Faltan algunas semanas para que entre en vigor la nueva ley de retención de datos de la India, y los proveedores de VPN están ocupados planificando sus próximos movimientos.
Dos de los mejores servicios de VPN que existen ya han anunciado su decisión de desconectar sus servidores físicos con sede en el país.
La semana pasada, ExpressVPN anunció que eliminaría sus servidores físicos de la India debido a que «se niega a participar en los intentos del gobierno indio de limitar la libertad en Internet». Luego, el martes, Surfshark anunció lo mismo, confirmando que no estaba dispuesto a comprometer los valores de la empresa ni su base técnica.
Dado que los servicios de VPN continúan defendiendo firmemente sus políticas de no registro, ¿seguirán más proveedores su ejemplo?
Las nuevas directivas en India requieren que las empresas de VPN recopilen una gran cantidad de datos de los clientes, por lo que hoy retiramos nuestros servidores VPN físicos de India.2 de junio de 2022
¿Por qué las VPN encuentran tan problemática la ley de datos de la India?
El 28 de abril, el Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In) anunció un conjunto de directivas que los servicios de VPN pronto deberán seguir para continuar operando dentro Marketingdecontenido.
Se espera que entre en vigor el 27 de junio, la nueva regulación obligará a los proveedores de VPN a mantener almacenados los datos confidenciales de los usuarios durante un máximo de cinco años y compartirlos con las autoridades cuando sea necesario.
Sin embargo, como dijo ExpressVPN al anunciar su decisión de cerrar sus servidores indios, las nuevas directivas CERT-In son «incompatibles con el propósito de las VPN». (se abre en una pestaña nueva)«.
Abreviatura de red privada virtual, una VPN es una herramienta que tiene como objetivo proteger la privacidad en línea de las personas enmascarando su IP real mientras protege sus datos en tránsito dentro de un túnel encriptado.
Entre otras medidas de seguridad, la mayoría de los servicios privados aplican estrictas políticas de no registro para garantizar a sus usuarios que ninguno de sus datos confidenciales se puede almacenar, filtrar o compartir.
La nueva ley de datos de la India se presenta en un esfuerzo por reducir una tasa de incidentes de delitos cibernéticos en constante crecimiento. Con más de 86 millones de filtraciones de datos en 2023, India fue el tercer país más afectado del mundo (se abre en una pestaña nueva) el año pasado.
Sin embargo, como señaló Surfshark en un comunicado oficial (se abre en una pestaña nueva): «La recopilación de cantidades excesivas de datos dentro de la jurisdicción de la India sin mecanismos de protección sólidos podría dar lugar a más infracciones en todo el país».
Y las VPN no son las únicas empresas que pronto se verán afectadas por la nueva ley de retención de datos de la India. Los servidores privados virtuales (VPS), los proveedores de servicios en la nube, los centros de datos y los intercambios de criptomonedas deberán cumplir con las directivas CERT-In.
El efecto en los usuarios de ExpressVPN y Surfshark en India
Tanto ExpressVPN como Surfshark han asegurado a sus suscriptores en India que la decisión de cerrar sus servidores físicos tendrá un efecto mínimo en el rendimiento. De hecho, los usuarios indios podrán seguir navegando de forma segura en sitios locales sin renunciar a su anonimato ni a ningún otro dato.
En lugar de conectarse a servidores ubicados dentro Marketingdecontenido, tendrán que elegir uno de sus Servidores virtuales ubicada en Singapur y en el Reino Unido. Estos serán los mismos en términos de funcionalidad, ya que los usuarios seguirán obteniendo una dirección IP india.
Sin embargo, al desviar el tráfico VPN fuera de las fronteras indias, será imposible que las autoridades se apoderen de él ni obstaculicen las actividades normales de VPN.
Los servidores privados virtuales de Express ya están disponibles en su lista de servidores. Mientras que Surfshark los liberará una vez que la ley entre en vigor. Hasta ahora, sus usuarios en India necesitarán acceder a servidores físicos como de costumbre.
¿Recopilar y almacenar datos de clientes? ¡NO! Valoramos la privacidad de las personas, por eso nos oponemos a la nueva ley de regulación de datos de la India ⚖️ Cerraremos nuestros servidores físicos de la India. Aún así, podrá conectarse a servidores virtuales a través de Singapur y Londres: consulte nuestra lista de servidores 🌏7 de junio de 2022
¿Qué sigue para los proveedores de VPN en India?
Otros proveedores importantes de VPN le dijeron a TechRadar sobre su compromiso de oponerse a las violaciones de privacidad y anonimato de los usuarios.
Tanto CyberGhost como Private Internet Access (PIA) han confirmado su decisión de replicar el movimiento de ExpressVPN y Surfshark: permitirán el acceso virtual a sitios web y contenido de la India.
Sin embargo, CyberGhost no ha descartado la posibilidad de restablecer sus servidores en el país en el futuro, «si tenemos razones para creer que podemos operar sin las imposiciones a la privacidad sancionadas por el estado».
Los usuarios de PIA podrán conectarse a una dirección IP india utilizando nuevos servidores geolocalizados en Singapur. «No es la primera vez que Private Internet Access ha tenido que tomar una posición contra las leyes opresivas, y esta ciertamente no será la última». Anteriormente, eliminó servidores físicos de Hong Kong, Brasil y Corea del Sur.
Mientras tanto, IPVanish ha decidido no desconectar sus servidores físicos indios todavía. Sin embargo, dice que está preparado para tomar medidas defensivas si es necesario: «Si el gobierno indio confirma y hace cumplir esta directiva el 27 de junio sin exenciones de registro de VPN, esperamos cerrar nuestros servidores físicos en India. Lo hemos hecho anteriormente siguiendo al gobierno requisitos de registro en Hong Kong y Rusia, por lo que estamos preparados con un protocolo de respuesta».
¿El fin de los servidores VPN físicos en India?
Los principales proveedores de VPN se mantienen firmes para proteger el derecho de los usuarios a la privacidad y el anonimato, sin comprometer sus propias políticas. Todos parecen estar listos para cerrar sus servidores físicos en India una vez que las directivas CERT-in entren en vigor a finales de mes.
Si la infraestructura detrás de los servidores virtuales hace que este cambio sea casi imperceptible para los usuarios cotidianos, esto no es lo mismo para el gobierno indio. Las autoridades se verán realmente privadas del mayor control que buscaban obtener sobre sus ciudadanos.
¿Marca esto el final de los servidores VPN físicos en la India? Posiblemente. Los servidores virtuales podrían incluso convertirse en la nueva norma para eludir las políticas intrusivas en todo el mundo.
Pero, en este punto, probablemente deberíamos preguntarnos si la nueva ley de datos de la India realmente se hará cumplir. Después de todo, la decisión de las VPN de abandonar el país deja en claro que las directivas CERT-In pueden terminar siendo ineficaces de facto.