El plugin Hola! vende tu ancho de banda y quizás no lo sabes

Hola! es una popular extensión de navegador... y peligrosa

¿Conoces Hola!? Se trata de una conocida extensión para los navegadores Chrome y Firefox que ofrece al usuario acceso a la Red sin limitaciones geográficas. Es decir, acceso a un contenido bloqueado para tu país por cuestiones legales. 

Pero seguro que la mayor parte de sus usuarios no se han detenido a pensar si esta actividad entraña riesgos. Y, efectivamente, los tiene y muy graves. Según se cuenta en The Verge, recientemente la página 8chan recibió un ataque DoS (denegación de servicio) cuyo origen estaba siendo redirigido a través de Hola! ¿Qué estaba pasando?

Pues muy sencillo: Hola! facilita a los usuarios un servicio VPN gratuito pero no deja claro el riesgo que corren. Para que un usuario pueda acceder, por ejemplo, a un contenido situado en Estados Unidos, utiliza a otro usuario norteamericano a través del cual se redirige su petición.

Esto significa que durante el tiempo que estés utilizando a ese usuario norteamericano, él sería el responsable de tus actos, sean los que sean. Lo mismo ocurre, como puedes suponer, con el usuario de cualquier rincón del mundo que utiliza tu conexión mientras tú estás usando este servicio.

Descubre 4 cosas que haces en Internet y no sabías que son ilegales

Y ese tráfico no está cifrado por Hola! Los usuarios que pagan por el servicio de la extensión tienen la opción de desactivar esa opción y que nadie los utilice como un nodo, pero no así los gratuitos, que son la inmensa mayoría.

No obstante, Hola! argumenta que esto se comunica a los usuarios en las condiciones del servicio, aunque todos sabemos que dichas condiciones son pasadas por alto por casi todos a la hora de registrarse. Pero hay más: Hola! ha encontrado otra forma de sacar réditos.

Lo que se ha descubierto fortuitamente, y en esto Hola! no puede presumir de transparencia, es que el ancho de banda de los millones de usuarios del servicio se revende en forma de botnet a un tercero. En este caso, Luminati  fueron los autores del ataque DoS que hizo saltar la alarma. Y con el mismo método, cualquier otro servicio que alquilara el ancho de banda revendido por Hola! podría cometer cualquier tipo de acto delictivo.