Durante la última semana de abril, la agencia del Equipo de Respuesta a Emergencias Informáticas (CERT-In) del gobierno indio emitió una nueva guía que cambiará fundamentalmente la forma en que usamos las VPN en el país. La política entra en vigencia el 28 de junio, 60 días después del anuncio. Si ha oído hablar de la nueva política de VPN en la India y no sabe de qué se trata, lo tenemos cubierto. En este artículo, hemos explicado todo lo que necesita saber sobre la nueva política de VPN en India y cómo le afectará.
Explicación de la nueva política de VPN de India (2022)
¿Cuál es la nueva política de VPN de la India?
Según el Equipo de Respuesta a Emergencias Informáticas (CERT-In), la nueva política de VPN en India tiene como objetivo mejorar el proceso de monitoreo del ciberdelito en el país. Pertenece Datos de usuario de VPN almacenados en India y recopilar datos personales, incluidos nombres, direcciones IP, direcciones físicas, números de teléfono y más. Consulte el desglose de todos los requisitos de recopilación de datos para las empresas de VPN en la siguiente sección a continuación.
¿Qué está tratando de salvar la India a las empresas de VPN?
Según CERT-In direcciones, las empresas de VPN deben almacenar los siguientes datos de usuario. En particular, estas instrucciones aplicable no solo a empresas de VPN, sino también a centros de datos, proveedores de servidores privados virtuales y proveedores de servicios en la nube.
- Registro de datos – Los registros deben habilitarse por la fuerza durante un período continuo de 180 días
- Localización de datos – Los registros deben mantenerse dentro de la India
- Guarde los siguientes datos del cliente durante 5 años:
- Validar los nombres de los signatarios/clientes que emplean los servicios
- Período de empleo, incluidas las fechas
- IP asignadas / utilizadas por los miembros
- Dirección de correo electrónico, dirección IP y marca de tiempo utilizada en el momento del registro/incorporación
- Finalidad de la contratación de los servicios
- Dirección y números de contacto confirmados
- Patrón de propiedad de suscriptores/clientes que emplean servicios
Además de estos aspectos destacados, VPN las empresas están obligadas a reportar incidentes cibernéticos dentro de las 6 horas posteriores a la notificación de la infracción. También están destinados a sincronizar los relojes del sistema con el servidor Network Time Protocol (NTP) del Centro Nacional de Informática (NIC), el Laboratorio Nacional de Física (NPL) o con servidores NTP rastreables a estos servidores NTP.
¿Cómo han respondido las Empresas de VPN a la Orden?
En los últimos días, los principales proveedores de VPN emitieron declaraciones indicando su postura sobre la política de VPN en India. Aquí hay un vistazo rápido a las declaraciones oficiales:
ProtónVPN: «ProtonVPN está monitoreando la situación, pero en última instancia, seguimos comprometidos con nuestra política de no registro y con la preservación de la privacidad de nuestros usuarios», dijo el portavoz Matt Fossen. decir Cableado.
ExpressVPN: «Este último movimiento del gobierno indio para exigir a las empresas de VPN que entreguen los datos personales de los usuarios es un intento inquietante de violar los derechos digitales de sus ciudadanos», dijo Harold Li, vicepresidente de ExpressVPN.
tiburón tiburón: “Solo trabajamos con servidores solo de RAM, que sobrescriben automáticamente los datos relacionados con el usuario. Todavía estamos investigando la nueva regulación y sus implicaciones para nosotros, pero el objetivo general es continuar brindando servicios sin registro a todos nuestros usuarios”, dijo Gytis Malinauskas de Surfshark.
Norte VPN: “Nuestro equipo está investigando la nueva guía e investigando el mejor curso de acción. Podemos eliminar nuestros servidores de India si no queda otra opción”, dijo Laura Tyrylyte de Nord Security a Wired.
¿Por qué el gobierno indio está haciendo esto?
el gobierno indio autor de su política como movimiento para mejorar la ciberseguridad el país. Según un comunicado de prensa del gobierno, las instrucciones son «abordar ciertas lagunas que dificultan el análisis de incidentes» al manejar incidentes cibernéticos.
“La mayor parte del fraude estaba ocurriendo a través de VPN. Solo estamos diciendo que guardes los registros durante cinco años… no estamos diciendo que nos los des a nosotros. Mantenga los registros; si es necesario, cualquier organismo encargado de hacer cumplir la ley puede solicitarlo. Creo que es una pregunta muy justa. es evolución. Todos los países se están moviendo en esa dirección… La policía tiene derecho a pedirle al criminal que se quite la máscara o no, lo mismo aquí», dijo un alto funcionario del gobierno. mencionado como dice el Economic Times.
¿India prohibirá por completo las VPN?
No, al menos no todavía. La política de VPN es nueva aplicable a empresas de VPN con servidores en India. Dada la naturaleza intrusiva de la directiva, los proveedores de VPN con servidores en India incluso están considerando la posibilidad de cerrar sus servidores en el país. Sin embargo, eso no significa que no pueda acceder al servicio. De acuerdo con la política actual, probablemente aún pueda conectarse a los mismos servidores del proveedor de VPN ubicados en otros países. Queda por ver si el gobierno planea romper esa ruta también en el futuro.
Es más, Las VPN centradas en la privacidad se construyen con una política de cero registros y usan servidores solo de RAM, lo que hace técnicamente imposible recopilar registros. Para cumplir con la nueva directiva y operar en el país, deberán repensar su infraestructura y arriesgar la privacidad de los usuarios en el proceso. Dado que ofrecer una promesa de privacidad es un punto de venta clave para la mayoría de las VPN, no creemos que la mayoría de los proveedores de VPN estén dispuestos a realizar tales cambios para continuar operando en el país.
¿Qué está cambiando para los usuarios de VPN en India?
Para comprender qué está cambiando para el usuario promedio de VPN en la India, analicemos tres escenarios posibles. Estas son: empresas que cumplen con la nueva política de VPN, empresas que no cumplen con la directiva a pesar de tener servidores y empresas que no tienen un servidor en India o que eligen cerrar servidores en el país.
Empresas que cumplen con la nueva política
Si un proveedor de VPN elige cumplir con la nueva política, debe recopilar y conservar registros en el país durante 180 días. Asimismo, deberá conservar los datos personales del mencionado usuario durante cinco años. Debería realizar un seguimiento de la postura política de su proveedor de VPN cuando entre en vigor el próximo mes.
Empresas que no cumplen con la directiva a pesar de tener servidores indios
Si un proveedor de VPN continúa operando como de costumbre incluso después del 28 de junio sin seguir la política, puede solicitar una acción penal bajo la subsección (7) de la sección 70B de la Ley de TI de 2000. De acuerdo con la Actuareso equivale a un año de prisión, una multa que puede extenderse a un lakh de rupias, o ambas cosas.
Empresas que no tienen un servidor en la India o eligen apagar los servidores de la India
Las empresas que no operan un servidor en India parecen estar actualmente exentas de las directivas. El gobierno puede hacer que sea más difícil descubrir o suscribirse a estos proveedores de VPN. Pero a partir de ahora, parece que puede continuar usando su VPN siempre que no tenga un servidor en India.
Parece poco probable que todas las VPN que no tengan un servidor en India estén completamente prohibidas. Sin embargo, dada la agresiva represión de la India contra las aplicaciones chinas, no es una posibilidad que podamos descartar por completo. Tendremos que esperar hasta que la política entre en vigencia a fines del próximo mes para estar seguros.
Dicho esto, para mitigar realmente los incidentes cibernéticos, como es la aparente intención de la política, prohibir las VPN sin servidores indios parece ser el siguiente mejor paso desde el punto de vista del gobierno. Esto se debe a que los populares fabricantes de VPN que planean salir de India representan la mayoría de la base de usuarios de VPN en el país. Bueno, si se les permitiera trabajar sin restricciones, toda esta saga de eventos es un esfuerzo inofensivo.
Sin embargo, hacerlo corre el riesgo de comprometer la privacidad del usuario. Esta es también una posición bastante agresiva, una que hace comparaciones naturales con las políticas de VPN de los regímenes autoritarios como Corea del Norte y China. Esperamos que CERT-In revise su política y encuentre una solución que no implique el inicio de sesión de los usuarios de VPN en India.
Una explicación del futuro de las VPN en India
Se avecinan tiempos inciertos para los usuarios y proveedores de VPN en India. Será interesante ver si las empresas están dispuestas a cumplir con la política o no. Y así es como otros servicios de VPN centrados en la privacidad abordan la situación y la vigilan. Entonces, ¿consideraría usar una VPN que mantenga registros y guarde sus datos durante 5 años? Comparte tus pensamientos con nosotros en los comentarios. Y si está buscando una nueva VPN, no dude en consultar nuestros resúmenes vinculados de las mejores VPN para Windows y las mejores VPN para Android e iOS.