Noticias Tecnológicas

Las nuevas reglas de VPN, por qué las empresas están molestas y qué significan para ti

Algunas de las principales redes privadas virtuales (vpn) El proveedor de servicios anunció recientemente que eliminará los servidores de la India. Compañías como Surfshark y ExpressVPN, así como NordVPN, dijeron que cerrarían sus servidores en India luego de una directiva del 28 de abril de la agencia cibernética de India, el Equipo de Respuesta a Emergencias Informáticas (CERT-In). Según el AtlasVPN Global Index, India se encuentra entre los 20 principales países en adopción de VPN con 270 millones de usuarios. He aquí por qué los proveedores de servicios VPN están molestos, qué dicen las nuevas reglas, si es ilegal que usen una VPN en India y más.

Lo que dicen las nuevas reglas de VPN del gobierno

Las nuevas normas de ciberseguridad requieren que los proveedores de servicios de VPN, así como los proveedores de servicios en la nube y de centros de datos, almacenen información como nombres de clientes, ID de correo electrónico, números de contacto y direcciones IP (entre otra información) durante cinco años.

Esto es exactamente lo que dicen las reglas: Los centros de datos, los proveedores de servidores privados virtuales (VPS), los proveedores de servicios en la nube y los proveedores de servicios de red privada virtual (Servicio VPN) deben registrar la siguiente información precisa que deben mantener durante 5 años o más desde cualquier cancelación o después de la cancelación del registro (como el sea ​​el caso), la ley dispone:
* El nombre verificado del suscriptor/cliente que usa el servicio
* Período de alquiler, incluidas las fechas
* IP asignadas a/utilizadas por los miembros
* Dirección de correo electrónico y dirección IP y marca de tiempo utilizada en ese momento
Registro / Incorporación
* Objeto del servicio de contratación
*Dirección verificada y número de contacto
* Modelo de propiedad para servicios de alquiler de suscriptores/clientes

A quién se aplican las nuevas reglas de VPN y a quién no
La nueva dirección se aplica a «todos los proveedores de servicios, intermediarios, centros de datos, entidades corporativas y organizaciones gubernamentales». Sin embargo, CERT-In aclaró el 12 de mayo que las reglas para mantener los registros de los clientes solo se aplican a los clientes de VPN individuales, no a las VPN comerciales o corporativas.

¿Qué piensan estos proveedores de servicios VPN sobre el cierre de servidores en India?
«Como uno de los líderes de la industria, nos adherimos a una estricta política de privacidad, lo que significa que no recopilamos ni almacenamos datos de los clientes. Las capacidades de no registro están integradas en la arquitectura de nuestro servidor y son el centro de nuestros principios y estándares», a NordVPN Un portavoz dijo en un comunicado. “Además, estamos comprometidos a proteger la privacidad de nuestros clientes. Por lo tanto, ya no podemos mantener servidores en India”, agregó la compañía.

ExpressVPN llama a la especificación CERT-In «incompatible con el propósito de las VPN diseñadas para proteger la privacidad de las actividades en línea de los usuarios». Otro jugador, Proton VPN, tuiteó que la nueva especificación CERT-In es un «ataque a la privacidad y continuará manteniendo su política de no registros». Surfshark ha dicho que «opera con orgullo» bajo una estricta política de «no registros» y que cerrará sus servidores físicos en India antes de la nueva ley, ya que las instrucciones de Cert-In «van en contra del espíritu central de la compañía».

¿Las nuevas reglas prohibirán las VPN en India?
No, las nuevas reglas no hacen que sea ilegal usar una VPN en India. No tienen prohibición. El gobierno introdujo algunas restricciones para los usuarios y más normas de cumplimiento para las empresas de VPN. Según el gobierno, esto se hace para combatir el delito cibernético y por seguridad nacional.

Cómo afectarán las nuevas reglas Usuarios de VPN en India
Según las nuevas reglas, los usuarios de VPN en India pueden enfrentar un estricto proceso de verificación de conocimiento de su cliente (KYC) al registrarse en los servicios de VPN. Esto puede incluir explicar por qué lo usan. Los activistas por la libertad en Internet afirman que esto podría conducir a la exposición de datos privados de los usuarios al gobierno.

¿Significa esto que estos proveedores de servicios VPN no atenderán a los usuarios indios?
Todavía no hay una declaración clara. Hasta el momento, ninguna de estas empresas lo ha dejado claro. ExpressVPN dice que sus usuarios aún pueden usar el servicio para conectarse a servidores que les darán una dirección IP india y les permitirán acceder a Internet como si estuvieran ubicados en India. Dijo que estos servidores indios «virtuales» estarían ubicados físicamente en Singapur y el Reino Unido.

¿Qué piensa el gobierno sobre las empresas de VPN que eliminan servidores de la India?
A pesar de la presión de la industria, la postura del gobierno sobre el tema hasta ahora ha sido firme. Rajeev Chandrasekhar, del Departamento de Electrónica y Tecnología de la Información de MoS, dijo que las empresas de VPN que no siguen las pautas de seguridad cibernética son «libres de abandonar India» si no siguen las reglas. «Si no tiene registros, comience a mantenerlos. Si es una VPN que quiere ocultar y anonimizar a quienes usan una VPN para hacer negocios en la India y no quiere cumplir con esas reglas, entonces, francamente, retírese. de la India. Esta es su única oportunidad «, dijo Chandrasekhar.

Los gobiernos buscan tomar medidas globales contra las VPN (y otras herramientas) para frenar el ciberdelito
Según se informa, India está buscando una acción global para contrarrestar el uso de tecnologías por parte de los terroristas, como las redes privadas virtuales (VPN), los servicios de mensajería cifrada de extremo a extremo y las tecnologías basadas en cadenas de bloques, como las criptomonedas. «Aumentando la probabilidad de que (los terroristas) y mediante el uso de estas tecnologías no sean rastreables hasta las agencias de aplicación de la ley», dijeron funcionarios indios al recomendar un debate a los miembros del comité ad hoc de la ONU sobre una convención internacional integral para combatir el uso de la información. y las tecnologías de la comunicación con fines delictivos El sexo” sigue siendo uno de los principales desafíos que enfrenta el mundo.

Qué países prohíben el uso de VPN
Actualmente, mientras algunos gobiernos regulan las VPN, otros las prohíben por completo. Los países que prohíben las VPN incluyen China, Bielorrusia, Irak, Corea del Norte, Omán, Rusia y los Emiratos Árabes Unidos. Otros países tienen leyes de censura de Internet que hacen que usar una VPN sea riesgoso.

¿Qué pasa con Europa, el Reino Unido y los Estados Unidos?
No existe una ley del Reino Unido que prohíba a las personas en el país usar VPN. Sin embargo, la Ley de poderes de investigación del país de 2016 otorgó a las agencias de inteligencia del Reino Unido el poder de realizar una recopilación masiva de datos de comunicaciones. Del mismo modo, la UE y los EE. UU. no tienen restricciones sobre las VPN, pero operan libremente y están bajo la jurisdicción de los gobiernos en ciertas situaciones relacionadas con la seguridad nacional y la ley y el orden.

FacebookGorjeoLinkedIn


Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba