Uno de los mejores servicios de VPN en este momento, Private Internet Access (PIA), recientemente realizó una auditoría independiente de terceros sobre sus promesas de privacidad sin registros, con resultados positivos.
El responsable de dar el sello de éxito tan esperado fue Deloitte, considerada una de las cuatro grandes firmas de auditoría en todo el mundo. Específicamente, Deloitte Audit Romania ha estado investigando la infraestructura y los sistemas de gestión de los servidores VPN de PIA en busca de fallas o vulnerabilidades que puedan exponer y/o almacenar los datos de los usuarios.
Al 30 de junio de 2022, los expertos en auditoría confirman que las configuraciones del servidor se alinean «con las políticas de privacidad internas y no están diseñadas para identificar a los usuarios o identificar sus actividades».
Red PIA diseñada para evitar la retención de datos
«Somos defensores desde hace mucho tiempo de la privacidad digital y la ciberseguridad en los EE. UU., y ahora tenemos una auditoría independiente que da fe de nuestro servicio VPN sin registros», escribió el proveedor en una publicación de blog. (se abre en una pestaña nueva).
Los desarrolladores explicaron que han diseñado específicamente la infraestructura de la red para evitar cualquier tipo de retención de datos. El proveedor utiliza Servidores solo de RAM, por ejemplo. A diferencia de los que se ejecutan en discos duros, la memoria es volátil y la información no se conserva después del apagado. Todos los servidores también están configurados para reiniciarse de manera rutinaria para que todos los datos se eliminen de inmediato.
PIA también afirma deshabilite todos los registros de errores y la información de depuración para asegurar los datos de los usuarios incluso en caso de un hackeo. «A pesar de los posibles inconvenientes de nuestros procesos de desarrollo y depuración, es una compensación aceptable para proteger los datos del usuario», explica.
Y, para aquellos preocupados de que la compañía tenga su sede en los EE. UU., miembro de Five Eyes Alliance, PIA asegura que las leyes de protección al consumidor en realidad prohíben que el gobierno obligue a los proveedores de VPN con sede en EE. UU. a violar sus políticas de registro cero.
¿Que sigue?
«Esta auditoría de Deloitte es solo otro hito en nuestro viaje como activistas de la privacidad», escribió PIA.
Para los clientes preocupados por su privacidad en línea, es vital saber si la seguridad de sus datos está protegida de forma activa. Esta es la razón por la que las auditorías de VPN realizadas por expertos externos de confianza son una práctica cada vez mayor entre los principales proveedores de VPN.
Una verificación independiente de las políticas y la infraestructura de software de las empresas puede garantizar que las empresas realmente hagan frente a sus afirmaciones de marketing, al mismo tiempo que verifican que no falte nada durante el proceso de desarrollo.
Aunque una verificación sin registro puede considerarse solo como un primer paso en el proceso de auditoría de seguridad (otros proveedores como ExpressVPN, NordVPN, Surfshark y Mullvad han sometido toda su infraestructura de seguridad a escrutinio de terceros), aún muestra el compromiso de PIA con entregando un servicio seguro y confiable a sus clientes.
PIA es uno de los pocos proveedores de VPN en el mercado que tiene todas sus aplicaciones de código abierto, por ejemplo. Esto significa que todos pueden analizar su código en busca de errores.
El proveedor también anunció una extensa optimización de hardware en curso y una próxima actualización de su Informe de transparencia, junto con la voluntad de realizar más auditorías independientes.
«Nos tomamos en serio nuestra política de cero registros, y esta auditoría no es nuestro esfuerzo final. En el futuro, continuaremos siendo transparentes con las medidas de seguridad que implementamos para nuestros usuarios».