Avast SecureLine VPN es desarrollada por Avast Software, una empresa de ciberseguridad fundada en 1988 en Praga, República Checa. En 2022, Avast se fusionó con NortonLifeLock para formar Gen Digital (NASDAQ: GEN), un conglomerado que también es propietario de Norton, AVG, Avira y LifeLock. Si bien Avast originalmente operaba bajo jurisdicción checa —fuera de las alianzas de vigilancia de los Cinco, Nueve y Catorce Ojos— su absorción dentro de Gen Digital, con sede en Estados Unidos, plantea interrogantes sobre las implicaciones prácticas para la gobernanza de datos. El producto VPN en sí sigue registrado bajo jurisdicción checa.
El problema más crítico que los posibles usuarios deben sopesar es el historial documentado de Avast en la venta de datos de usuarios. Entre 2014 y 2020, Avast recopiló datos de navegación detallados de los usuarios de sus productos antivirus y extensiones de navegador, y los vendió a través de su filial Jumpshot a más de 100 empresas terceras, entre ellas firmas publicitarias, intermediarios de datos y empresas de análisis de marketing. Estos datos incluían cada sitio web visitado, marcas de tiempo precisas, tipos de dispositivos y navegadores, y ubicación geográfica, vinculados a identificadores únicos de dispositivo que podrían potencialmente desanonimizar a los usuarios. La FTC determinó que las afirmaciones de anonimización de Avast eran insuficientes y que los consumidores nunca fueron debidamente informados ni contaron con un consentimiento significativo. En febrero de 2024, la FTC ordenó a Avast pagar 16,5 millones de dólares y prohibió de forma permanente a la empresa vender o licenciar datos de navegación web con fines publicitarios. La orden fue finalizada en junio de 2024. Jumpshot fue clausurada a principios de 2020 tras la exposición de la práctica por parte de periodistas de Motherboard y PCMag.
En el aspecto técnico, Avast SecureLine opera aproximadamente 700 servidores en 36 países y 58 ubicaciones. Estados Unidos cuenta con la mejor cobertura, con 16 opciones a nivel de ciudad, mientras que la mayoría de los demás países tienen una única ubicación de servidor. Esta red es notablemente más pequeña que la de los principales competidores. La VPN comparte infraestructura con AVG Secure VPN, lo que significa que la congestión en uno de los servicios puede afectar al otro. Los protocolos compatibles incluyen OpenVPN (TCP/UDP), WireGuard y el protocolo propietario Mimic de Avast, que proporciona ofuscación para eludir la detección de VPN. Sin embargo, la disponibilidad de protocolos es inconsistente entre plataformas: WireGuard solo está disponible en Windows y Android, y los dispositivos Apple carecen completamente de compatibilidad con OpenVPN y WireGuard.
El rendimiento en velocidad es dispar. En servidores cercanos mediante WireGuard, los usuarios pueden esperar velocidades razonables con una reducción de aproximadamente el 20-33% respecto a la línea base. Las conexiones a servidores distantes muestran pérdidas similares o ligeramente mayores. El rendimiento de OpenVPN es significativamente peor, con reducciones de velocidad del 50-90% reportadas en pruebas. El protocolo Mimic se sitúa entre ambos. Estos resultados ubican a Avast SecureLine en la media del sector: adecuada para la navegación general y el streaming en definición estándar, pero potencialmente insuficiente para tareas que requieren un gran ancho de banda.
Las funciones de seguridad incluyen cifrado AES-256 con intercambio de claves RSA-4096, un kill switch (disponible en escritorio pero no de forma consistente en dispositivos móviles) y protección contra fugas de DNS. No se detectaron fugas de DNS ni WebRTC en pruebas independientes. Sin embargo, la VPN carece de varias funciones presentes en los competidores de primer nivel: no hay tunelización dividida en escritorio, ni capacidad de VPN doble o multi-hop, ni infraestructura de servidores solo con RAM, ni compatibilidad con Linux, routers, televisores inteligentes ni consolas de videojuegos. La aplicación está limitada a Windows, macOS, iOS y Android.
La política de privacidad de Avast SecureLine establece que no registra la actividad de navegación, los sitios web visitados ni el contenido al que se accede. Sin embargo, sí conserva registros de conexión durante un período de hasta 30 días, que incluyen marcas de tiempo de conexión, direcciones IP a nivel de subred, direcciones IP de servidores VPN y volúmenes de transferencia de datos. Las aplicaciones móviles incluyen rastreadores de terceros de Google Firebase Analytics, Google Crashlytics y AppsFlyer. De manera determinante, nunca se ha realizado ninguna auditoría independiente de la política de registros ni de la infraestructura, lo que representa una brecha significativa dado el historial de la empresa con los datos de usuarios.
En cuanto al streaming, los resultados son inconsistentes. Las pruebas han demostrado que la VPN puede desbloquear Disney Plus, Amazon Prime Video y BBC iPlayer, pero falla con frecuencia con Netflix, Hulu y Paramount Plus. El torrenting está disponible en ocho servidores P2P dedicados ubicados en ciudades como Praga, Ámsterdam, Fráncfort, Nueva York, Miami, Seattle, Londres y París. Los precios son competitivos, a 3,99 $/mes en planes de dos y tres años, con una prueba gratuita de 60 días que no requiere tarjeta de crédito.
La tensión fundamental con Avast SecureLine radica en que una VPN es una herramienta de privacidad, y Avast cuenta con un historial probado y dictaminado por la FTC de violación de la privacidad de los usuarios a gran escala. Si bien la operación de Jumpshot ha sido clausurada y la empresa opera ahora bajo una orden de consentimiento de la FTC, la ausencia de auditorías independientes significa que los usuarios deben confiar en las actuales declaraciones de privacidad de Avast sin verificación externa, lo que resulta una proposición difícil dado el historial de la compañía.