¿Qué relación tienen las dos marcas de VPN más publicitadas en YouTube?
Es moneda común al ver un video de YouTube encontrarnos con publicidades, y las que tratan sobre SurfShark y NordVPN están en casi todos los videos que veo.
Uno pensaría que son competencia directa, tienen planes de precios muy competitivos y prometen casi las mismas cosas... ¿y si te dijera que ambas son propiedad de NordSecurity desde febrero de 2022?
Las VPN tienen muchos usos, desde saltar restricciones de acceso a información por parte de gobiernos hasta ver películas que no están en nuestro catálogo definido por región y, claro está, la privacidad y el "anonimato".

ProtonVPN, el anonimato a la suiza.
Legislación Suiza: ProtonVPN tiene su sede en Suiza y opera bajo las leyes suizas. Esto significa que están legalmente obligados a cooperar con las agencias de aplicación de la ley suizas en investigaciones criminales, siempre que las solicitudes cumplan con las leyes y regulaciones de privacidad suizas.
Política de No Registros: ProtonVPN declara tener una política estricta de no guardar registros. Esto significa que no almacenan historiales de navegación, direcciones IP, duración de sesiones ni el contenido de las comunicaciones de los usuarios. Esta política ha sido auditada de forma independiente.
Datos Limitados: Debido a su política de no registros, la cantidad de datos de usuario que ProtonVPN puede proporcionar, incluso cuando es legalmente requerido, es mínima. No dispondrían de información sobre la actividad en línea de un usuario.
Informes de Transparencia: ProtonVPN publica informes de transparencia que detallan el número de solicitudes legales que reciben y si fueron cumplidas o denegadas. Estos informes muestran que la gran mayoría de las solicitudes son denegadas, principalmente porque ProtonVPN no posee los datos solicitados.
Información Específica de Cuentas: Si una orden legal suiza legítima identifica una cuenta específica de Proton involucrada en actividades ilegales, Proton podría proporcionar información básica del suscriptor asociada a esa cuenta, si existe.
Fuerzas de Seguridad Extranjeras: Las solicitudes de agencias de aplicación de la ley extranjeras generalmente deben pasar por los canales legales suizos, como los Tratados de Asistencia Legal Mutua (MLAT). ProtonVPN aconseja a las agencias extranjeras que se pongan en contacto con ellos primero para evaluar si es probable que una solicitud formal arroje resultados. No proporcionarán datos directamente a entidades extranjeras sin una orden judicial suiza.
Caso de 2019: ProtonVPN ha mencionado un caso de 2019 en el que recibieron una citación para obtener datos de usuario, pero no tenían nada que proporcionar debido a su política de no registros.
Datos que Podrían Tener: Según su política de privacidad, ProtonVPN puede recopilar y almacenar algunos datos personales necesarios para la creación y administración de cuentas, como direcciones de correo electrónico e información de pago. Sin embargo, esto no incluye registros de la actividad del usuario.

PureVPN, la otra cara del "anonimato".
La empresa está radicada en las Islas Vírgenes Británicas. Anteriormente, su sede legal estaba en Hong Kong, pero se trasladó a las Islas Vírgenes Británicas en 2021. Esta jurisdicción es considerada favorable para la privacidad, ya que no tiene leyes de retención de datos obligatorias.
2017: Este es quizás uno de los casos más notorios. PureVPN, con sede en Hong Kong, afirmaba tener una política de "cero registros". Sin embargo, en 2017, se reveló que habían proporcionado registros de conexión (aunque no del contenido de la actividad) al FBI en Estados Unidos para ayudar a identificar a un ciberacosador. Si bien proporcionaron registros de conexión y no de actividad web, esto contradijo su marketing de "anonimato total" y "cero registros". Este caso generó mucha controversia y dañó la reputación de la empresa.

Concluir que las VPN no son seguras sería una afirmación errónea, pero requiere una importante matización.

Es fundamental entender que las VPN sí son seguras y efectivas para sus funciones principales, que generalmente incluyen:

Cifrado de la conexión: Protegen los datos que viajan entre tu dispositivo e internet, haciéndolos ilegibles para terceros (como hackers en redes Wi-Fi públicas o tu proveedor de internet.
Ocultamiento de la dirección IP: Reemplazan tu dirección IP real con la del servidor VPN, lo que dificulta que los sitios web y servicios en línea rastreen tu ubicación geográfica e identidad.
Acceso a contenido restringido geográficamente: Permiten simular estar en otra ubicación para acceder a servicios o información que de otra manera no estarían disponibles en tu región.
Para estos propósitos, una VPN bien implementada y con una política de privacidad sólida ofrece una capa significativa de seguridad y privacidad en línea.

Sin embargo, la seguridad de una VPN se vuelve una ilusión si el objetivo es utilizarla para fines ilícitos. La creencia de que una VPN otorga inmunidad o anonimato absoluto para actividades ilegales es fundamentalmente errónea por varias razones:

No anonimato absoluto: Si bien ocultan tu dirección IP real, los proveedores de VPN aún pueden tener acceso a información sobre tu cuenta (como tu dirección de correo electrónico y datos de pago). En caso de una orden judicial válida, podrían verse obligados a proporcionar esta información a las autoridades.
Jurisdicción y leyes: Los proveedores de VPN operan bajo las leyes de la jurisdicción donde tienen su sede. Si cometes un delito en línea, las autoridades pueden investigar y, a través de los canales legales apropiados, solicitar información al proveedor de la VPN.
Registros (logs): Aunque muchas VPN afirman no guardar registros de actividad, algunas sí lo hacen, aunque sea de metadatos de conexión. Incluso sin registros de contenido, esta información podría ser utilizada en una investigación.
Vulnerabilidades y errores: Como cualquier software, las VPN pueden tener vulnerabilidades o errores que podrían ser explotados para rastrear la actividad de un usuario.
El "eslabón más débil": La seguridad de una VPN no te protege de tus propias acciones. Si utilizas tu dirección de correo electrónico real o inicias sesión en cuentas personales mientras estás conectado a la VPN, tu actividad puede ser rastreada de otras maneras.
Cooperación con las autoridades: Como vimos en el caso de ProtonVPN (aunque en un contexto de entrega de información limitada), las empresas de VPN legítimas cooperarán con las autoridades legales cuando se les presente una orden válida. No están diseñadas para ser herramientas que faciliten la actividad criminal.
En conclusión:

Es crucial entender que una VPN es una herramienta de privacidad y seguridad diseñada para proteger la actividad legítima en línea. No es una capa de invisibilidad mágica para cometer delitos. Quienes planean utilizar una VPN con fines ilícitos se engañan a sí mismos y corren un riesgo significativo de ser descubiertos y responsabilizados por sus acciones. La seguridad que ofrece una VPN es para la protección de la privacidad dentro del marco de la ley, no para la impunidad criminal.

Para finalizar te adjunto el link de un mapa interactivo sobre VPN y sus relaciones.

Las VPN son una defensa vital frente a la censura.

Joshua Franco, investigador sobre tecnología y derechos humanos de Amnistía Internacional @joshyrama, 01 de agosto de 2017