NordVPN: ¿Qué Valida Realmente el Informe de Deloitte sobre su Política No-Log?
Auditoría de Deloitte: Un Vistazo Detallado
NordVPN ha enfrentado su sexta auditoría sobre su política de no registro de datos (no-log), y el informe realizado por Deloitte ofrece una visión clara sobre cómo se implementa esta política. Los auditores examinaron varios parámetros de configuración, procesos de despliegue y registros técnicos, interactuando con empleados implicados en el funcionamiento del servicio. El objetivo principal era contrastar la política pública de no-log de NordVPN con la configuración real de su infraestructura.
Alcance y Metodología de la Auditoría
La evaluación de Deloitte no abarcó todas las infraestructuras de NordVPN, sino que se centró en los servidores VPN estándar y en equipos específicos como Double VPN, Onion Over VPN, servidores obfuscados y servidores P2P. Esto significa que los componentes centrales de su servicio, utilizados por la mayoría de los suscriptores, fueron cuidadosamente examinados.
Recolección de Datos: Lo que NordVPN Realmente Guarda
En la documentación revisada, NordVPN aclaró que recopila solo los datos necesarios para el funcionamiento del servicio. Este listado incluye:
- Dirección de correo electrónico.
- Contraseña cifrada.
- Información de facturación.
Además, los servidores de autenticación registran el total de conexiones exitosas por usuario mensualmente para gestionar los límites de suscripción. Sin embargo, es crucial notar que NordVPN no guarda el historial de servidores utilizados ni los horarios exactos de conexión. Las datos de sesión, que vinculan un identificador y un timestamp, se utilizan únicamente para limitar conexiones simultáneas y son eliminadas inmediatamente después de la desconexión.
Estadísticas de Uso y Cumplimiento de la Promesa No-Log
Los servidores VPN generan estadísticas agregadas sobre el estado del sistema y el uso de recursos, tales como la carga de CPU y la utilización de memoria. En contraposición, la empresa asegura no almacenar:
- Direcciones IP de origen o destino.
- Historial de navegación.
- Consultas DNS.
- Información individualizada sobre los volúmenes de datos transferidos.
Deloitte concluyó que los datos y prácticas auditadas son conformes a la promesa de no-log que NordVPN ha publicitado, reafirmando así la confianza en su política de privacidad.
Conclusión: Confianza en NordVPN y su Compromiso con la Privacidad
El reciente informe de Deloitte valida que la política no-log de NordVPN está bien fundamentada y aplicada en su infraestructura. Esto proporciona un respaldo significativo para usuarios que valoran la privacidad y la seguridad en línea. En un escenario donde la protección de datos personales es cada vez más crítica, las auditorías independientes como la de Deloitte son fundamentales para garantizar la transparencia y la confianza en proveedores de servicios VPN.
NordVPN, con su compromiso demostrado y respaldado por auditorías claras, se posiciona como una opción sólida para quienes buscan proteger su actividad en línea.
About the Author
