Surfshark finalmente hace una auditoría sin registros, y pasa

A fines de 2022, Surfshark finalmente hizo lo que habíamos estado esperando durante años: invitó a auditores para evaluar su política de cero registros.

Aunque ha encargado auditorías anteriormente, éstas han cubierto otros aspectos de su servicio, como si sus aplicaciones contenían malware o su infraestructura general.

Sin embargo, esta vez, es el grande en lo que a sus usuarios se refiere. Está muy bien que cualquier servicio VPN diga que no registra ningún dato: eso es fácil. Otra muy distinta es probarlo y, hasta ahora, era una de las grandes casillas que Surfshark no podía marcar.

Pero en diciembre de 2022, la empresa le dio acceso a Deloitte a todo lo necesario para confirmar que hace todo lo que establece en su política de no registros.

Y confirmar que sí, concluyendo: “Basándonos en los procedimientos realizados y la evidencia obtenida, en nuestra opinión, la configuración de los sistemas de TI y la gestión de las operaciones de TI de soporte están preparadas adecuadamente, en todos los aspectos materiales, de acuerdo con la descripción de Surfshark de su no -política de registros.”

La medida se produce solo quince días después de que la empresa hermana NordVPN anunciara los resultados de su tercera auditoría sin registros, que también llevó a cabo Deloitte.

Esta es una excelente noticia para todos los usuarios existentes de Surfshark, pero también para cualquiera que esté considerando registrarse en Surfshark pero que anteriormente no estaba dispuesto a comprometerse sin este tipo de garantía de que realmente no guarda ningún dato sobre cómo usa su servicio.

Es importante comprender que existen diferentes tipos de registros y que las VPN no se ayudan a sí mismas al no dejar absolutamente claro lo que realmente significa «sin registros».

Surfshark está haciendo un buen trabajo a este respecto, describiendo tres tipos principales de registros: los técnicos sobre su conexión, los relacionados con la personalidad sobre usted y su cuenta y, lo que es más importante, los registros de actividad sobre cómo usa los servicios.

El sitio web de Surfshark dice: “En resumen, Surfshark VPN no realiza un seguimiento de su paradero o acciones en línea de ninguna manera. El servidor VPN solo guarda suficientes datos para mantener su conexión VPN, y no se guarda nada después de que haya terminado”.

Una de las formas en que garantiza que no se registre nada es que todos sus servidores se ejecutan en RAM y, si los tienen, los discos duros son de solo lectura, por lo que los datos de actividad no pueden existir una vez que se apaga el servidor. Y esto no se aplica solo a algunos de sus servidores, sino a todos.

Surfshark ha dicho que pondrá a disposición del público un resumen del informe de Deloitte para que cualquiera que quiera pueda ver pruebas de que se apega a su política de cero registros.

Continuar leyendo: Surfshark finalmente hace una auditoría sin registros, y pasa

Categorías Sin categoría