problemes per connectar, si detectes comportaments rars o si vols aclarir algun aspecte de la seva política de privadesa, és probable que no rebis resposta o que t'atengui un sistema automàtic sense capacitat real de solucionar res. Això contrasta amb les VPN de pagament serioses, que solen oferir assistència en diversos idiomes i canals de contacte directe.
Bones pràctiques i alternatives més segures
Si necessites fer servir una VPN de manera puntual, el més assenyat és limitar al màxim l'ús de serveis gratuïts a casos molt concrets i de baix risc, assumint des del principi que la teva privadesa no estarà completament protegida. Per a qualsevol ús més regular (teletreball, streaming, banca en línia, gestió de dades sensibles, etc.) el més recomanable és optar per un proveïdor de pagament fiable o, si és possible, per una VPN proporcionada per la teva organització.
Abans de triar, cal revisar una petita llista de comprovació. Una bona VPN hauria de tenir política de no registre d'activitat clara i verificable, xifrat robust (per exemple, AES-256 amb claus fortes), protocols moderns ben implementats, velocitat i ample de banda sense límits artificials i compatibilitat amb tots els dispositius (Windows, macOS, Android, iOS, Linux, router).
També suma punts que ofereixi connexions simultànies suficients per cobrir les necessitats de la teva llar o empresa, funcions avançades (com a possibilitat d'usar P2P o redirecció de ports) si les necessites, i suport tècnic real, si és possible en el teu idioma. La reputació del proveïdor, les auditories independents publicades i la transparència sobre la seva seu i la legislació aplicable són altres factors clau.
Alguns proveïdors comercials, a més, complementen el servei amb garanties addicionals de privadesa, com a polítiques estrictes contra la recopilació de dades innecessàries, infraestructura pensada per evitar l'emmagatzematge de registres i empara sota marcs legals relativament protectors en matèria de privadesa. És important no quedar-se només amb la publicitat i contrastar aquestes afirmacions.
En paral·lel a l'ús de la VPN, és fonamental mantenir una bona higiene digital general: utilitzar gestors de contrasenyes, activar verificació en dos passos, mantenir el sistema i les aplicacions actualitzades, desconfiar d'arxius adjunts i enllaços dubtosos i minimitzar la quantitat d'informació personal que es comparteix a xarxes i serveis en línia. La VPN és només una peça més del puzle de la seguretat, no una solució màgica que ho arregli tot.
Al final, instal·lar una VPN gratuïta perquè “total, és només per anar més ràpid” o “per veure una sèrie bloquejada” pot semblar una drecera innocent, però té molta lletra petita que gairebé mai no s'explica en els missatges comercials. Quan es posa a la balança el possible benefici davant dels riscos d'exposició de dades, pèrdua de rendiment, codi maliciós o fins i tot implicació involuntària en activitats il·legals, queda força clar que el que és barat pot sortir caríssim en termes de privadesa i seguretat.
Redactor apassionat del món dels bytes i la tecnologia en general. M'encanta compartir els meus coneixements a través de l'escriptura, i això és el que faré en aquest bloc, mostrar tot el més interessant sobre gadgets, programari, maquinari, tendències tecnològiques, i més. El meu objectiu és ajudar-te a navegar pel món digital de forma senzilla i entretinguda.