Somos editorialmente independiente pero puede que ganemos comisiones si compras una VPN desde nuestros link.
Las políticas de registros de VPN explicadas
Nuestro veredicto
Para proteger tu privacidad, es fundamental comprender qué tipo de datos recoge tu VPN. Descubre en qué proveedores puedes confiar en esta exhaustiva guía sobre los registros de las VPN.
Cuando navegas por Internet con una VPN, estás confiando información sensible a tu proveedor de servicios VPN.
Dependiendo de su política de registro, el servicio de VPN podría supervisar y almacenar tu dirección IP, la ubicación del servidor elegido, o incluso los sitios web que visitas.
En resumen, hay muchos registros sensibles que puede recoger y compartir una VPN si se le obliga. Lo que registra una VPN es clave si te preocupa tu huella digital.
Hemos comprobado las políticas de registro de 62 de los principales servicios de VPN del mercado
Nuestra investigación revela que la mayoría de las VPN guardan algún tipo de datos, principalmente con el fin de mejorar el servicio o solucionar problemas:
- El 39 % registra marcas temporales de conexión
- El 26 % registra la dirección IP original
- El 10 % registra los datos de la actividad de navegación
- El 6 % registra la dirección IP del servidor
Consulta las 62 VPN que hemos analizado, y los datos que registran, en nuestra guía sobre las mejores VPN sin registros.
De nuestra investigación también se desprende que algunos de los proveedores de VPN más populares recogen la actividad web de sus usuarios y la comparten con terceros.
Los mejores servicios de VPN harán todo lo posible por proteger la privacidad de sus usuarios. Serán completamente transparentes sobre el tipo de datos que recogen, explicarán por qué son necesarios y durante cuánto tiempo se almacenan.
Lamentablemente, este nivel de transparencia es poco frecuente.
Las políticas de registro de los principales servicios de VPN suelen ser vagas, complicadas o engañosas.
Muchos servicios de VPN afirman falsamente que recogen muy pocos datos o ninguno. Otros son deliberadamente imprecisos sobre el tipo exacto de datos al que hace referencia su política.
Para hacer todo aún más complicado, las declaraciones de marketing de sus sitios web no suelen coincidir con las políticas de privacidad reales. Teniendo en cuenta que en el mercado hay más de 300 servicios de VPN, es difícil saber a quién creer.
¿Cómo puedes encontrar una VPN en la que puedas confiar?
En esta guía analizaremos los servicios de VPN que han verificado sus políticas “sin registros”. También hablamos de los diferentes tipos de registros de las VPN, por qué algunas VPN guardan registros, y qué puedes hacer para proteger tu privacidad.
¿Qué tipo de datos registran las VPN?
Hay tres tipos de datos que las VPN pueden registrar: registros de actividad, registros de conexión y registros agregados. Es fundamental comprender qué tipos de datos entran en cada una de estas categorías para proteger eficazmente tu privacidad.
1Registros de actividad
Recopilar los datos de actividad es el tipo de registro más invasivo. Elimina por completo cualquier beneficio de privacidad o anonimato que puede ofrecer una VPN.
También se denominan “registros de uso” y hacen referencia a cualquier dato relacionado explícitamente con tu actividad en línea.
Los registros de actividad pueden incluir:
- Historial de navegación
- Solicitudes de DNS
- URL visitadas
- Metadatos de uso
La política de privacidad de Hola VPN es un buen ejemplo de registro de actividad:
Las aplicaciones VPN gratuitas, como Hola VPN, suelen recopilar datos de actividad que comparten o venden a terceros con fines publicitarios, sustituyendo así el coste de la suscripción.
Algunos servicios VPN “sin registros” de suscripción controlan la actividad del usuario si sospechan de esa persona o si están legalmente obligados a hacerlo. Otros registran la actividad del usuario en tiempo real y la eliminan cuando termina la sesión de VPN:
Como los datos se eliminan muy rápido, este tipo de registro de actividad no es demasiado preocupante, pero es mejor evitarlo siempre que sea posible.
Otros proveedores como Hide.me son técnicamente incapaces de recopilar registros de actividad debido a la configuración de su red. Si te preocupa la privacidad, estos proveedores son la mejor opción.
Ni que decir tiene que deberías evitar a toda costa cualquier VPN que guarde los datos de tu actividad. Si te preocupa el registro de actividad, echa un vistazo a las VPN más populares que registran datos de actividad..
2Registros de conexión
Los registros de conexión incluyen:
- Uso de ancho de banda
- Fechas y horas de conexión
- Dirección IP de origen
- Dirección IP del servidor VPN
Los registros de conexión se pueden recoger a nivel de servidor (por ejemplo, el uso total del ancho de banda del servidor) o a nivel de usuario (por ejemplo, tu dirección IP de origen).
Normalmente, estos datos se utilizan para optimizar el rendimiento de la red y solucionar las dudas de los clientes.
Los registros de conexión a nivel de servidor son un buen ejemplo de por qué no todos los registros son un problema. Es prácticamente imposible que una VPN mantenga el rendimiento sin registrar ningún tipo de datos.
De hecho, supervisar y almacenar los datos correctos y no identificables garantiza que obtengas la mejor experiencia posible con tu VPN.
Sin embargo, almacenar los registros de conexión incorrectos permite que un servicio de VPN pueda relacionarte con tu actividad. Esto puede usarse para identificarte personalmente, lo que supone un gran problema para los usuarios preocupados por su privacidad.
Si te preocupa el tipo de datos de conexión que registra tu VPN, sigue leyendo para saber exactamente qué tipo de registros son inaceptables.
Aquí tienes un ejemplo de registros de conexión detallados a nivel de usuario de la política de registro de Thunder VPN:
Las frases que afirman que estos datos solo se usan para “ofrecer la mejor experiencia posible” o “mejorar el servicio al cliente” aparecen con frecuencia, pero sabemos por experiencia que no hacen falta tantos detalles para mantener los buenos resultados de una VPN.
3Registros agregados
Algunas de las VPN más famosas del mercado recopilan registros agregados. Esto significa que la VPN recoge información supuestamente anónima e imposible de vincular a un usuario concreto.
Un servicio de VPN puede guardar los sitios web que visitas, el ancho de banda que usas o las fechas y horas en que te conectas a un servidor. Después eliminan cualquier factor que pueda identificarte y añaden los datos a una base de datos más amplia.
Es importante tener en cuenta que algunas VPN dicen que no guardan registros cuando en realidad guardan registros agregados. La política de privacidad de Anchorfree es un buen ejemplo de lo que hay que tener en cuenta:
En el fondo, los datos agregados y anónimos no son siempre tan maravillosos como los equipos de marketing nos quieren hacer creer.
El tipo exacto de datos que se agregan y la eficacia del proceso de anonimización marcan si este tipo de registro es aceptable o no. Solo tienes que confiar en que tu servicio de VPN anonimice los datos de forma efectiva.
Si no te sientes cómodo con este acto de fe, es mejor que elijas un servicio VPN que realmente no tenga registros.
¿Qué es una VPN sin registros?
Un servicio VPN verdaderamente sin registros no recoge ni almacena ningún dato de actividad o de conexión que pueda utilizarse para identificarte personalmente. Y lo que es más importante aún, no recogerá ni guardará ningún tipo de información transmitida a través del túnel VPN, sea lo que sea.
De esta forma se garantiza que ningún usuario pueda ser vinculado a ninguna actividad o conexión específica en la red VPN. Cada usuario es privado, anónimo y desconocido incluso para el proveedor de la VPN.
La única información que puede identificarte que tiene una VPN sin registros es tu dirección de correo electrónico (para registrar tu cuenta) y por motivos de facturación (en caso de que solicites un reembolso).
NOTA: Algunos servicios de VPN, como ExpressVPN, te permiten pagar con Bitcoin para evitar el proceso de pago identificativo. Mullvad VPN también te permite pagar en efectivo.
A las VPN sin registro no las pueden obligar a poner los datos de los usuarios a disposición de las autoridades o de terceros porque esos datos, simplemente, no existen.
Así es como una buena política de registro puede compensar el problema de una jurisdicción VPN poco segura.
Es importante tener en cuenta que “sin registros” no significa necesariamente que no se guarde ningún dato en absoluto. Realmente es imposible llevar a cabo un auténtico “registro cero” y mantener una red fuerte o aplicar restricciones como limitar los dispositivos.
La mayoría de las VPN guardan datos muy básicos, como información sobre la carga del servidor (el número de usuarios o el ancho de banda usado por el servidor). Se trata de registros mínimos justificados que no implican ningún tipo de información que pueda identificarte. Estas VPN se consideran sin registros.
CONSEJO DE EXPERTO: Si estás buscando una VPN a la que puedas confiar tu privacidad, hemos creado una lista de VPN sin registros verificadas por terceros.
¿Qué tipo de registros son aceptables?
Algunos de los mejores proveedores del mercado guardan datos básicos de conexión que no pueden utilizarse para identificar a una persona determinada. Está justificado que un servicio VPN legítimo y comprometido con la privacidad de sus usuarios recopile la siguiente información:
- Uso de ancho de banda agregado
- Registros de conexión agregados
- Ubicación del servidor VPN
- Datos de carga del servidor
- Subred de la dirección IP de origen*
*Un fragmento de tu dirección IP. Se puede utilizar para identificar a tu ISP, pero no a ti.
¿Qué tipo de registros no son aceptables?
Las redes privadas virtuales son ante todo herramientas de privacidad. Por esta razón, hay determinados tipos de datos que no deben ser guardados bajo ningún concepto.
Evita cualquier servicio VPN que registre los siguientes datos:
- Actividad de navegación
- Dirección IP de origen
- Dirección IP del servidor VPN asignado
- Marcas temporales individuales*
- Uso de ancho de banda individual
- Solicitudes de DNS
*Este tipo de datos solo es peligroso si se registra junto a otros datos de conexión detallados.
VPN populares que mantienen registros de actividad
Los siguientes servicios VPN registran tu historial de navegación y datos de actividad. Este es el peor tipo de registros y deberían evitarse a toda costa.
Esta lista no recoge todas las VPN que guardan registros de actividad. Tienes que comprobar siempre personalmente la política de tu proveedor antes de confiarle tus datos.
Nombre del proveedor | Datos registrados | Tiempo de almacenamiento |
---|---|---|
Hola Free VPN |
|
“Todo el tiempo necesario” |
McAfee Safe Connect |
|
“Todo el tiempo necesario” |
Psiphon |
|
90 días |
VPN99 |
|
5 años |
¿Cuáles son los motivos para los registros de las VPN?
Hay muchos motivos válidos por los que un proveedor de VPN puede conservar algunos registros básicos. Entre ellos se incluyen:
1Límites de ancho de banda
Las VPN gratuitas o “freemium” suelen imponer límites a la cantidad de datos que un usuario puede transferir en un periodo de tiempo determinado. Limitar la cantidad de ancho de banda que utiliza una cuenta específica requiere determinados registros.
Aunque este tipo de registro no suele suponer ningún problema, si una VPN afirma ser “sin registros” pero impone límites de ancho de banda, es probable que sus afirmaciones no sean del todo ciertas.
2Límites de dispositivos
Limitar el número de dispositivos que se utilizan en cada cuenta es uno de los motivos más comunes para mantener registros. Para que se cumplan estas restricciones casi siempre es necesario llevar a cabo algún tipo de registro temporal, al menos durante cada sesión VPN.
La forma exacta que utiliza cada proveedor para hacer cumplir sus límites de dispositivos es subjetiva. Algunas políticas de privacidad son transparentes en cuanto al registro del número de conexiones simultáneas por cuenta. Sin embargo, otras VPN “sin registros” imponen límites de dispositivos y no explican cómo lo hacen.
NordVPN es un gran ejemplo de VPN que se esfuerza por proteger la privacidad del usuario a pesar de imponer restricciones en cuanto al número de dispositivos. En lugar de almacenar los datos de conexión del usuario, NordVPN utiliza un algoritmo único para llevar un registro de las sesiones simultáneas:
“Para limitar el número de sesiones simultáneas de un usuario activo, utilizamos un algoritmo que guarda su nombre de usuario y la marca temporal del estado de la última sesión mientras está activa. Estos datos se borran 15 minutos después de que termine la sesión.”
3Servidores privados virtuales
Para ahorrar costes, algunos servicios de VPN alquilan servidores privados virtuales (VPS) porque son mucho más baratos que los servidores físicos dedicados, sobre todo en países que no cuentan con una infraestructura digital sólida.
Aunque esto sirve para reducir los gastos generales de un proveedor de VPN, puede ser un problema en términos de privacidad.
Los servidores alquilados pueden guardar registros de la actividad independientemente de la política de registros de la empresa VPN. Dependiendo de la jurisdicción aplicable al servidor alquilado, las autoridades locales podrían obligar al anfitrión del servidor a registrar o compartir los datos.
En este caso, la política de registro de la empresa VPN es redundante. Las autoridades locales pueden dirigirse directamente al anfitrión del servidor para buscar la información que necesitan.
Este problema quedó patente en 2014, cuando un usuario de EarthVPN fue detenido en los Países Bajos. A pesar de la política sin registros de EarthVPN, las autoridades pertinentes obligaron al anfitrión del servidor virtual a entregar los datos necesarios para identificar a su sospechoso.
4Obligaciones legales
Las agencias nacionales de inteligencia como la NSA y el GCHQ tienen la capacidad de obligar a las organizaciones a registrar y compartir información privada. Dado el alcance de sus programas de vigilancia masiva, es muy fácil dirigirse a una empresa o red de servidores en concreto.
Estas solicitudes de registros pueden ir acompañadas de una orden de mordaza, que hace que sea ilegal que la empresa revele públicamente lo que está siendo obligada a hacer. Algunas empresas de VPN publican alertas de canario en un intento de abordar el problema.
Para obtener más información sobre las alertas de canario, la vigilancia masiva y cómo puede afectar a tu privacidad la ubicación de una VPN, consulta nuestra guía sobre las jurisdicciones de las VPN.
5Optimización del rendimiento
Para conseguir que una VPN sea rápida, privada y fiable no siempre es necesario el uso de registros, pero está claro que ayuda. Los datos básicos de conexión pueden ayudar a seleccionar el servidor más adecuado para la conexión o a asignar recursos a las ubicaciones de servidores más populares.
Muchos proveedores de VPN utilizan la optimización del rendimiento para justificar registros extensos e invasivos. Es importante entender que, en la mayoría de los casos, todo lo que vaya más allá de los datos básicos de conexión no es necesario para mantener el buen rendimiento de una VPN.
El problema con las políticas de registros de las VPN
Las políticas de registro vagas, engañosas o deliberadamente confusas, diseñadas para crear una ilusión de privacidad, suelen engañar a los usuarios incautos de las VPN.
Si no sabes muy bien qué buscar, puedes terminar usando un servicio de VPN que te ponga en peligro.
Si estás evaluando la política de privacidad de una VPN o vas a pagar una suscripción, deberías ser consciente de los siguientes problemas más habituales.
Si ya estás familiarizado con ellos, puedes pasar directamente al apartado Cómo protegerse.
1Publicidad falsa
Salvo que se haga una auditoría independiente, es casi imposible comprobar realmente la política de registros de una VPN hasta que ya es demasiado tarde.
Para demostrarlo, hay varios ejemplos de proveedores de VPN supuestamente “privados” o “sin registros” a los que se ha pillado compartiendo registros detallados con las autoridades.
En 2011, el servicio de VPN HideMyAss (HMA), con sede en Londres, desempeñó un papel clave en la detención de Cody Kretsinger, un joven de 23 años residente en Phoenix. Kretsinger era miembro de LulzSec, una escisión del grupo de hackers activistas Anonymous.
HMA afirmaba ser un servicio que priorizaba la privacidad y permitía a los usuarios: “navegar de forma anónima en internet con total privacidad“:
El FBI rastreó los hackeos de Kretsinger hasta una dirección IP propiedad de HMA y emitió una orden judicial en el Reino Unido exigiendo la entrega de los registros. HMA cumplió y entregó los registros de conexión que finalmente sirvieron para identificar a Kretsinger.
Aunque es evidente que las actividades ilegales no deben aprobarse bajo ningún concepto, este incidente es un ejemplo de un fallo grave en el ecosistema de las VPN. Vender un producto que afirma explícitamente que protege la identidad del usuario y hacer justamente lo contrario es innegablemente engañoso.
HideMyAss no es la única VPN que cuenta con un historial de publicidad falsa: IPVanish también tiene un pasado difícil en lo que respecta al registro de datos.
En 2016, IPVanish colaboró con el FBI en una investigación criminal. A pesar de tener una política de privacidad bastante explícita sobre su práctica de cero registros, IPVanish cedió a las peticiones legales y entregó datos de conexión detallados a las autoridades.
Aunque esto es evidentemente preocupante, es importante señalar que este incidente se produjo cuando la empresa estaba bajo una propiedad y gestión totalmente diferentes. Para obtener más información sobre este caso, puedes leer nuestro análisis completo de IPVanish.
Probablemente haya muchos más ejemplos de VPN supuestamente “sin registros” que comparten datos con las autoridades o que hacen afirmaciones falsas de las que nunca nos enteraremos. Así las cosas, es importante investigar el historial de tu proveedor antes de tomar una decisión.
2Ambigüedad deliberada
En un mundo ideal, todas las políticas de registro de las VPN deberían explicar claramente qué datos se conservan durante y después de una sesión de VPN. Por desgracia, muchos proveedores utilizan la ambigüedad para crear una falsa sensación de seguridad.
La mayoría de los usuarios no se dan cuenta de que frases tan vagas como “sin registros” no siempre son lo que parecen. Algunos proveedores de VPN se aprovechan de que no existe una definición estándar de “registros” en el sector.
Este vacío legal permite a los servicios de VPN no declarar explícitamente a qué tipo de datos se refieren sus afirmaciones “sin registros”.
Un proveedor puede anunciar legítimamente que “no registra” datos de actividad, pero guardar datos de conexión que pueden identificar a una persona.
Resumiendo, muchos proveedores de VPN se definen como “sin registros” basándose solo en sus propias normas.
Aunque algunos registros de conexión no son necesariamente malos, hacer declaraciones falsas o contradictorias solo sirve para crear confusión y desconfianza a la hora de elegir una VPN.
Es bastante común que las afirmaciones de marketing de una VPN contradigan directamente su política de privacidad. Por lo general, en su página de inicio puedes leer en negrita que tienen una política de “cero registros” y luego en sus términos y condiciones revelan cuidadosamente los datos que de verdad guardan.
ThunderVPN es un magnífico ejemplo de esta práctica. La empresa anuncia una “estricta” política de cero registros en la descripción de Google Play Store:
Sin embargo, si lees la política de privacidad ves que no es así:
Estas prácticas no solo son deshonestas, sino que además son potencialmente peligrosas para los usuarios de VPN incautos que no leen la política completa de su proveedor.
Si encuentras una VPN que hace declaraciones contradictorias o engañosas sobre sus prácticas de registro, es sensato replantearte su fiabilidad. En la mayoría de los casos probablemente no sea la mejor VPN a la que confiar tu información sensible.
3Pocos detalles
Aunque parezca increíble, es muy común que los proveedores de VPN menos conocidos populares trabajen sin una política de privacidad. Es evidente que no debemos confiar en una VPN que no ofrece detalles sobre la recogida de datos en su propio sitio web.
También tienes que tener cuidado con las políticas inusualmente cortas. Muchos proveedores se limitan a decir:
“No registramos ninguna de tus actividades mientras estás conectado al servicio VPN”.
Estas afirmaciones no dicen nada sobre otras posibles formas de recogida de datos.
La política de privacidad de Yoga VPN es un buen ejemplo de lo que hay que evitar. El documento completo solo tiene 371 palabras y apenas explica nada sobre el funcionamiento de Yoga VPN.
Algunas empresas son preocupantemente imprecisas a la hora de explicar cómo se aplican los términos del servicio. Decenas de proveedores presumen de la “ausencia de registros”, pero advierten a los usuarios de que “investigarán comportamientos sospechosos” y que “bloquearán a los usuarios abusivos” en la misma frase.
La pregunta es: si una VPN no registra tu dirección IP ni tu actividad, ¿cómo puede investigar un comportamiento sospechoso?
Si la política de registro de una VPN es corta, vaga o imprecisa, ponte en contacto con el equipo de asistencia del proveedor para obtener más información. No utilices un producto que no esté dispuesto a invertir tiempo en ser claro y transparente sobre sus prácticas.
4Jurisdicción
Las políticas de registro y las jurisdicciones están muy estrechamente relacionadas. Aunque las jurisdicciones oscuras pueden resultar excelentes en cuanto a la privacidad, también pueden causar problemas en términos de responsabilidad.
Es mucho más difícil responsabilizar a una empresa remota por incumplir las leyes de publicidad engañosa o por engañar a sus clientes. Si una VPN de Panamá engaña deliberadamente a un cliente en Alemania, no hay mucho que hacer.
Y más importante aún, la jurisdicción de un proveedor de VPN afecta a su obligación legal de registrar datos y compartirlos con las autoridades. Un servicio con sede en Estados Unidos, por ejemplo, podría verse obligado a espiar a sus usuarios en secreto.
Estas jurisdicciones invasivas son menos problemáticas si es realmente cierto que la VPN no guarda registros. Sin embargo, elegir un servicio que esté fuera de estos países puede ofrecer un mayor grado de protección.
Para obtener más información sobre el intercambio de datos entre las alianzas de los Cinco, Nueve y Catorce Ojos, consulta nuestra guía de jurisdicciones VPN.
Cómo protegerte
Si te preocupa que tu VPN no proteja tu privacidad por completo, existen varias medidas que puedes tomar para proteger mejor tu información sensible.
1Elige una VPN verificada sin registros
Existen caso en los que causas judiciales y hechos reales han verificado la política de cero registros de un proveedor de VPN.
Las autoridades requisaron servidores a proveedores de servicios como ExpressVPN y Private Internet Access y no pudieron colaborar por falta de datos registrados. Además, los dos proveedores contrataron auditorías externas para verificar sus políticas de registro.
Otros proveedores de VPN que superaron con éxito una auditoría independiente son:
- Hide.me
- IVPN
- Mullvad VPN
- Surfshark
- IPVanish
- PIA
Si te preocupan los registros de las VPN, lo más seguro es elegir un servicio con un historial probado.
2Combina el uso de una VPN con Tor
Si se configura bien, utilizar una VPN y el navegador Tor pueden acercarte al anonimato total.
Hay que recordar que en el mejor de los casos el navegador Tor es lento. Combinar el uso de una VPN con Tor hará que el rendimiento y la velocidad de la VPN se reduzcan considerablemente.
3Servicios de VPN por capas
Utilizar varios servicios VPN a la vez, suma otra capa de protección a tu identidad.
La forma más sencilla de hacerlo es configurar un router VPN y conectar tu dispositivo. Instala una VPN de un proveedor distinto en el mismo dispositivo y ejecuta la aplicación. De esta forma, pasarás tus datos a través de ambos proveedores al mismo tiempo.
Igual que ocurre si usas una VPN en combinación con Tor, utilizar varios servicios VPN también afecta considerablemente al rendimiento.
4Elige una jurisdicción afín a la privacidad
La opción más segura es suscribirte a una VPN cuya sede esté fuera de los principales países que comparten información.
Ten en cuenta que operar fuera de estas jurisdicciones invasivas no implica que un proveedor de VPN sea necesariamente de fiar. La empresa de VPN podría cooperar con autoridades extranjeras y registrar tus datos si lo desean.
Puedes hacernos cualquier pregunta
Los registros de las VPN no tienen por qué ser siempre algo malo. Al final, el grado de importancia depende del nivel de anonimato que quieras conseguir.
El principal problema es la falta generalizada de honestidad y transparencia. Un proveedor de VPN legítimo te dejará claro que tu información personal está en buenas manos.
Si notas que las afirmaciones de la página principal de un proveedor no coinciden con las de su política de privacidad, llévate tu dinero a otra parte. Si algo te resulta ambiguo o sospechoso, no dudes en ponerte en contacto con el equipo de asistencia del proveedor.
Lo fundamental es comprender cómo pueden manipular sus políticas las VPN. Cuando ya tengas unos conocimientos sólidos, podrás buscar proveedores honestos y tomar precauciones adicionales si necesitas un mayor nivel de anonimato.
Cuando tu privacidad está en juego, tienes derecho como usuario a esperar, como mínimo, transparencia.