🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.

Absolution de PureVPN: reclamo de no registro respaldado por auditoría

13

PureVPN se sometió recientemente a una auditoría independiente muy necesaria de su reclamo de "sin registros". Digo muy necesaria porque la transparencia es algo que la industria de VPN en su conjunto necesita con urgencia, y las propias controversias de PureVPN en el pasado requerían una limpieza a fondo de la casa.

Después de una serie de VPN confiables como ExpressVPN, NordVPN, TunnelBear y VyprVPN, PureVPN es ahora el último proveedor en recibir la validación de un auditor para fortalecer aún más la confianza del usuario.

Altius IT, la firma de auditoría de seguridad de red con sede en California, resumió su inspección de 18 días de la política de no registros de PureVPN en estas palabras:

"[Altius IT] no encontró ninguna evidencia de configuraciones del sistema y/o archivos de registro del sistema/servicio que, de forma independiente o colectiva, pudieran conducir a la identificación de una persona específica y/o la actividad de la persona al usar el servicio PureVPN".

Sin embargo, todavía hay mucha ambigüedad en torno a las políticas de registro de las VPN en general, algo por lo que PureVPN específicamente ha recibido críticas injustificadas a lo largo de los años. La verdad es que es simplemente imposible que una VPN funcione sin ningún registro de sus clientes.

Como tal, es importante clasificar los registros en dos tipos: registros que tienen el poder de socavar su privacidad en línea (registros de uso) y registros que son simplemente inofensivos en lo que respecta a la preservación de su privacidad (credenciales de cuenta).

Es el primero, es decir, registros que contienen información de identificación personal (PII), como nombres, direcciones de correo electrónico, direcciones IP personales, etc., que ninguna VPN legítima tiene almacenamiento comercial.

La auditoría independiente a la que se ha sometido PureVPN demuestra que, en lo que respecta a la PII, todas las garantías de no registro que la empresa ha estado dando a los clientes son perfectamente legítimas.

Sin embargo, dada la historia de PureVPN, esto podría llamar la atención de aquellos que ya están familiarizados con la marca, particularmente en relación con el caso del FBI que ocurrió en 2017.

Creemos que esta auditoría ha brindado el momento perfecto para que PureVPN se sincere y deje las cosas claras con respecto a la postura general de la compañía sobre la privacidad del usuario. Es por eso que contactamos a PureVPN con algunas preguntas propias:

P.1 ¿Por qué PureVPN esperó hasta ahora para realizar esta auditoría independiente? ¿Es esta una confesión silenciosa de que la empresa estaba almacenando registros antes?

«Esta Auditoría es una serie de pasos que estamos tomando para consolidar aún más nuestro compromiso con la verdadera privacidad.

Antes del 25 de mayo de 2018, que también es la fecha de la ley GDPR, seguíamos una política de privacidad diferente. Esa política nos permitió cooperar con las fuerzas del orden público en caso de delitos graves como pornografía infantil, actividades terroristas y similares. Lo llamamos política de "Cero registros de navegación". Esa antigua política se describió y explicó muy claramente en nuestra respuesta al evento del FBI en octubre de 2017.

Sin embargo, siguiendo la postura de Apple con el caso del iPhone del FBI y con la llegada de GDPR, sentimos que estamos viendo suficiente apoyo global para pasar de la política de "Cero registros de navegación" a la política de "Cero registros de usuario"; la diferencia clave son las marcas de tiempo y las direcciones IP de ISP entrantes (originales).

Por lo tanto, a partir del 25 de mayo de 2018, estamos siguiendo una versión diferente de la Política de privacidad (política de registros cero sin absolutamente ningún registro de navegación, sin marcas de tiempo individuales de conexión/desconexión y sin registro de direcciones IP de ISP originales entrantes o su asociación de cualquier forma con direcciones IP VPN enmascaradas). Desde entonces, PureVPN ha pasado por una serie de auditorías que se centran en diferentes aspectos del servicio, desde la seguridad, la privacidad y la política de registro.

Aquí está la última política de privacidad: Puede leer la política de privacidad de PureVPN aquí:

https://vpn.inform.click/recommend-purevpn _

P.2 Esta auditoría parece tener un alcance limitado, ya que solo tuvo en cuenta el aspecto de registro de su servicio. ¿Hay alguna razón por la cual la auditoría no inspeccionó de manera integral su infraestructura completa para identificar las fortalezas y debilidades subyacentes?

«Esta no es una auditoría de alcance limitado. Es una auditoría extensa de alcance completo. Permitimos y aprovisionamos todos los accesos para que pudieran recoger e inspeccionar los sistemas que quisieran a su voluntad. Examinaron todo, desde nuestros servidores VPN, configuraciones, servicios de sistemas y API. También revisaron nuestras bases de datos y rastrearon todos los flujos de datos para asegurarse de que no se almacenara información identificable del usuario en ninguna parte.

PureVPN ha pasado por una serie de auditorías de seguridad, privacidad y registros. Seguimos contratando auditores independientes de buena reputación de vez en cuando para brindar mejores servicios y garantías a nuestros clientes en más de 140 países en todo el mundo. Además de ser el primero en cumplir con el RGPD y tener la Política de privacidad más transparente, PureVPN es el primer y único proveedor en tener un programa público de recompensas por errores pagado (Bugcrowd.com/purevpn) donde más de 90 000 miembros de una fuerte comunidad de hackers de sombrero blanco prueban continuamente y fortalecer nuestro servicio. Nos esforzamos día y noche para brindar más y más valor a millones de suscriptores en más de 140 países que confían en nosotros para su seguridad y privacidad".

P.3) Muchos de sus servidores están ubicados en países que pueden tener requisitos obligatorios de retención de datos, como los EE. UU. ¿Cómo garantiza el cumplimiento de su política de "no registro" cuando los usuarios están conectados a estos servidores?

«Somos una VPN con sede en Hong Kong y aquí no existe una ley de retención de datos obligatoria. Además, elegimos cuidadosamente los centros de datos que se ajustan a nuestra política de privacidad. Cualquier incumplimiento de nuestros requisitos se informa y resuelve en consecuencia dentro de los contratos que celebramos con centros de datos de terceros antes de la adquisición de servicios en esos países».

P.4) ¿Cuál es la respuesta de la empresa en caso de que reciba una orden u orden judicial para divulgar la información de un cliente?

«Hemos mencionado abiertamente en nuestra política de privacidad que:

PureVPN eligió específicamente Hong Kong (HK) para su sede porque no existen leyes de retención de datos obligatorias en Hong Kong. Por lo tanto, no estamos legalmente obligados a almacenar datos de usuario y compartirlos con nadie. Además, como se indicó anteriormente, no tenemos datos valiosos para compartir con ninguna agencia de aplicación de la ley de ningún país en particular del mundo. Incluso si recibimos citaciones legalmente confirmadas en el tribunal de justicia de Hong Kong, no seremos de mucha ayuda ya que no tenemos casi nada de valor para compartir».

P.5) Teniendo en cuenta la situación existente en Hong Kong, la región en la que se encuentra, y la amenaza de China a la soberanía de la región, ¿cómo podría esto afectar el compromiso de PureVPN de seguir siendo una VPN sin registros en el futuro?

«Somos conscientes de eso, pero actualmente no vemos nada que pueda afectar a PureVPN. Estamos constantemente alerta aquí y tomaremos las medidas necesarias cuando el tiempo o las circunstancias lo exijan».

Pensamientos finales

PureVPN ciertamente ha recorrido un largo camino. Ahora que la firma de auditoría confirma el reclamo de registro de PureVPN, la compañía está lista para comenzar de nuevo y fortalecer su reputación como una compañía que respeta la privacidad del usuario por encima de todo.

Quizás eso es lo que separa a las empresas con visión de futuro y centradas en el cliente de aquellas que inevitablemente languidecen en la irrelevancia, un destino contra el que PureVPN continúa avanzando significativamente. También puede consultar nuestras revisiones detalladas de VPN para Hong Kong si está buscando una VPN dentro del país.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More