India obliga a las empresas de VPN y criptográficas que recopilen y entreguen datos de usuarios

India lanza una orden gubernamental para que las empresas de VPN retengan datos de usuarios durante cinco años o más. | Fuente: Unsplash

El Ministerio de TI de India ordena a los proveedores de VPN y casas de intercambio de criptomonedas que almacenen los datos de los usuarios durante cinco años.

Usar tu VPN favorita en la India pronto podrá ser imposible gracias a las nuevas regulaciones que requieren que los proveedores de redes privadas virtuales recopilen y almacenen una amplia gama de datos sobre sus clientes durante un período de cinco años.

De acuerdo con la información de Entrackr, el Equipo de Respuesta a Emergencia Informáticas (CERT-in) que está bajo el control del Ministerio de Electrónica y Tecnología de la Información del país asiático, ha emitido un conjunto de instrucciones en un esfuerzo por "coordinar las actividades de respuestas, así como las medidas de emergencia con respecto a los incidentes de seguridad cibernética".

Además, la ley no se limita a los proveedores de VPN, también se incluyen los centros de datos y los proveedores de servicio en la nube

Te recomendamos

Los servicios de VPN y empresas enumeradas que no cumplan con la legislación india podrían efrentar hasta un año de cárcel.Fuente: Unsplash

Libertad por seguridad

La nueva orden de CERT-in planea garantizar respuestas rápidas a todo tipo de incidentes cibernéticos, sin embargo, la gama de datos que solicita la orden gubernamental es un pedido bastante inusual. Aquellos que no cumplan con la regulación india podrían enfrentar hasta un año de prisión.

Las organizaciones tendrán que informar sobre violaciones de datos, aplicaciones móviles falsas, ataques a la infraestructura del servidor e incluso acceso no autorizado a las cuentas de redes sociales de un usuario. 

Otro inconveniente en el plan del gobierno indio es que la mayoría de los servicios VPN tienen una "política de no registro" o retención temporal de datos.

Los servicios líderes como ExpressVPN y Surfshark operan solo con servidores de disco RAM y otras tecnología sin registro, lo que significa que las VPN serían teóricamente incapaces de monitorear las URL enumeradas en la legislación, por lo que muchos servicios podrían entrar en conflicto con la ley.

Te recomendamos

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Suscribirte al newsletter de tus noticias preferidas

Suscríbete a nuestros newsletter y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola