Una vez más debemos explorar el lado oscuro de los servicios «gratuitos». Nadie niega que los grandes nombres de la Web y las redes sociales obtienen beneficios específicos con nuestra información, pero lo que está sucediendo con el VPN Hola parece ser un poco más delicado. Su CEO Ofer Vilenski confirmó que los «recursos en espera» del usuario son utilizados y comercializados por Hola, pero hay algo más: Cada usuario es un punto de salida, y si alguien usa Hola para actividades criminales, podría quedar involucrado.
Todo comenzó cuando el operador del portal 8chan Fredrick Brennan reportó que estaba siendo bombardeado con varios ataques DDoS, aparentemente originados desde la red Hola. Cuando nos referimos a «red Hola», es necesario entender un poco más su funcionamiento. Desde cierto punto de vista, el VPN Hola es una botnet enorme. La compañía registra cerca de 46 millones de usuarios, de los cuales más de siete millones utiliza la extensión compatible con Google Chrome. Ahora, no hay ninguna duda de que Hola cumple con lo que promete: Sus usuarios evitan la censura en múltiples sitios y acceden al contenido sin sobresaltos, aún en el modo gratuito. Entonces, ¿cuál es el truco?
En realidad, no hay ningún truco. El CEO de Hola Ofer Vilenski explica que la compañía nunca ocultó sus métodos de financiación. En la opción gratuita, el tráfico de la red Hola es redirigido entre los usuarios, mientras que la opción comercial trabaja como cualquier otro VPN. Sin embargo, Hola comercializa los «recursos en espera» de los usuarios en su red a través de la marca Luminati. El CEO confirmó que el ataque a 8chan utilizó a la red Luminati sólo porque el atacante (identificado hasta ahora como «BUI») así lo quiso, y destaca que podría haber utilizado cualquier otro servicio VPN. Si bien Hola realiza una evaluación de los usuarios antes de permitir el acceso a Luminati, el tal BUI logró evadir las miradas y lanzar su ataque.
La gente de Hola entró en contacto con Brennan, y una vez que la cuenta de BUI fue suspendida, 8chan regresó a la normalidad. Sin embargo… Hola vende el ancho de banda de sus usuarios. Lo más complicado de todo esto es establecer si se trata de un problema o no. Por lo que hemos podido averiguar, Hola jamás ocultó este procedimiento, y se encuentra claramente explicado en su FAQ. La única manera en la que el usuario de Hola puede evitar convertirse en un endpoint es pagando 5 dólares al mes y acceder al servicio premium. No sé si es del todo adecuado invocar la clásica frase «si no pagas, eres el producto», porque hay portales y servicios totalmente gratuitos (Wikipedia, y descargar una copia de Debian son los dos primeros ejemplos que me vienen a la mente), pero si alguien se siente un poco raro después de esto, no puedo culparlo. La moraleja del día: Hay que leer el condenado FAQ.