La empresa con sede en Suiza detrás de Proton VPN ha decidido cerrar todos sus servidores en India.
Esto se produce en medio de preocupaciones sobre las nuevas regulaciones CERT-In que están a punto de aplicarse.
Proton es solo el último de los mejores proveedores de VPN que sale del país para salvaguardar la privacidad de sus clientes. En junio, vimos la salida de ExpressVPN de la India, la promesa de Surfshark de eliminar sus servidores físicos, el anuncio de Hide.me de desconectarse, junto con NordVPN que se unió por última vez al grupo saliente citando temores sobre la libertad de expresión.
Según la nueva ley de la India, las empresas de VPN deberán almacenar los nombres reales de los usuarios, las direcciones IP asignadas a ellos, los patrones de uso y otros datos de identificación durante un máximo de cinco años. También se les pedirá que entreguen esta información a las autoridades cuando así lo soliciten.
Inicialmente prevista para entrar en vigor el 28 de junio, la nueva legislación está a punto de entrar en vigor el 25 de septiembre.
Hoy estamos eliminando nuestros servidores VPN en India para proteger la privacidad de nuestra comunidad debido a la nueva ley de vigilancia de India. Sin embargo, implementamos servidores de enrutamiento inteligente para brindarle una dirección IP india. Lea la entrevista de @andyyen con @WSJ: https://t.co/5iIy1Di3mV22 de septiembre de 2022
Servidores de enrutamiento inteligente para obtener una IP de India
Hablando de su decisión en una publicación de blog. (se abre en una pestaña nueva)el proveedor dijo: «Esto va en contra de todo lo que representamos.
«No tenemos intención de cumplir con esta ley de vigilancia masiva invasiva, que no nos deja otra opción que eliminar nuestros servidores VPN de la jurisdicción india».
Sin embargo, esto no significa que las personas en India no puedan disfrutar de la protección de su software. Todo lo contrario, en realidad.
Los usuarios aún pueden optar por uno de los muchos servidores internacionales seguros disponibles en 64 países. Y, aquellos que necesitan una conexión segura a través de una dirección IP de India, pueden disfrutar de la seguridad de su Red de enrutamiento inteligente.
De manera similar a otros proveedores que se han vuelto virtuales para proteger la privacidad de sus usuarios, los servidores Proton Smart Routing están ubicados físicamente en Singapur. Sin embargo, estos son los mismos en términos de funcionalidad, lo que permite a los usuarios obtener una IP india.
«Si vive en India o solía conectarse a nuestros servidores VPN basados en India desde otro lugar, puede cambiar a estos servidores de enrutamiento inteligente y usar Proton VPN como antes», asegura el proveedor.
Por lo tanto, mientras navegan localmente de forma segura por la web, los usuarios de la India seguirán teniendo sus datos protegidos por un tipo de servicio VPN verdaderamente sin registros.
¿Por qué es controvertida la nueva ley de retención de datos de la India?
Si bien la nueva ley de retención de datos de la India se presenta como un esfuerzo para reprimir el delito cibernético, sus regulaciones han generado muchas preocupaciones en el sector tecnológico y los grupos defensores de la privacidad.
«Va a tener un efecto escalofriante. Me parece muy triste que la democracia más grande del mundo esté tomando este camino», dijo el presidente ejecutivo de Proton AG, Andy Yen, a The Wall Street Journal. (se abre en una pestaña nueva)y agregó que la medida también expondrá a los activistas y denunciantes a peligros.
Sin embargo, las preocupaciones de que tales regulaciones intrusivas puedan ser mal utilizadas para fomentar la vigilancia masiva y socavar las libertades civiles de los ciudadanos no son infundadas. India es de hecho tristemente célebre por su retroceso en la libertad de prensa. (se abre en una pestaña nueva) y la infamia de registrar más apagones de internet que cualquier otro país (se abre en una pestaña nueva) en el mundo.
Además, los proveedores de VPN son solo algunas de las empresas sujetas a las nuevas directivas CERT-In. Otros servicios incluyen centros de datos, servicios de almacenamiento en la nube, servidores privados virtuales (VPS) e intercambios de criptomonedas.
La cantidad de información privada almacenada será entonces masiva, a lo largo de miles de empresas diferentes. Esto abre no pocas dudas sobre la viabilidad de nuevas regulaciones.
Sobre este punto, la directora de Relaciones Públicas de NordVPN, Laura Tyrylyte, dijo a TechRadar: «Es difícil imaginar que todas, especialmente las pequeñas y medianas empresas, tendrán los medios adecuados para garantizar la seguridad de dichos datos».
Y no se trata solo de preocupaciones de privacidad. Se cree que la nueva ley de datos de India también tiene un impacto negativo en su sector de TI de rápido crecimiento, lo que quizás se traduzca en tarifas más altas para los usuarios de VPN de India en general.