Somos editorialmente independiente pero puede que ganemos comisiones si compras una VPN desde nuestros link.
Las mejores VPN sin registros gratuitas y de pago
Nuestro veredicto
La mejor VPN sin registros de 2024 es Private Internet Access (PIA), con una calificación de 9,3/10. No recopila datos de tu actividad o conexión a Internet, cuenta con una red de servidores sin disco y su política de cero registros ha sido verificada en múltiples ocasiones por auditores independientes, en procesos judiciales y mediante la intervención de un servidor.
Es casi imposible saber si una VPN que se autodenomina de cero registros registra realmente algún tipo de información. Lamentablemente, muchas VPN dicen serlo para convencerte de que compres su producto.
El mejor modo de averiguar si una VPN es realmente de cero registros es escudriñar sus términos de servicio y política de privacidad, evaluar su infraestructura de servidores y jurisdicción, y averiguar si sus servidores han sido intervenidos en alguna ocasión.
Para ello hemos dedicado más de 50 horas a recopilar, analizar y examinar las mejores VPN sin registros para averiguar cuáles son las más privadas y que no recogen datos identificativos.
¿Cuál es la mejor VPN sin registros de 2024?
Basándonos en nuestros análisis de privacidad, las mejores VPN sin registros son:
- Private Internet Access: La mejor VPN sin registros en términos generales
- ExpressVPN: La segunda mejor VPN sin registros
- Proton VPN Gratis: La mejor VPN sin registros gratuita
¿Por qué confiar en nosotros?
Somos completamente independientes y hemos probado VPN desde 2016. Nuestras calificaciones están basadas en los resultados de nuestras pruebas y no se ven afectadas por incentivos económicos. Descubre quién somos y cómo probamos VPN.
VPN probadas | 62 |
Políticas de registros de VPN analizadas | 62 |
Horas totales de pruebas | más de 30 000 |
Comparativa de las mejores VPN sin registros
En la siguiente tabla, puedes comparar las cuatro mejores VPN sin registros según su política de registros, historial y jurisdicción, entre otros parámetros:
En largo de esta guía, explicaremos lo que significa realmente ser una VPN sin registros, descubriremos qué VPN registran tus datos y por qué lo hacen.
También hemos recogido datos sobre las políticas de privacidad de 70 VPN para averiguar cuáles guardan tu dirección de IP y solicitudes DNS, entre otros datos.
CONSEJO PROFESIONAL: Para garantizar tu completo anonimato online, instala Private Internet Access, regístrate con un nombre falso, dirección de email y paga usando una tarjeta de regalo o Bitcoin.
Análisis detallado de las mejores VPN sin registros
Durante nuestra investigación, solo encontramos cinco VPN con una política de cero registros 100 % genuina que estuviera respaldada por casos reales, como un requerimiento judicial o una intervención de los servidores.
Para escoger las tres mejores, tuvimos en cuenta cuáles realizaban auditorías independientes de sus políticas de registros, cuáles contaban con servidores sin disco y si la jurisdicción de la VPN era favorable en términos de privacidad.
A continuación, mostramos una tabla en la que puedes consultar qué tipo de información recopila exactamente cada VPN sin registros:
Para acceder a los resultados completos de nuestras pruebas, echa un vistazo a nuestra tabla detallada de resultados.
1. PIA VPN: La mejor VPN sin registros en términos generales
En el puesto n.º 1 de un total de 62 VPNPrivate Internet Access (PIA) es la mejor VPN sin registros, a pesar de estar bajo la jurisdicción de Estados Unidos. Su política de cero registros ha sido probada múltiples veces tanto en los juzgados como en intervenciones de servidores.
PIA VPN no solo es la mejor VPN en términos de privacidad, sino que también es la mejor VPN para descargar torrents de forma anónima y acceder a la dark web.
Pero, como sucede con el resto de VPN, PIA debe recolectar una cantidad mínima de información para poder ofrecerte un servicio de calidad. En este caso, PIA registra algunos datos de tu cuenta: tu email, tu información de pago (que se elimina de forma inmediata) y tu territorio o código postal.
Pensamos que la recolección de estos datos está justificada, ya que, de lo contrario, no podrías abrir una cuenta o pedir un reembolso. Además, puedes registrarte con una dirección de email aleatoria y utilizar tarjetas de regalo para pagar de forma anónima.
Política sin registros probada en múltiples casos reales
En julio de 2016, el gobierno ruso intervino los servidores de PIA después de que saliera una nueva ley de privacidad de datos que exigía que todas las VPN registraran el tráfico ruso correspondiente a todo un año. En respuesta, PIA cerró todos sus servidores rusos y se fue del país.
Más recientemente, en 2018, PIA fue citada por el FBI, pero de nuevo fue incapaz de proporcionar registro alguno. Es más, no había ni siquiera un registro de que el acusado se hubiera registrado en PIA dado que no había ninguna dirección de email vinculante ni información de pago.
Red de servidores sin disco y ajustes de privacidad avanzados
PIA opera con servidores DNS propios, evitando así la exposición de tu tráfico DNS frente a terceros, y servidores VPN sin disco.
Estos servidores están configurados para reiniciarse de forma rutinaria, de forma que todos sus datos se borran de forma permanente con regularidad.
Además, todas las apps de PIA cuentan con ajustes avanzados de privacidad y seguridad que puedes configurar fácilmente. El siguiente video muestra las opciones disponibles dentro de la app de escritorio:
Entre las funciones avanzadas de PIA destacan: un efectivo Kill Switch VPN, la opción de túnel dividido, un bloqueador de software malicioso y un proxy Shadowsocks.
Auditoría de la política de cero registros cuestionable
PIA ha superado dos auditorías de su política de cero registros de forma exitosa con Deloitte Rumania, una en 2024 y otra en 2022. No obstante, hemos encontrado algunos indicios que nos hacen pensar que estas no han sido tan exhaustivas como otras.
Entre otras cosas, la auditoría de 2024 parece una versión ligeramente modificada de la auditoría de 2022, a la que solo se le han aplicado unos pequeños cambios y ajustes de formato. La mitad de la auditoría es un índice proporcionado por PIA, en lugar de una investigación en profundidad de cómo la VPN implementa su política de cero registros.
Además, tienes que ser un suscriptor de PIA para encontrar fácilmente el documento, pues no hay ningún enlace en el anuncio de su página. Es habitual que las VPN publiquen auditorías en sus respectivos sitios web para que las puedan consultar tanto lectores como clientes del servicio.
No obstante, cabe recordar que PIA validó su política de cero registros tras una intervención aleatoria de sus servidores. De hecho, esta es la única prueba irrefutable que demuestra que una VPN no recopila ningún tipo de dato. Aun así, nos gustaría que PIA llevara a cabo una auditoría de calidad en un futuro cercano.
Jurisdicción de Estados Unidos y propiedad de Kape Technologies
PIA tiene principalmente dos inconvenientes. La primera es que tiene su sede en Estados Unidos. Estados Unidos es una de las peores jurisdicciones en términos de privacidad porque forma parte de la alianza de intercambio de datos y vigilancia estatal conocida como Five Eyes (Cinco Ojos).
La segunda es que fue adquirida por Kape Technologies en 2019, previamente Crossrider. En el pasado, la empresa fue descubierta infectando con adware sistemas tanto de Windows como de macOS. Adware es un tipo de malware que te muestra anuncios emergentes de software y servicios.
Crossrider cerró sus plataformas de publicidad en 2016 y cambió su nombre de marca a Kape Technologies en 2019. Desde entonces no hemos visto un motivo para cuestionar la legitimidad o prácticas empresariales de Kape Technologies.
Por último, debes saber que es seguro utilizar PIA en tus dispositivos para actividades del día a día, como proteger tus datos en una red WiFi pública y eludir geo-bloqueos de algún servicio de streaming.
No obstante, si eres periodista o disidente político, quizá te interesa más optar por una empresa menor como Perfect Privacy o Mullvad.
Consigue PIA o lee nuestro análisis completo de PIA.
2. ExpressVPN: La segunda mejor VPN sin registros
Visita ExpressVPN
ExpressVPN es una VPN prácticamente sin registros que es muy fácil de usar y está bien diseñada.
La describimos como “casi sin registros” porque recoge datos anónimos de uso de los servidores. Pero, dado que estos datos no son personalmente identificables, sigue clasificándose como una VPN sin registros.
El servicio de VPN también tiene sede en un paraíso de la privacidad, las Islas Vírgenes Británicas, un territorio autónomo que tiene leyes estrictas que protegen la privacidad de las personas y las empresas.
Las Islas Vírgenes Británicas también es una excelente ubicación para establecer una VPN dado que este territorio no forma parte de ninguna alianza de intercambio de datos (como los Cinco Ojos o Europa). Las autoridades de otros países no pueden forzar al gobierno de las Islas a que aporte ningún dato recogido bajo su jurisdicción.
Una investigación demuestra que ExpressVPN no recopila ningún dato
En 2017, los servidores de ExpressVPN fueron intervenidos por las autoridades turcas para investigar el asesinato del embajador ruso, Andrei Karlov.
Sin embargo, las autoridades fueron incapaces de encontrar información personal sobre el individuo en los servidores de ExpressVPN, demostrando así que ExpressVPN es un servicio VPN genuinamente sin registros.
Esto contrasta fuertemente con otras VPN, como PureVPN y HideMyAss, que han cooperado con las autoridades y aportado información personal que ha resultado en el arresto de sus usuarios.
Muy fácil de usar en todos los dispositivos
Si bien PIA VPN es mejor para usuarios algo más experimentados en tecnología VPN, ExpressVPN es perfecta para principiantes. Según nuestra experiencia, esta es la VPN privada más sencilla que hemos probado hasta la fecha.
Todas las apps del servicio tienen una interfaz de usuario (IU) bien diseñada en todas las plataformas populares.
No hay tantos ajustes personalizables como en Private Internet Access, pero ExpressVPN ofrece las características de privacidad claves, incluido un Kill Switch de la VPN en todas las plataformas así como IPv6 y una protección de bloqueo de fugas WebRTC.
Una gran VPN para ver contenido de streaming de forma anónima y desbloquear vídeos georrestringidos
Teniendo en cuenta su política de cero registros y sus altas velocidades, ExpressVPN se revela como una de las VPN más fiables para ver contenido de streaming de forma anónima.
Por ejemplo, a los usuarios de Kodi les resultará muy fácil acceder a plataformas de streaming anónimamente con la app supersegura y fácil de usar de esta VPN para Fire TV Stick.
ExpressVPN también es muy efectiva para desbloquear servicios de streaming georrestringidos. Funciona con 18 catálogos internacionales de Netflix, HBO Max, Disney+, Hulu y BBC iPlayer, entre otras.
Cara y propiedad de Kape Technologies
Teniendo en cuenta su precio de 6,67 $ al mes, la suscripción a ExpressVPN es más cara que la mayoría de VPN.
Sin embargo, pensamos que sigue siendo un buen precio para una VPN privada, pues ofrece protección antifugas de IP y DNS, acceso a todos los principales servicios de streaming y a Servidores sin disco en 106 países.
Al igual que con PIA, otro posible inconveniente para aquellos que desconfían de las grandes empresas es que ExpressVPN fue adquirida por Kape Technologies en 2021.
Sin embargo, ExpressVPN sigue operando de forma independiente y no hay evidencia de que no proporcione el mismo nivel de protección en términos de privacidad que antes de su adquisición.
Consigue ExpressVPN o lee nuestro análisis completo de ExpressVPN.
3. Proton VPN Gratis: La mejor VPN gratuita sin registros
De las 16 VPN testadas, Proton VPN Gratis es la VPN gratuita más privada que hemos analizado. Rindió mejor que otras VPN gratuitas destacadas como Windscribe, Hide.me y PrivadoVPN en nuestras pruebas de velocidad.
Proton VPN no recopila ningún dato de sus usuarios, y el hecho de que esté bajo la jurisdicción suiza significa que tampoco tiene que cumplir con ninguna ley de retención de datos.
Además de su estatus de cero registros, Proton VPN Gratis alcanza altas velocidades en conexiones locales, tiene datos ilimitados (lo cual es raro tratándose de una VPN gratuita y segura) y no solicita datos de pago al registrarte.
Tanto la versión gratuita como la de pago de este software comparten prácticamente la misma política de privacidad: una robusta política de cero registros que ha sido auditada de forma independiente y verificada en un caso judicial. Tal y como establece su warrant canary:
El sistema judicial suizo aprobó una solicitud de datos proveniente de un país extranjero. Sin embargo, dado que no almacenamos información de IP de los clientes, no pudimos proporcionar la información solicitada, hecho que fue transmitido a la parte solicitante.
La única diferencia con la versión gratuita está en la detección y bloqueo del tráfico BitTorrent usando el catálogo de nDPI, o inspección profunda de paquetes, para reducir la congestión del servidor.
Sin embargo, esto no nos preocupa demasiado, ya que en 2022 una auditoría independiente concluyó que: esto “no afecta a la privacidad de sus usuarios” dado que “el contenido del paquete (por ejemplo, el nombre del torrent) no es ni analizado ni registrado”.
Proton VPN Gratis tiene muchas de las características de privacidad que buscamos en una VPN, como un Kill Switch funcional y bloqueo de fugas DNS e IPv6.
La mayor pega que ponemos a la versión gratuita de Proton VPN es su escasez de ubicaciones de servidores. Actualmente, solo ofrece tres: Países Bajos, Japón y Estados Unidos.
Consigue Proton VPN Gratis o lee nuestro análisis completo de Proton VPN Gratis.
Otras VPN que hemos valorado
Hay muchas VPN de calidad que dicen ser servicios sin registros, respaldándose en auditorías exhaustivas e incluso en abundantes recursos online en materia de privacidad digital. Hemos evaluado 62 de estas VPN antes de elaborar nuestra lista de recomendaciones.
Sin embargo, solo unas pocas han sido verdaderamente verificadas con casos reales, como una incautación de sus servidores por parte de las autoridades o un ataque malicioso que dejara expuestos los datos de los clientes.
Algunas de estas VPN han quedado fuera de esta lista por el simple hecho de haber evitado estas circunstancias.
Aquí tienes algunas de las VPN más privadas del sector que no han probado ser sin registros con casos reales, pero que tienen una política de cero registros válida, métodos de pago anónimos y cifrado AES-256.
NordVPN
Lo que nos gusta:
NordVPN encarga auditorías regulares de su política de privacidad a entidades externas para probar su validez. También ha incorporado servidores sin disco, lo cual asegura que no se guardan datos en un servidor físico, sino que se borran de forma permanente.
NordVPN tiene sede en Panamá, un país que prioriza la privacidad. También publica diariamente una alerta de canario y permite el uso de Bitcoin como método de pago anónimo.
Lo que no nos gusta:
NordVPN almacena tu dirección de email y datos de pago cuando te registras si utilizas una tarjeta de crédito, lo cual es común entre las VPN y se puede evitar dando una dirección falsa de email. También registra la fecha y la hora de tu conexión durante 15 minutos tras finalizar la sesión.
La función de NordVPN denominada Threat Protection se asegura de que no almacenes malware dañino en tu dispositivo, pero «guarda y usa los archivos escaneados para mejorar NordVPN».
Aunque puedes deshabilitar esta función, y los archivos no están ligados a un usuario específico, preferiríamos que se borraran inmediatamente tras ser escaneados en busca de malware.
IVPN
Lo que nos gusta:
IVPN no solicita ningún email para registrarte, sino que recibes un identificador aleatorio. Puedes pagar en efectivo o con criptomonedas.
Tiene sede en Gibraltar, que prioriza la privacidad, es transparente sobre la empresa que está detrás de ella y publica regularmente alertas de canario y auditorías independientes para verificar su política de cero registros. Todo el código de IVPN también es abierto y está disponible en GitHub para revisarlo.
Lo que no nos gusta:
IVPN no tiene servidores sin disco y su política de cero registros no ha sido probada con casos reales, de forma que no podemos saber si es 100 % verídica. También tiene una red relativamente pequeña de servidores que solo incluye 29 países.
Además, IVPN guarda automáticamente información sobre el dispositivo en móviles cuando se producen fallos.
Mullvad
Lo que nos gusta:
Al igual que IVPN, Mullvad no te solicita una dirección de email cuando te registras, sino que te da un número de cuenta único. Toda infraestructura de servidores de Mullvad, incluidos sus servidores VPN y DNS privado, es completamente sin disco.
No guarda ningún registro de actividad de sus usuarios y ofrece comunicación PGP por email.
También ofrece métodos de pago anónimos, como las criptomonedas o el efectivo, de forma que no te podrán rastrear a través de tu tarjeta. La VPN ofrece servidores multi-hop, SOCKS5 y un Kill Switch automático.
Lo que no nos gusta:
Mullvad tiene su sede en la UE, lo que significa que tiene que cumplir la Ley General Regulatoria de Protección de Datos (GDPR). Su política de privacidad aún no ha sido auditada por parte de una entidad externa y no publica informes de transparencia.
Cómo probamos y evaluamos las VPN sin registros
Lamentablemente, es imposible saber al 100 % si una VPN almacena tus datos. Siempre deberás depositar tu confianza en el buen hacer de un servicio que podría tener acceso a la información de tu tarjeta de crédito, historial de navegación y dirección de IP.
Sin embargo, hemos identificado las mejores VPN que dicen ser sin registros y las hemos sometido a nuestra rigurosa metodología de pruebas para determinar si son de verdad sin registros, y si merece la pena suscribirse a ellas.
En la siguiente tabla, puedes encontrar una comparativa del rendimiento de las mejores VPN en cada categoría de pruebas:
Aquí tienes una explicación detallada de nuestra metodología y proceso de análisis:
1. Política de registros: 30 %
Nuestros expertos han analizado y diseccionado las políticas de privacidad de 70 VPN para identificar cuáles son de verdad sin registros y cuáles dicen serlo pero guardan información.
Todas las VPN sin registros que recomendamos no almacenan ningún registro, y con ello nos referimos concretamente a: ninguna actividad o registros de conexión.
Sin embargo, esto no quiere decir que no se guarde absolutamente ningún dato sobre el usuario. Nuestra definición de sin registros incluye VPN que almacenan información personal (una dirección de email, nombre de usuario, contraseña e información de pago proporcionada) y registros anónimos agregados.
La información personal está incluida porque casi todas las VPN recogen esta información para poder abrir una cuenta o emitir una devolución a un usuario. Mientras que los registros agregados y anónimos no se pueden usar para identificar a un usuario concreto, con lo cual tus datos están seguros.
2. Casos reales: 30 %
Los casos reales son los más fiables a la hora de determinar si una VPN miente sobre su política de registros. También es un modo eficaz de valorar si la seguridad de la infraestructura y el software de una VPN es adecuada.
Por desgracia, solo podemos determinar si un servidor ha guardado información sobre sus usuarios cuando se produce una fuga de datos tras ser intervenido por parte de terceros, hackers o requerimientos judiciales.
3. Servidores sin disco: 20 %
Los servidores sin disco son muy poco frecuentes en el sector de las VPN porque requieren de una gran inversión y bastante tiempo de configuración.
No obstante, son la mejor forma de asegurarse de que tus datos no se guardan en un disco duro, que es susceptible de quedar expuesto.
Con servidores RAM, al terminar una sesión o proceso, cualquier dato asociado a la misma queda borrado de forma permanente. De este modo, es casi imposible que organismos gubernamentales o cualquier persona secuestre el servidor y obtenga información sensible, como sí podría suceder con un servidor físico VPN.
Básicamente, es casi una garantía de que la política de cero registros se cumple, dado que es el modo en que están configurados los servidores.
4. Auditorías de la política de registros: 10 %
Además de los casos reales que pueden probar la política sin registros de una VPN, también se puede verificar a través de auditoras externas, como Deloitte y Cure53.
Es importante diferenciar entre auditorías de servidores o software y auditorías de la política de registros. Esta última es lo que buscamos que haga una VPN para probar que sigue una política de cero registros.
En comparación, una auditoría de la infraestructura de servidores o el software solo analiza una pequeña parte del servicio y no puede determinar del todo si una VPN es sin registros.
5. Jurisdicción: 10 %
El lugar en el que se ha constituido una VPN afectará a su compromiso legal a la hora de registrar y almacenar datos, o incluso a la hora de compartirlos con las autoridades.
Por ejemplo, una VPN con sede en Estados Unidos podría verse obligada por el gobierno a registrar datos de sus usuarios. Estados Unidos forma parte de la alianza internacional de inteligencia de los Cinco Ojos, lo cual pone en riesgo tus datos que pueden pasar de Estados Unidos a las autoridades de otro país.
En cambio, una VPN con sede en las Islas Vírgenes Británicas disfruta de una total soberanía sobre sus datos según su legislación de privacidad.
Sin embargo, una política sin registros estanca que haya sido auditada de forma independiente y verificada con un caso real puede tener más peso que una mala jurisdicción.
VPN a evitar: servicios VPN que registran datos de los usuarios
Una VPN segura y sin registros maximizará tu privacidad online. Pero una VPN que registra tus datos de conexión y tiene una infraestructura técnica deficiente pondrá en riesgo de fuga tus datos y podría incluso venderlos a anunciantes.
Sigue leyendo para ver la selección de VPN que registran tus datos y que deberías evitar a toda costa. También te mostramos una tabla detallada con todos los datos de usuario que registran algunas VPN conocidas.
1. Hola Gratis VPN: Un proxy peligroso que registra tus datos
A pesar de que incluya VPN en su nombre, Hola Gratis VPN es más bien una red proxy peer-to-peer insegura que no proporciona ningún cifrado.
La política de privacidad de Hola Gratis VPN también asegura que podría guardar tus registros de actividad y de conexión, lo cual es más que suficiente información para identificarte a ti y tu actividad online.
Y lo que es peor, Hola VPN ni siquiera especifica durante cuánto tiempo guarda la información que recoge. Podría ser durante meses o incluso años.
2. Yoga VPN: VPN insegura que tiene una política de privacidad confusa
Yoga VPN es simplemente una de las peores VPN que hemos analizado. Su política de privacidad es muy corta y ambigua.
Irónicamente, la política de privacidad de Yoga VPN estaba antes en una web llamada Pastebin. Un sitio popular donde los hackers comparten datos robados dado que no tienes que crear una cuenta para compartir documentos.
La política de privacidad ahora está en la web propia de Yoga VPN, pero sigue siendo el mismo texto e incluso la misma letra.
Por todos estos motivos, no recomendamos descargarse Yoga VPN. Más allá de su cuestionable política de privacidad, está ubicada en Hong Kong y está vinculada con el gobierno chino.
3. SkyVPN: Política de registros invasiva y tiene conexiones con China
SkyVPN registra tu dirección de IP original, tu nueva dirección de IP, las páginas que visitas, información sobre el dispositivo, información sobre tu ubicación, una lista de las apps de tu dispositivo y “otra información técnica sobre tu dispositivo”.
Además de que la política de registros es algo ambigua acerca de qué información recoge, también admite el hecho de que recoge demasiada información para ser anónima, y no aclara durante cuánto tiempo guarda dichos datos.
Por último, tiene sede en Hong Kong y enlaces ocultos con empresas chinas. Nuestra amplia investigación sobre VPN gratuitas de propiedad china destapó SkyVPN como entidad china, pero fue muy difícil localizar esta información.
¿Qué significa realmente “sin registros” o “cero registros”?
Una VPN sin registros o cero registros es un proveedor que no registra ningún dato identificable que pueda ser utilizado para rastrear tu actividad online.
Afirmar que un servicio es sin registros puede llevar a malentendidos, ya que da la impresión de que no se recopila información de ningún tipo. Sin embargo, todas las VPN tienen que recoger un mínimo de datos para poder brindar un servicio de atención al cliente, mantener los límites de los dispositivos, recibir pagos de suscripción y emitir reembolsos.
Además, algunas VPN dicen ser sin registros, pero incluyen cookies en su web que rastrean tu actividad de navegación (como cuando haces clic en botones, pagas una suscripción o te registras).
Es decir, toda VPN que se define como sin registros tiene de hecho una interpretación diferente sobre lo que eso significa realmente.
Explicamos qué son los registros de las VPN y qué tipos de registros importan realmente en el siguiente video:
Por eso deberías leer siempre la política de privacidad de una VPN y los términos del servicio antes de pagar una suscripción para asegurarte de que eres consciente de sus prácticas reales con respecto a los registros.
CONSEJO PROFESIONAL: Cuando analices una política de privacidad de una VPN, revisa estas tres cosas:
- ¿Qué tipo de datos guarda la VPN?
- ¿Los datos que se guardan son agregados y anonimizados?
- ¿Durante cuánto tiempo se guardan estos datos?
Es mejor evitar una VPN si su política de privacidad es excesivamente corta o sus términos son ambiguos y no abordan estos tres aspectos.
A modo de ejemplo, veamos la web de NordVPN y comparémosla con su política de privacidad. NordVPN se anuncia como un «servicio VPN de cero registros» en su web.
Si leemos detenidamente la política de privacidad de NordVPN, encontramos que sí guarda algunos datos confidenciales, como casi todas las VPN. Es importante que se especifica que NordVPN guarda tu nombre de usuario e información temporal de tu última sesión.
Esto podría ser preocupante si se guardara por mucho tiempo. Sin embargo, la política de privacidad de NordVPN aclara que dichos datos se borran a los 15 minutos de terminar tu sesión.
Si eres un usuario medio de VPN y vives en un país con pocas restricciones de Internet, no tendrías por qué preocuparte de que esta información se borre casi de forma inmediata. La posibilidad de que haya una fuga es baja.
Sin embargo, ilustra perfectamente la delgada línea entre lo que dicen las VPN que se denominan sin registros y lo que de hecho registran. En este caso, NordVPN se define como VPN sin registros porque, aunque sí recoge algunos datos, estos se borran en cuanto se cierra la sesión.
Tipos de registros VPN
Los registros VPN son archivos que los proveedores de la VPN guardan sobre quién está utilizando el servicio y cómo está siendo utilizado dicho servicio.
Por ejemplo, información temporal sobre cuándo te has estado conectado al servidor, tu dirección IP original, tu nueva dirección de IP y las URL que visitas, que pueden dar una idea bastante completa de lo que haces online.
Dado que una VPN puede tener acceso a todo lo que haces online, cuantos menos datos guarde, mejor será para tu privacidad. Lo ideal es que se elimine la mayor cantidad de datos posible de inmediato para preservar el máximo anonimato posible.
Hay tres tipos de registros VPN:
- Registros de actividad
- Registros de conexión
- Registros agregados
Aquí tienes una explicación más detallada de los distintos tipos de registros VPN:
- Registros de actividad o uso, incluyen: historial de búsqueda, solicitudes DNS, URL visitadas, tu Proveedor de Servicio de Internet (ISP), y metadatos de uso. Este es el peor tipo de datos que puede guardar una VPN porque se puede usar fácilmente para rastrear la actividad online del usuario.
- Registros de conexión, incluyen: ancho de banda individual utilizado, fecha y hora en que te conectaste al servidor, tu IP original y dirección de IP asignada. Esto se puede usar en conjunción con los registros de actividad para identificarte completamente y tu historial de búsqueda o actividad online.
- Registros agregados, pueden incluir cualquiera de los tipos de datos descritos antes. Pero la diferencia principal está en que los datos están completamente anonimizados. Esto significa que la información no puede usarse para rastrear a un usuario individual.
Por ejemplo, el ancho de banda de un solo servidor VPN (no de un usuario individual) y datos de carga del servidor son los tipos más comunes de registros agregados. Esto es porque una VPN quiere mantener esta cifra baja para permitir velocidades más rápidas en todos sus servidores.
En general, recomendamos VPN que solo guarden el mínimo de registros posible. Algunos registros son aceptables, por ejemplo, si son agregados. Pero otros tipos son del todo inaceptables, como tu dirección IP de origen y las URL visitadas durante un periodo largo de tiempo.
Auditorías independientes de la política de cero registros
El problema con las políticas de cero registros de las VPN es que son casi imposibles de comprobar desde fuera. Por eso, algunas VPN contratan auditores externos para revisar sus políticas de cero registros e infraestructura de servidores.
En teoría, una entidad externa que verifique si los servidores guardan registros evita la manipulación y el sesgo de los resultados de una auditoría. Pero las VPN pueden manipular los resultados de una auditoría mostrando solo un servidor específico que haya sido limpiado, mientras que el resto siga conteniendo datos.
Tampoco existe garantía alguna de que un servidor que no almacene información confidencial durante las dos semanas que dura la auditoría, no vaya a guardar datos después de que esta concluya.
Aunque una VPN encargue una exhaustiva auditoría independiente, que suele exponer más vulnerabilidades por arreglar, la VPN puede negarse a hacer público el resultado si este fuera negativo.
En suma, una auditoría externa muestra el compromiso de transparencia de la VPN y su política de registros privada. Pero no garantiza que toda la red de servidores esté completamente libre de información confidencial.
El mejor modo de probarlo es que los servidores sean incautados judicialmente y analizados en busca de datos. Si no se encuentran datos en los servidores intervenidos de forma aleatoria, en un momento en que la VPN no estaba preparada para la investigación, entonces puedes estar seguro de que los servidores de la VPN no están almacenando datos.
Servidores VPN sin disco
Al conectarte a un servidor VPN estándar, cualquier dato que transmitas se almacena dentro del disco duro físico del servidor hasta que se borra de forma manual.
Si los servidores fueran intervenidos por las autoridades o hackeados, y los datos no se hubieran borrado, podrían tener acceso a cualquier dato que contuvieran.
Para evitar esta vulnerabilidad, algunas VPN utilizan redes de servidores sin disco o de solo RAM que borran los datos automáticamente de forma regular o en caso de que el servidor sea intervenido.
RAM (o Memoria de Acceso Aleatorio) es un tipo de memoria informática a corto plazo que requiere una fuente constante de electricidad para conservar la información. Si el servidor cae o se reinicia, borraría en el acto toda la información que contiene.
Una red de servidores RAM puede ser mucho más privada que una red de servidores con disco duro. Sin embargo, son muy poco frecuentes en las VPN. Solo unas pocas tienen los recursos suficientes para implementar esta avanzada infraestructura de servidores.
Proveedores de atención al cliente y procesadores de pago
Además de los datos que puede estar recogiendo la VPN, también hay que tener en los proveedores de atención al cliente externos (como Zendesk) y empresas de pago (por ejemplo Stripe o PayPal) que la VPN puede estar usando.
Los servicios de atención al cliente a través de chat en vivo podrían registrar tu dirección de IP, dirección de email e información sobre tu dispositivo durante la conversación. Esto seguramente esté descrito en la política de privacidad de la VPN si es un servicio de buena calidad, pero no suele ser fácil de encontrar.
Algunas VPN, como Mullvad e IVPN, ofrecen claves PGP para cifrar tus comunicaciones por email con atención al cliente.
Una empresa de pagos que gestiona los pagos de las suscripciones online también podría acceder a tu nombre completo, dirección y otros detalles de facturación. Esto no es necesariamente negativo, ya que muchas instituciones financieras que procesan estas transacciones están reguladas por autoridades financieras nacionales.
También es necesario para estas empresas recoger esa información por si quieres solicitar un reembolso al final del periodo de garantía de devolución.
Sigue estos pasos para mantener el anonimato con empresas externas a la VPN:
- Regístrate con un nombre falso y una dirección de email de usar y tirar.
- Usa un método de pago anónimo, como una tarjeta de regalo, una tarjeta de crédito virtual, criptomonedas, o efectivo.
- Contacta con atención al cliente solo por medio de una clave PGP o un email desechable si tienes cualquier pregunta.
Por qué guardan registros los servicios VPN
Hay cuatro razones principales por las que una VPN guarda registros. La mayoría de ellas es negativa, pero una VPN puede también tener una explicación razonable para la recogida de datos — como por ejemplo para efectuar una devolución o para la atención del cliente.
1. Mantenimiento del servicio VPN
Una VPN puede recoger datos anónimos agregados o datos de carga del servidor para evitar que se haga un mal uso del producto y para garantizar unas altas velocidades.
Una VPN puede recoger información también para crear una cuenta o recaudar el pago de una suscripción si no utilizas un método de pago anónimo.
Por último, la mayoría de las VPN recogen algún tipo de información sobre el dispositivo para limitar la cantidad de dispositivos por suscripción. En esos casos, recogen datos de forma que no pueden ser rastreados hasta un usuario individual, lo cual es aceptable.
2. La intervención de las autoridades puede forzar a una VPN a guardar registros
En 2013, un servicio de email cifrado, Lavabit, interrumpió su servicio para evitar tener que “ser cómplice de crímenes contra ciudadanos estadounidenses”. Además de Lavabit, Silent Mail cerró también su servicio antes de que le llegaran órdenes o citaciones del gobierno de Estados Unidos.
En 2018, el gobierno australiano aprobó una ley anti-cifrado, habilitándose para realizar de forma silenciosa vigilancia masiva de sus ciudadanos. Además, cualquier herramienta que desarrolle una empresa para permitir el acceso del gobierno a los datos de los usuarios podría ser una mina de oro para los hackers más sofisticados.
Recientemente, en 2022, India trató de instar una nueva ley de privacidad de datos que forzaría a los proveedores VPN a registrar datos de los usuarios hasta cinco años. La fuerte oposición de los proveedores de VPN, entre los que estaban ExpressVPN y Surfshark, incluyó la eliminación de los servidores de la India, tras lo cual se pospuso indefinidamente la ley de datos.
3. Venta de datos a anunciantes
Algunas VPN gratuitas recogen datos del usuario y los venden a anunciantes en vez de cobrar una tasa de suscripción. Esto es de lo más deshonesto y carente de ética, especialmente cuando la VPN dice ser una VPN cero registros o servicio que prioriza la privacidad.
Por eso es tan importante usar VPN gratuitas cuya seguridad haya sido verificada.
Sin embargo, van más allá de recoger la actividad de navegación y dirección de IP al conectarse a una VPN. Solo tres de las 20 mejores VPN gratuitas en iOS que hemos probado, respetaban la decisión del usuario de bloquear a los anunciantes para que no rastrearan la actividad del usuario fuera de la app de la VPN.
4. Infraestructura técnica deficiente
Una VPN con una infraestructura técnica pobre es vulnerable a ataques y puede filtrar tus datos sin darse cuenta.
Por ejemplo, en junio de 2021, las autoridades ucranianas intervinieron dos servidores OpenVPN de Windscribe como parte de un proceso de investigación. Resultó que los servidores tenían una configuración anticuada, con una configuración y clave del servidor OpenVPN no cifrada.
¿Qué VPN guardan registros? Resultados completos del test
Para arrojar algo de luz sobre este oscuro aspecto del sector de las VPN, comprobamos las políticas de registros de los 70 servicios más populares de VPN del mercado.
Nuestra investigación reveló que la mayoría de las VPN guardan algún tipo de dato del usuario:
- El 39 % registra marcas de tiempo de conexión
- El 26 % registra la dirección original de IP
- El 10 % registra datos de actividad de navegación
- El 6 % registra la dirección de IP del servidor
Las siguientes tablas listan las 70 VPN que hemos revisado y los tipos específicos de datos que registran. Si buscas una VPN específica, usa Ctrl+F para encontrar el proveedor que te interesa.
Agregados – Los datos agregados están recogidos en un grupo que muestra tendencias en total, no uno por uno. Por ejemplo, algunas VPN recogen datos agregados del ancho de banda del servidor para asegurarse de que sus servidores no se sobrecargan.
Anonimizados – Los datos anonimizados o desidentificados están cifrados para asegurarse de que no podrán ser usados por terceros.
Ambiguos – Esto significa que un proveedor de VPN no ha especificado en su política de privacidad si recoge esos datos.