El tiempo de los usuarios que confían ciegamente en lo que afirman las empresas de tecnología sin ninguna prueba ha terminado. La transparencia es clave aquí, especialmente cuando se trata de privacidad.
Es por eso que cada vez más de los mejores proveedores de VPN someten regularmente su software a un escrutinio externo.
En un esfuerzo continuo por conservar la confianza de los usuarios, NordVPN, uno de los servicios de VPN más populares, ha llamado a una empresa independiente de ciberseguridad para probar sus afirmaciones de no guardar registros.
La firma de auditoría líder en la industria, Deloitte, confirmó que el proveedor de VPN cumple con las prácticas de manejo de datos establecidas en su Política de privacidad. (se abre en una pestaña nueva) ya que no se pudieron identificar violaciones.
Esta es la tercera vez que el proveedor se somete a una auditoría sin registros desde 2018.
Transparencia: una necesidad para los usuarios
«Nuestros usuarios necesitan saber que pueden confiar en nosotros. Cuando las personas usan un servicio VPN, necesitan saber que no monitoreará sus datos. Necesitan tener confianza en la seguridad y efectividad de sus características e infraestructura. Eso es lo que de lo que se trata nuestro proceso de auditoría», dice el estratega de productos de NordVPN, Vykintas Maknickas.
Una política de cero registros es una característica importante a tener en cuenta al registrarse en una VPN. Eso es especialmente importante cuando la razón principal detrás de una compra de este tipo es proteger su privacidad en línea tanto como sea posible.
Si bien algunos registros son inevitables, una VPN sin registros debería garantizar que estos estén restringidos a datos básicos como la cantidad de usuarios que se conectan al mismo servidor y la dirección de correo electrónico asociada con la cuenta de un usuario, y ciertamente no datos de actividad como los sitios que visita. .
El objetivo final de una política de privacidad sin registro es asegurarse de que, incluso en caso de que un pirata informático malicioso o un gobierno logre adquirir estos datos, no se filtre información confidencial sobre ningún usuario. Tales detalles simplemente no existirán.
Deloitte realizó su evaluación entre el 21 de noviembre y el 10 de diciembre del año pasado.
El enfoque fue una combinación de entrevistas con empleados de NordVPN junto con revisiones en profundidad de todas las configuraciones y características relevantes.
Estos incluyen todos los tipos de servidores de NordVPN y sus configuraciones (estándar, Double VPN, servidores ofuscados, Onion over VPN y servidores optimizados para P2P), así como todas las configuraciones relevantes para la privacidad, como SmartPlay y la herramienta de bloqueo de malware.
La consultora concluyó que la «configuración de los sistemas de TI y la gestión de las operaciones de TI de apoyo de NordVPN están debidamente preparadas» de acuerdo con sus afirmaciones de política de privacidad.
«Estamos encantados de recibir el sello de aprobación de Deloitte, que demuestra que cuando decimos privacidad, lo decimos en serio», dijo Maknickas.