La Generación Z utiliza herramientas de privacidad de forma más activa que cualquier otra, pero esta tendencia puede representar un factor de riesgo y convertirles en un objetivo para los ciberdelincuentes. Entre octubre de 2024 y septiembre de 2025, Kaspersky detectó más de 133.753 intentos de ataques disfrazados de aplicaciones VPN en España. En lugar de proteger a los usuarios, estas VPN falsas o hackeadas suelen instalar malware y software potencialmente no deseado —desde downloaders y adware hasta troyanos capaces de robar datos y conceder acceso remoto a los atacantes. Según las conclusiones del estudio, la Generación Z utiliza VPN, herramientas de cifrado, navegadores anónimos y otras tecnologías de refuerzo de la privacidad con el doble de frecuencia que los grupos de mayor edad. Haber crecido en una era marcada por filtraciones de datos, rastreo algorítmico y plataformas sociales hiperconectadas ha hecho que esta generación sea mucho más consciente de la fragilidad de la privacidad en línea.

Las VPN y los navegadores anónimos se han convertido en elementos esenciales para proteger los datos personales, salvaguardar la identidad digital y garantizar la seguridad al usar Wi-Fi público. Pero este cambio conlleva un peligro inesperado: en la búsqueda de seguridad, muchos jóvenes terminan recurriendo a VPN gratuitas, pirateadas o falsas —herramientas que aparentan ofrecer protección, pero que en realidad los exponen a riesgos mucho mayores. Entre octubre de 2024 y septiembre de 2025, los especialistas de Kaspersky detectaron más de 133.753 intentos de ataques disfrazados de aplicaciones VPN en España.

Durante el período analizado, las amenazas más comunes dirigidas a los usuarios se concentraron en tres categorías de malware y software potencialmente no deseado. El adware encabezó la lista, con 284.261 casos, continuando su impacto mediante publicidad intrusiva, redireccionamientos no solicitados y rastreo agresivo. Los troyanos aparecieron a continuación, con 234.283 detecciones, representando un peligro serio por su capacidad para robar datos y permitir el control remoto total de sistemas comprometidos. Las amenazas de tipo downloader ocuparon el tercer lugar, con 197.707 detecciones, reflejando su papel como puerta de entrada para la instalación de cargas maliciosas adicionales en los dispositivos de las víctimas.

Los analistas de Kaspersky también identificaron páginas de phishing que imitan los portales de inicio de sesión de servicios VPN conocidos. Estos sitios inducen a los usuarios a introducir sus credenciales, poniéndolos en riesgo de perder el acceso a sus cuentas VPN, y potencialmente a otras cuentas si reutilizan la misma contraseña en varias plataformas. Lo que destaca es la similitud casi total entre estas páginas, lo que sugiere que fueron creadas utilizando kits de phishing que permiten a los atacantes producir rápidamente falsificaciones convincentes y listas para usar con un esfuerzo mínimo.

“La Generación Z puede ser consciente de la importancia de la privacidad, pero también es pragmática y a menudo está orientada por la conveniencia. Este comportamiento crea una oportunidad que los ciberdelincuentes explotan activamente. Los atacantes pueden difundir versiones pirateadas de VPN ‘premium’ y crear aplicaciones que imitan los nombres y diseños de marcas de privacidad conocidas. Como resultado, jóvenes que creen estar reforzando su privacidad pueden, en realidad, estar entregando el acceso a sus dispositivos y a su información personal directamente a los atacantes”, afirma Evgeny Kuskov, especialista en seguridad de Kaspersky.

Para ayudar a la Generación Z a afrontar las amenazas digitales en el ámbito del entretenimiento, Kaspersky lanzó el juego interactivo “Case 404”, diseñado específicamente para este público. El juego sitúa a los participantes en un mundo donde descargas aparentemente inofensivas esconden riesgos serios de ciberseguridad. A medida que avanzan, los usuarios descubren peligros ocultos y aprenden a protegerse contra malware, estafas y filtraciones de datos personales.

Kaspersky también recomienda las siguientes medidas:
· Descarga VPN solo desde tiendas oficiales o de desarrolladores de confianza. Las tiendas oficiales aplican controles de seguridad que reducen significativamente el riesgo de encontrar aplicaciones maliciosas o modificadas. En cambio, los sitios de terceros suelen distribuir versiones falsas que pueden infectar dispositivos o robar datos.
· Evita aplicaciones modificadas. Aunque prometan funciones premium gratuitas, estas versiones son una fuente común de malware. Los atacantes suelen incorporar spyware, keyloggers o puertas traseras en VPN pirateadas, convirtiendo una herramienta de privacidad en un instrumento de vigilancia.
· Verifica opiniones y análisis independientes al elegir una VPN. Por ejemplo, en la evaluación de 2025 de AV-Test, Kaspersky VPN Secure Connection obtuvo la calificación más alta, con una puntuación perfecta de 94/100, lo que confirma su rendimiento excepcional y protección fiable.
· Revisa los permisos antes de instalar. Permisos inusuales —como acceso a contactos, micrófono o ubicación— son una señal de alerta para cualquier aplicación centrada en la privacidad. Un número reducido de descargas o valoraciones sospechosamente repetitivas también puede indicar que la aplicación no es legítima. · Utiliza una solución de seguridad fiable, como Kaspersky Premium, que incluye una función de VPN y protege los dispositivos contra malware en tiempo real, bloqueando sitios maliciosos, correos electrónicos de phishing, anuncios infectados y herramientas creadas por hackers para robar datos, como los skimmers de tarjetas.