Así es como India está tomando medidas enérgicas contra las VPN

FellowNiko / Shutterstock.com

En abril, India aprobó una ley que restringirá severamente la actividad VPN en el país a partir del 27 de junio de 2022. ¿Por qué la democracia más grande del mundo decidió seguir el camino trazado por algunos de los regímenes más represivos del mundo, como Rusia o China? Más importante aún, ¿funcionarán las nuevas medidas?

Índice de contenidos
  1. La nueva ley
    1. No solo VPN
  2. Por qué se está implementando
    1. Preocupaciones de derechos humanos
  3. Qué significa esto para las VPN
    1. Bordeando la ley

La nueva ley

Primero, sin embargo, echemos un vistazo a la ley en sí, que fue elaborada por el CERT-In, el Equipo Indio de Emergencia Informática. Se reduce a un conjunto de protocolos KYC (conozca a su cliente) que obligarán a las VPN a registrar el nombre, la dirección de correo electrónico, la dirección física, la dirección IP y el número de teléfono de los usuarios. Las VPN también deberán mantener registros; toda esta información se almacenará durante cinco años (180 días en el caso de solicitudes técnicas).

Aunque tener que revelar todos sus datos personales a una VPN ya es bastante malo, aunque, a menos que se haya registrado de forma anónima, probablemente ya sepa mucho sobre usted, es el registro obligatorio lo que está generando más molestias entre los usuarios de VPN. Esto se debe a que tener que mantener registros afecta el corazón de lo que hace una VPN.

En este caso, los registros son registros de dónde se conectó y cuándo, y cualquier buena VPN que se precie no los guarda, es parte de su compromiso con la privacidad. La única VPN legítimamente privada es una VPN sin registros y, por lo tanto, obligar a una VPN a mantenerlos anula su propósito.

No solo VPN

Dicho esto, debe quedar claro que no solo las VPN son objeto de esta ley, sino que también afecta a los proveedores de todo tipo de servicios digitales. Los proveedores de alojamiento web, por ejemplo, así como los intercambios de cifrado y los proveedores de VPS, están destinados a implementar estas nuevas directivas KYC. En cierto modo, creará una especie de base de datos de usuarios de Internet indios.

Por qué se está implementando

Tal como está, la nueva ley tendrá efectos de gran alcance en Internet en la India. El gobierno parece entender esto, pero afirma que es necesario para detener la ola de delitos cibernéticos, especialmente el fraude financiero.

No se puede negar que el problema es bastante serio: los bancos indios, por ejemplo, informaron daños por valor de 5 billones de rupias ($ 13 mil millones) en los libros en mayo de 2021. Las cifras sobre fraude al consumidor son mucho más difíciles de encontrar, pero varios informes mencionan grandes sumas que paralizan a las víctimas, a veces de por vida. Estados Unidos también está plagado de llamadas fraudulentas que se originan en el subcontinente.

Según el propio CERT, en 2021 gestionó casi 1,5 millones de denuncias de ciberdelincuencia; ese es un número bastante alto, incluso si se tiene en cuenta que es muy probable que muchas personas no se molesten en reportar incidentes.

Al hacer que los servicios en línea registren a los usuarios, el gobierno indio espera dificultar la perpetración de estos delitos. Si la VPN que estás usando para enmascarar tu actividad sabe quién eres, será más fácil atraparte. Sin embargo, no son solo los delincuentes los que usan las VPN para ocultar su actividad, sino también los activistas políticos y los periodistas.

Preocupaciones de derechos humanos

Esto es bastante preocupante ya que India ha recibido malas clasificaciones de las organizaciones internacionales de derechos humanos. Un informe de Amnistía Internacional detalla las medidas enérgicas del gobierno indio contra las minorías y los agricultores que protestan contra la política del gobierno en 2021. El informe detalla cómo India estableció "un aparato de vigilancia ilegal masivo".

Según Reuters, informar o hablar en contra de estas actividades significa que enfrentará aún más presión por parte del gobierno. Periodistas y activistas en la India afirman que sus teléfonos fueron pirateados e intervenidos.

Si bien la ley sin duda será una herramienta útil para combatir el delito cibernético, aunque nunca subestime el ingenio de las personas que intentan salirse con la suya, podría usarse para más que eso. Según Mishi Choudhary del Software Freedom Law Center, en una entrevista concedida a la revista Wired: "parece que el gobierno de la India está aprovechando todas las oportunidades para hacer que el acceso a Internet sea mucho más controlado y monitoreado".

Queda por ver si este control estará dirigido o no solo a los estafadores y defraudadores o también a periodistas, abogados y otros activistas.

Qué significa esto para las VPN

Sin embargo, si el gobierno indio está tratando de ejercer más control sobre Internet en el país, parece que no lo hará sin encontrar cierta resistencia. Cuando se trata de VPN, los principales proveedores de VPN como ExpressVPN y Surfshark han anunciado que se retirarán del país, al igual que NordVPN. Solo podemos suponer que muchos más seguirán su ejemplo.

Esto no significa que los usuarios indios de VPN, que, según las cifras recopiladas por AtlasVPN, representan aproximadamente el 20 por ciento de la población, se queden completamente sin recursos. En este caso, "retirarse" significa que estos proveedores de VPN simplemente abandonarán sus servidores en India, pero aún permitirán el acceso a servidores en otros países.

Por ejemplo, un usuario en Nueva Delhi, digamos, que normalmente accedía a Internet a través de un servidor en Mumbai ahora tendrá que acceder a través de un servidor en otro país. Aunque esto probablemente no sea un problema para muchas personas, será un inconveniente mucho mayor, ya que un servidor más alejado ralentizará su conexión.

Otro problema es que al sacar sus servidores de la India, los clientes de VPN ya no podrán usar las direcciones IP indias. Lo más probable es que este problema se aborde mediante el uso de los llamados servidores virtuales: máquinas que pueden falsificar direcciones IP, brindándole una IP india mientras se encuentra en otro lugar. Dicho esto, estos servidores virtuales no siempre son confiables y no está claro si la ley india podría otorgar autoridad a CERT-In sobre las IP indias.

Bordeando la ley

Sin embargo, queda la pregunta de qué tipo de acción pueden enfrentar las VPN por eludir la nueva ley: por ejemplo, si las VPN serán sancionadas de alguna manera por permitir el acceso de los usuarios indios sin registrarse. Es probable que esta y muchas otras preguntas solo se respondan una vez que la ley entre en vigencia.

Naturalmente, no serán solo los proveedores de VPN los que intentarán eludir la nueva ley, sino que los propios usuarios tienen varias opciones abiertas. Como vemos en China, la gente encontrará formas nuevas e innovadoras de acceder a Internet gratis. La nueva ley hace que no puedas usar una VPN o un servidor con base en la India, pero eso no significa que las personas no vayan a hacer un túnel de otra manera.

Pase lo que pase, parece que Internet en la India no será como antes.

¿Qué te ha parecido?
Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad