¿Qué comparten las VPN con las fuerzas del orden?

Un mazo y esposas en un libro.
Valery Evlájov/Shutterstock.com

Las VPN prometen proteger su privacidad, pero las fuerzas del orden público y los tribunales de todo el mundo tienen el derecho legal de solicitar sus registros, siempre que puedan presentar un caso en su contra. ¿Cómo manejan las VPN estas solicitudes y cuánto terminan compartiendo con las autoridades?

VPN y solicitudes de datos

En la mayoría de los países donde se aplica el estado de derecho, la policía u otros organismos encargados de hacer cumplir la ley necesitan el permiso de un juez o algún otro tipo de autoridad superior para saber más sobre usted. Por ejemplo, si quieren registrar su casa, necesitan algún tipo de orden de registro. Si quieren saber a quién ha estado llamando, o incluso a quién pertenece un determinado número de teléfono, deben presentar algún tipo de orden a su proveedor de telecomunicaciones.

Las VPN no son diferentes. Por ejemplo, si alguien cometió un delito y enmascaró su ubicación usando una VPN, la policía puede acercarse al proveedor de VPN con una orden judicial exigiendo los detalles de esa persona y los registros de conexión (los registros de qué sitios se visitaron y cuándo).

Ahora, para que quede claro, si recibe una orden de arresto, ya sea como persona privada o como empresa, debe obedecerla: no es como si pudiera negarse. Lo mejor que puede hacer cualquier destinatario que no quiera cumplir es argumentar una orden judicial frente a un juez, y no es frecuente que se anulen. Sin embargo, la mayoría de los usuarios de VPN aún se considerarán seguros por dos razones. La primera es porque el servicio que están usando promete anonimato. El segundo tiene que ver con la ubicación.

Muchas VPN tienen sedes en el extranjero como sede y, a menudo, anuncian este hecho, afirmando que las estrictas leyes de privacidad de su país de residencia oficial las protegen de las órdenes judiciales. Sin embargo, este no es el caso.

Relacionado:  ¿Qué es el procesador de seguridad Pluton de Microsoft?

Cruzando fronteras

Por ejemplo, NordVPN apuesta fuerte por tener su sede en Panamá, afirmando que es un gran lugar para establecerse porque no existen «leyes de retención de datos», sean las que sean. Sin embargo, en la práctica, NordVPN ha cumplido en el pasado y continuará en el futuro con las solicitudes de las fuerzas del orden .

Lo mismo ocurre con Proton, la empresa detrás de ProtonVPN y ProtonMail. Llama a Suiza su hogar y depende en gran medida de la reputación de secretismo del país alpino en su material de marketing. Sin embargo, como explica Proton en su propio blog , las autoridades suizas han solicitado datos miles de veces a lo largo de los años. Para darle a ProtonVPN su merecido, a menudo lucha contra estas garantías, pero no siempre tiene éxito.

Esto se debe a algo que pocas VPN parecen dispuestas a admitir, a saber, que los países hablan entre sí y, a menudo, están más que felices de ayudarse mutuamente con solicitudes simples. Cuando la policía francesa quiso detener a un activista climático , le pidieron al gobierno suizo que emitiera una orden para que Proton revelara los detalles del hombre. Los tribunales suizos aprobaron la orden y ProtonVPN comenzó a registrar la información de IP en la cuenta. En ese momento, Proton no tuvo otra opción.

ExpressVPN, que tiene su sede en las Islas Vírgenes Británicas, admite que podría verse obligado a revelar información en su sitio web , pero le asegura que «la mayoría de los investigadores no harían un esfuerzo tan arduo». Aunque esto puede ser cierto, sigue siendo un consuelo frío para cualquiera que espere que su VPN lo proteja.

Convulsiones de servidor

Incluso si un país se resiste a una orden emitida por otro (un gran problema, especialmente si hablamos de países como Estados Unidos que tienen mucha influencia diplomática), existe otra forma en la que se pueden rastrear sus datos, a saber, a través de la incautación de servidores. . En este caso, las autoridades simplemente averiguan qué servidor está utilizando la persona que están buscando y, si está en su jurisdicción, van y lo obtienen junto con los datos que contiene.

Relacionado:  Cómo degradar de Windows 11 a Windows 10

Aunque todavía no es común, en los últimos años se han visto algunas operaciones importantes por parte de las fuerzas del orden. En 2021, las autoridades ucranianas incautaron servidores pertenecientes a Windscribe como parte de una investigación más amplia, mientras que este año se produjo una redada paneuropea masiva en granjas de servidores en todo el continente.

Claramente, los gobiernos tienen mucho poder para perseguir sus datos si así lo desean. Entonces, ¿qué están haciendo las VPN para detener esto?

VPN, anonimato y registros

Las VPN a menudo intentarán calmar sus preocupaciones sobre órdenes judiciales y similares prometiendo una serie de cosas. Lo que es más importante, afirman que usted es anónimo cuando se registra y utiliza el servicio, además de afirmar que sus registros de conexión se destruyen o ni siquiera se conservan.

Lo que las VPN saben de ti

Cuando se trata de identificar datos, es difícil evaluar qué saben y qué no saben las VPN sobre usted. Sin embargo, la idea de que eres una especie de fantasma digital probablemente no sea cierta a menos que te asegures de tomar precauciones y te registres de forma anónima, algo que no todas las VPN permiten. El hecho es que es muy probable que su VPN sepa mucho sobre usted: cosas como su nombre, dirección de correo electrónico, ubicación y una gran cantidad de otros puntos de datos se pueden obtener de usted simplemente visitando el sitio.

Si se registra en el servicio, está entregando aún más información, ya que casi todas las VPN requieren una dirección de correo electrónico (un punto de datos valioso), así como la fuente principal de información personal: una tarjeta de crédito. La mayoría de los proveedores de pago compartirán la información del titular de la tarjeta con el servicio que están comprando y esto incluirá su nombre completo y dirección.

Relacionado:  Cómo desactivar las teclas rápidas en Windows 10

Además de saber quién es usted, las VPN también tienen acceso a lo que ha estado haciendo en línea a través de lo que se denomina registros de conexión. Estos muestran todo lo que ha estado en la web mientras estaba conectado a través de la VPN, y lo decimos en serio . No se trata solo de los sitios que ha visitado, sino también de los archivos que ha descargado y la actividad de Internet de sus aplicaciones.

Cómo lo protegen las VPN

Estos datos son confidenciales para usted, pero también muy valiosos para el tipo de personas que rastrean el comportamiento de los demás en línea. Para proteger su privacidad, las VPN generalmente tienen algún tipo de promesa de que no recopilan información personal ni registros de conexión.

Estas se denominan  VPN sin registro . A pesar del nombre, en la mayoría de los casos, sospechamos que sus registros se destruyen tan pronto como se crean. Eso permitiría una conectividad normal a Internet y al mismo tiempo protegería a los usuarios.

Tenga en cuenta que no estamos seguros de cómo funciona esto: mientras que las VPN afirman que no guardan registros, con algunas compañías que se pasan de la noche incluso afirmando que no crean ninguno en primer lugar, una gran historia de hecho, no hay una buena manera de hacerlo. verifique esta afirmación. Si bien un número creciente de VPN se someten a auditorías de terceros para respaldar sus afirmaciones, hay muchas maneras de hacer que las cosas parezcan mejores de lo que son.

La conclusión es que no sabemos exactamente qué saben las VPN sobre sus usuarios. Podrían saber mucho sobre ti si quisieran, desde lo que haces en Internet hasta quién eres. Esto se equilibra con sus afirmaciones de destruir todos, o al menos la mayoría, de sus datos. Sin embargo, al final, sus reclamos de anonimato se basan en la confianza: sin una buena manera de verificar, todo lo que puede hacer es creer en sus reclamos.