¿Es seguro usar ExpressVPN?

Ha sido una semana difícil para ExpressVPN. Primero anunció que se había vendido a Kape Technologies, luego se supo que su CIO, Daniel Gericke, había sido acusado de violar las leyes de piratería mientras trabajaba para los Emiratos Árabes Unidos en Project Raven, antes de unirse a la empresa de VPN.

Este último ha causado más dolor que el primero, pero ¿qué significa todo si es cliente de ExpressVPN? ¿Y si estuvieras pensando en registrarte? ¿Debería seguir utilizando su servicio VPN? Esto es lo que necesita saber.

¿Quién es Kape Technologies?

Kape es la nueva empresa matriz de ExpressVPN. Ya posee CyberGhost, Private Internet Access y ZenMate, otros tres conocidos servicios VPN. También posee la compañía de antivirus Intego y varias otras preocupaciones de seguridad y privacidad.

Kape solía llamarse Crossrider y la razón principal del cambio de nombre fue intentar disociarse de su pasado bastante despreciable en el que creó extensiones de navegador y ‘productos de tecnología publicitaria’, más conocidos como adware. Este software permitió a los desarrolladores externos secuestrar navegadores web y redirigir a los usuarios a anuncios y recopilar sus datos personales. Eso es lo contrario de lo que le gustaría como cliente de VPN o antivirus.

Según Kape, ya no produce adware y ahora tiene un enfoque completo en productos de seguridad para el consumidor. Sin embargo, todavía tiene productos como Restoro entre sus marcas, una herramienta de optimización de PC que toma prestado de la antigua herramienta Reimage, que tenía muy mala reputación.

Restoro’s no es mucho mejor. Algunos motores antivirus lo marcan como malware, mientras que otros lo ven simplemente como un PUP, un programa potencialmente no deseado. Su sitio web hace algunas afirmaciones engañosas sobre estar certificado por McAfee y Norton, mientras que las reseñas de los usuarios se quejan de un servicio al cliente deficiente y un producto deficiente.

¿Cómo afecta esto a ExpressVPN?

Teóricamente, hace muy poca diferencia. La compañía ya opera una política de cero registros (y ha sido auditada varias veces para confirmar que sí) y fue más allá para que se revisaran sus aplicaciones para asegurarse de que nadie pudiera inyectarles malware.

Por lo tanto, ExpressVPN no sabe lo que está haciendo mientras usa su servicio y no registra ninguna información sobre cuándo o cuánto tiempo lo usó.

La razón principal por la que ExpressVPN, revisada, no está en una posición más alta en nuestra lista de los mejores servicios de VPN es su alto precio: es aproximadamente el doble del costo de muchos rivales.

Justo antes del anuncio oficial de la venta a Kape, un portavoz de ExpressVPN nos informó sobre las noticias diciendo: “ExpressVPN continuará operando día a día como un servicio independiente, con su equipo y liderazgo global existente, incluidos sus dos cofundadores y codirectores ejecutivos. Continuaremos manteniendo nuestros sólidos compromisos de privacidad con nuestros usuarios, incluida nuestra política de no recopilar ningún registro de actividad o conexión, y nuestra práctica establecida de auditorías independientes de terceros “.

Cyberghost, PIA y ZenMate también operan como empresas independientes.

Sin embargo, busque en el sitio web de Cyberghost y verá que se reserva el derecho a compartir datos personales con Kape. Debido a que Kape es una empresa con sede en el Reino Unido, cualquier disputa se maneja bajo la ley inglesa. Es la misma situación para los usuarios de ZenMate. Es un poco diferente con PIA, porque tiene su sede en los EE. UU. Y ya es una jurisdicción desfavorable para la privacidad.

El Reino Unido es uno de los cinco ojos y una jurisdicción a evitar al elegir una VPN. Pero Cyberghost dice que esto realmente protege a los clientes: la ley inglesa cumple con GDPR y, en términos de jurisdicción para las solicitudes de información para el servicio VPN, todavía está bajo la ley rumana (porque ahí es donde se basa Cyberghost) que es mucho más amigable con la privacidad.

Entonces, aunque ExpressVPN dice que será independiente, es probable que actualice sus términos y condiciones y política de privacidad para decir que también podría compartir sus datos con su nueva empresa matriz. Y posiblemente sus empresas hermanas también.

Nuevamente, recuerde que no hay información registrada sobre su actividad (los sitios que visita, los archivos que descarga) debido a la política de cero registros. Por lo tanto, los únicos datos personales son la información que ExpressVPN tiene sobre su cuenta, como su nombre, dirección de correo electrónico y detalles potenciales de pago.

¿Y Daniel Gericke?

Es el pasado del CIO de ExpressVPN lo que preocupa a la mayoría de la gente. Gericke trabajó en el Proyecto Raven, que fue diseñado para ayudar a los EAU a espiar a sus enemigos, y fue acusado de violar las leyes de piratería de EE. UU. Junto con otros dos ex agentes de inteligencia de EE. UU.

ExpressVPN dice que conocía la mayor parte de los antecedentes de Gericke antes de contratarlo en 2019 y fue porque de sus antecedentes que fue contratado.

En una publicación de blog destinada a disipar los temores de los clientes, la compañía agregó que “no conocíamos los detalles de ninguna actividad clasificada, ni de ninguna investigación antes de su resolución este mes”.

“Nos parece profundamente lamentable que las noticias de los últimos días sobre Daniel Gericke hayan creado preocupaciones entre nuestros usuarios y hayan dado motivos para cuestionar nuestro compromiso con nuestros valores fundamentales. Para ser completamente claros, por mucho que valoremos la experiencia de Daniel y cómo nos ha ayudado a proteger a los clientes, no toleramos Project Raven. La vigilancia que representa es completamente opuesta a nuestra misión ”.

“Algunos pueden preguntar: ¿Cómo podríamos invitar voluntariamente a alguien con el pasado de Daniel a nuestro medio? Para nosotros, la respuesta es clara: estamos protegiendo a nuestros clientes ”.

“Para hacer ese trabajo de manera eficaz, hacerlo, como creemos, mejor que nadie en nuestra industria, requiere aprovechar toda la potencia de fuego de nuestros adversarios. Los mejores porteros son los entrenados por los mejores delanteros. Alguien con experiencia y experiencia en la ofensiva, como Daniel, puede ofrecer ideas sobre la defensa que son difíciles, si no imposibles, de obtener en otros lugares. Es por eso que existe un precedente bien establecido de empresas en ciberseguridad que contratan talento de origen militar o de inteligencia “.

TL; DR: ExpressVPN tiene plena confianza en Gericke y dice que sus sistemas están diseñados para que, incluso si se volviera deshonesto, no tendría los permisos para realizar cambios en los servidores VPN.

No todo el mundo tiene tanta confianza. Edward Snowden no tiró golpes en su tweet:

Pero no ofreció más explicaciones de por qué, vinculándose solo al tuit de Joseph Menn.

Entonces, ¿es seguro usar ExpressVPN?

La pregunta fundamental que debe hacerse antes de utilizar cualquier servicio VPN es si confía en la empresa a la que le está dando todos sus datos.

Recuerde que una VPN enruta todo el tráfico de Internet desde su dispositivo (si no todo, al menos una parte) a través de un servidor de Internet antes de ir a su destino final.

Aunque está encriptado, eso es solo hasta que llega al servidor. Se descifra antes de enviarse a Amazon, Netflix o cualquier sitio web que esté visitando.

Parte del tráfico permanecerá encriptado porque lo habría sido de todos modos, independientemente de si usó una VPN o no, pero algunos no lo harán. ¿Está seguro de que su proveedor de VPN no puede ver esos datos, que no los almacena y no los comparte?

Esta es la razón por la que las auditorías de terceros son tan importantes y por qué los servicios que no han sido auditados le piden que confíe en ellos para que cumplan con su política de privacidad. Tienes que creerles su palabra.

Y esto lleva a otra pregunta: ¿por qué necesita una VPN?

Si solo está tratando de ver videos bloqueados, es muy probable que nada de esto realmente importe. No confía en la política de privacidad de la VPN. Solo quieres ver Pokémon Journeys porque no está disponible en tu región de Netflix.

Y ExpressVPN lo solucionará perfectamente, aunque a un precio más alto que el de sus rivales. Pero, de nuevo, también es mejor que la mayoría de esos rivales para desbloquear cosas.

Por otro lado, si no puede permitirse que sus datos caigan en las manos equivocadas, será mejor que esté absolutamente seguro de que la VPN que utiliza es tan segura como se dice.

Los proveedores de VPN tienden a hacer afirmaciones muy exageradas. Por lo general, verá que una VPN lo hará anónimo en línea (no es así) y que es la más rápida y segura que existe.

Es por eso que vale la pena señalar esta parte de la política de privacidad de ExpressVPN: “Si bien creemos que estos sistemas son sólidos, es importante comprender que ninguna medida de seguridad de datos en el mundo puede ofrecer una protección del 100%”.

Entonces, si puede haber una respuesta clara a todo esto, eso es todo. Ninguna VPN puede ofrecer una protección del 100%, incluido ExpressVPN. Tal vez elijas seguir usándolo, tal vez decidas que ahora es el momento de cambiar de proveedor.

Solo recuerde que si su vida depende de la privacidad y seguridad que obtiene de una VPN, es dudoso que cualquier servicio centrado en el consumidor esté a la altura.

Exit mobile version