Cualquier VPN con servidores en India ahora debe almacenar registros de actividad del usuario

Cualquier VPN con servidores en India ahora debe almacenar registros de actividad del usuario

Todos los servicios VPN que ejecutan servidores en India ahora deben cumplir con una nueva ley de datos que ahora entró en vigencia oficialmente.

Según las nuevas regulaciones de CERT-In, los proveedores de software de seguridad están legalmente obligados a almacenar datos de usuario, como direcciones IP, nombres reales y patrones de uso, hasta por cinco años. También estarán obligados a entregar esta información a las autoridades cuando así lo soliciten.

Desde la publicación del anuncio del gobierno el 28 de abril, usuarios de Internet, expertos en privacidad y ciberseguridad han expresado su preocupación por el impacto negativo de estas regulaciones en la privacidad de las personas.

Todo esto ha llevado a algunos de los mejores servicios de VPN a tomar medidas drásticas para no comprometer los valores de privacidad y seguir protegiendo el anonimato de sus usuarios.

Aunque las leyes y la legislación de los países cambian, nuestra prioridad de proteger la privacidad del usuario sigue siendo. Por lo tanto, a la luz de la próxima Directiva de recopilación de datos de India, eliminaremos nuestros servidores basados ​​en India. A pesar de esto, los usuarios de la India podrán seguir utilizando nuestros servicios 23 de junio de 2022

ပိုပြီးကြည့်ရှု

¿Por qué es controvertida la nueva ley de retención de datos de la India?

Abreviatura de Virtual Private Network, una VPN es un software de seguridad que protege la privacidad de las personas al ocultar su ubicación de IP real mientras protege sus datos dentro de un túnel encriptado.

Para proteger el anonimato del usuario, la mayoría de los servicios privados de VPN tienen políticas estrictas de cero registros. Esto significa que no se pueden almacenar, divulgar o compartir datos de usuario. Esta es exactamente la razón por la que solicitar registros de clientes es, como lo describió ExpressVPN, "inconsistente con el propósito de las VPN (se abre en una nueva pestaña)".

Además, la nueva ley de retención de datos de la India no solo afecta a las VPN. Los servicios de almacenamiento en la nube, los servidores privados virtuales (VPS), los centros de datos y los intercambios de criptomonedas son objetivos de las nuevas regulaciones CERT-In.

Este movimiento se presenta en un intento por frenar la creciente incidencia del delito cibernético. Con más de 86 millones de filtraciones de datos en 2021, India fue el tercer país más afectado del mundo (opens in a new tab) el año pasado.

Sin embargo, como explicó Surfshark en una declaración oficial (se abre en una nueva pestaña): "La recopilación de cantidades excesivas de datos dentro de la jurisdicción india sin salvaguardas sólidas podría conducir a más infracciones a nivel nacional".

Ilustración de letras VPN rodeadas de personas, dispositivos y candados

(ပုံခရက်ဒစ်: Shutterstock)

Mientras tanto, India fue declarada responsable de 106 de los 180 apagones de Internet realizados en 2021 (se abre en una nueva pestaña), según Access Now, activista por los derechos digitales. Sin mencionar el retroceso de la libertad de prensa y las acusaciones de que el gobierno indio usó la tecnología Pegasus para espiar a activistas, políticos y abogados.

Con tal registro, no es difícil ver por qué los ciudadanos y los expertos temen que las autoridades hagan un mal uso de esta captura de datos para fomentar prácticas intrusivas de vigilancia masiva y socavar las libertades civiles.

Sin embargo, la privacidad no es la única en riesgo. La nueva ley de datos de India podría perjudicar el crecimiento del sector de TI en el país. Como dijo a LaComparacion Sudip Saha, director de operaciones de Future Market Insights, "las prohibiciones de VPN dañarán principalmente los intereses corporativos al desalentar la inversión y los negocios en India".

Cómo los proveedores de VPN planean proteger la privacidad del usuario

Muchos proveedores de VPN se han opuesto a la decisión del gobierno indio, expresando su compromiso con los valores de su empresa.

Algunos de ellos han decidido volverse virtuales para proteger la privacidad de los usuarios. ¿Cómo? Han configurado ubicaciones virtuales para que las personas en India aún puedan conectarse a una dirección IP india falsificada. Estos ofrecen la misma funcionalidad, pero los datos de los usuarios estarán seguros ya que su conexión será redirigida a servidores ubicados físicamente fuera de las fronteras del país.

Los proveedores que ahora ofrecen ubicaciones virtuales en India incluyen ExpressVPN, Surfshark, CyberGhost, Private Internet Access (PIA) y PureVPN.

Algunos, como IPVanish, planean ofrecer algo similar en el futuro. Sin embargo, en el momento de escribir este artículo, las ubicaciones virtuales indias aún no se han anunciado.

Proton VPN utilizado en un teléfono inteligente

(Crédito de la imagen: Protón VPN)

Otros, a pesar de cerrar sus servidores indios, dicen que no tienen intención de introducir ubicaciones falsas. Estos incluyen NordVPN, Hide.me y AtlasVPN.

Como nos dijo Laura Tyrylyte de NordVPN: "Creemos que vamos a encontrar una manera de satisfacer las demandas de todos nuestros clientes, independientemente de su ubicación".

ProtonVPN tampoco estuvo de acuerdo con las nuevas regulaciones de CERT-In y sugirió formas seguras de conectarse a servidores VPN en países de alto riesgo (se abre en una nueva pestaña). Estos incluyen el uso de uno de sus servidores Secure Core para una capa adicional de cifrado.

Al mismo tiempo, Windscribe dijo que planea mantener sus servidores indios, "a menos que nuestros anfitriones indios nos obliguen a renunciar".

Compare los mejores servicios VPN indios ahora mismo: