En la última semana de abril, la agencia del Equipo de Respuesta a Emergencias Informáticas (CERT-In) del gobierno indio emitió una nueva directiva que cambiará fundamentalmente la forma en que usamos las VPN en el país. La política entra en vigencia el 28 de junio, 60 días después del anuncio. Si ha oído hablar de la nueva política de VPN en India y está confundido de qué se trata, lo tenemos cubierto. En este artículo, explicamos todo lo que necesita saber sobre la nueva política de VPN en India y cómo le afectará.
Explicación de la nueva política de VPN de India (2022)
Tabla de contenido
¿Cuál es la nueva política de VPN de la India?
Según el Equipo de Respuesta a Emergencias Informáticas (CERT-In), la nueva política de VPN en India tiene como objetivo mejorar el proceso de monitoreo de delitos cibernéticos en el país. Implica almacenar datos de usuarios de VPN en India y recopilar datos personales, incluidos nombres, direcciones IP, direcciones físicas, números de teléfono y más. Consulte el desglose de todos los requisitos de recopilación de datos para las empresas de VPN en la siguiente sección a continuación.
Si quieres seguir leyendo este post sobre "[page_title]" dale click al botón "Mostrar todo" y podrás leer el resto del contenido gratis. aiso.la es un sitio especializado en Tecnología, Noticias, Juegos y gran cantidad de temas que te pueden interesar. Si quieres leer más información similar a [page_title], no dudes de sguir navegando por la web y suscribirte a las notificaciones del Blog y no perderte las últimas novedades.
¿Qué está pidiendo India a las empresas de VPN que ahorren?
De acuerdo con las instrucciones de CERT-In, las empresas de VPN deben almacenar los siguientes datos de los usuarios. En particular, estas directivas se aplican no solo a las empresas de VPN, sino también a los centros de datos, los proveedores de servidores privados virtuales y los proveedores de servicios en la nube.
- Registro de datos: debe habilitar obligatoriamente los registros durante un período continuo de 180 días
- Localización de datos: debe mantener los registros dentro de la India
- Guarde los siguientes datos de los clientes durante 5 años:
- Nombres validados de suscriptores/clientes que contratan los servicios
- Período de alquiler incluyendo fechas
- IP asignadas a / siendo utilizadas por los miembros
- Dirección de correo electrónico, dirección IP y sello de tiempo utilizados en el momento del registro/incorporación
- Finalidad de la contratación de servicios
- Dirección validada y números de contacto
- Patrón de propiedad de los suscriptores/clientes que contratan servicios
Además de estos aspectos destacados, las empresas de VPN pueden informar incidentes cibernéticos dentro de las 6 horas posteriores a la notificación de la infracción. También están dirigidos a sincronizar los relojes del sistema con el servidor Network Time Protocol (NTP) del Centro Nacional de Informática (NIC), el Laboratorio Nacional de Física (NPL) o con servidores NTP rastreables a estos servidores NTP.
¿Cómo reaccionaron las empresas de VPN a la orden?
En los últimos días, los principales proveedores de VPN emitieron declaraciones expresando su postura sobre la política de VPN en India. Aquí hay un vistazo rápido a las declaraciones oficiales:
ProtonVPN: “ProtonVPN está monitoreando la situación, pero en última instancia, seguimos comprometidos con nuestra política de cero registros y con la preservación de la privacidad de nuestros usuarios”, dijo el portavoz Matt Fossen a Wired.
Express VPN: “Este último movimiento del gobierno indio para exigir a las empresas de VPN que entreguen los datos personales de los usuarios representa un intento preocupante de infringir los derechos digitales de sus ciudadanos”, dijo Harold Li, vicepresidente de ExpressVPN.
Surfshark: “Operamos solo con servidores solo de RAM, que sobrescriben automáticamente los datos relacionados con el usuario. Todavía estamos investigando la nueva regulación y sus implicaciones para nosotros, pero el objetivo general es continuar brindando servicios sin registros a todos nuestros usuarios”, dijo Gytis Malinauskas de Surfshark.
Nord VPN: “Nuestro equipo está investigando la nueva directiva y explorando el mejor curso de acción. Podemos eliminar nuestros servidores de la India si no quedan otras opciones”, dijo Laura Tyrylyte de Nord Security a Wired .
¿Por qué el gobierno indio está haciendo esto?
El gobierno indio justifica su política como una medida para mejorar la ciberseguridad del país. Según el comunicado de prensa del gobierno, las instrucciones son “abordar ciertas brechas que causan obstáculos en el análisis de incidentes” al manejar incidentes cibernéticos.
“La mayoría de los fraudes ocurrían a través de VPN. Solo estamos diciendo que guardes los registros durante cinco años… no estamos diciendo que nos los des a nosotros. Guarde los registros; si es necesario, cualquier organismo encargado de hacer cumplir la ley puede solicitarlo. Creo que es una pregunta muy justa. Es una evolución. Todos los países se están moviendo en esa dirección… La policía tiene derecho a pedirle al criminal que se quite la máscara o no, lo mismo ocurre aquí”, dijo un alto funcionario del gobierno citado por el Economic Times .
¿India prohibirá por completo las VPN?
No, al menos no todavía. La nueva política de VPN se aplica a las empresas de VPN con servidores en India. Dada la naturaleza intrusiva de la directiva, los proveedores de VPN con servidores en India incluso están considerando la posibilidad de cerrar sus servidores en el país. Sin embargo, eso no significa que no pueda acceder al servicio. Según la política actual, es probable que aún pueda conectarse a los servidores del mismo proveedor de VPN ubicados en otros países. Queda por ver si el gobierno planea acabar con esa ruta también en el futuro.
Además, las VPN centradas en la privacidad se construyen con una política de cero registros en mente y usan servidores solo de RAM, lo que hace que sea técnicamente inviable recopilar registros. Para cumplir con la nueva directiva y operar en el país, deberán repensar su infraestructura y poner en riesgo la privacidad de los usuarios en el proceso. Dado que la promesa de ofrecer privacidad es un punto de venta clave para la mayoría de las VPN, no creemos que la mayoría de los proveedores de VPN estén dispuestos a realizar tales cambios para continuar operando en el país.
¿Qué está cambiando para los usuarios de VPN en India?
Para comprender qué está cambiando para un usuario promedio de VPN en la India, analicemos tres escenarios posibles. Estas son: empresas que cumplen con la nueva política de VPN, empresas que no cumplirán con la directiva a pesar de tener servidores y empresas que no tienen un servidor en India o que eligen cerrar servidores en el país.
Empresas que cumplen con la nueva política
Si un proveedor de VPN elige cumplir con la nueva política, debe recopilar y mantener registros en el país durante 180 días. Asimismo, deberá conservar dichos datos personales del usuario durante cinco años. Debe estar atento a la postura de su proveedor de VPN sobre la política cuando entre en vigencia el próximo mes.
Empresas que no cumplirán con la directiva a pesar de tener servidores indios
Si un proveedor de VPN continúa operando como de costumbre incluso después del 28 de junio sin seguir la política, puede invitar a una acción punitiva según la subsección (7) de la sección 70B de la Ley de TI de 2000. Según la ley, eso representa un año. de encarcelamiento, una multa que puede extenderse a un lakh de rupias, o ambos.
Empresas que no tienen un servidor en la India o eligen cerrar los servidores de la India
Las empresas que no operan un servidor en India parecen actualmente inmunes a las directivas. El gobierno puede hacer que sea más difícil descubrir o suscribirse a estos proveedores de VPN. Pero tal como están las cosas ahora, parece que puede continuar usando su VPN siempre que no tenga un servidor en India.
Una prohibición general de todas las VPN que no tienen un servidor en India parece poco probable. Sin embargo, considerando la represión agresiva de la India contra las aplicaciones chinas , no es una posibilidad que podamos descartar por completo. Tendremos que esperar hasta que la política entre en vigencia a fines del próximo mes para estar seguros.
Habiendo dicho eso, para mitigar verdaderamente los incidentes cibernéticos, como es la aparente intención de la política, prohibir las VPN sin servidores indios parece ser el siguiente mejor paso desde la perspectiva del gobierno. Esto se debe a que los fabricantes de VPN populares que planean salir de India representan la mayoría de la base de usuarios de VPN en el país. Bueno, dejarlos operar sin restricciones haría que toda esta saga de eventos fuera un intento inútil.
Sin embargo, hacerlo corre el riesgo de comprometer la privacidad de los usuarios. Esta también es una postura bastante agresiva, que genera comparaciones naturales con las políticas de VPN de regímenes autoritarios como Corea del Norte y China. Esperamos que CERT-In revise su política y encuentre una solución que no implique el registro de usuarios de VPN en India.
Explicación del futuro de las VPN en India
Se avecinan tiempos inciertos para los usuarios y proveedores de VPN en India. Será interesante ver si las empresas están dispuestas a cumplir con la política o no. Y cómo otros servicios VPN centrados en la privacidad abordan la situación también es algo a tener en cuenta. Entonces, ¿considerará usar una VPN que mantenga registros y guarde sus datos durante 5 años? Comparte tus pensamientos con nosotros en los comentarios. Y si está buscando una nueva VPN, no dude en consultar nuestros resúmenes vinculados de las mejores VPN para Windows y las mejores VPN para Android e iOS .
