Saltar al contenido principal

Somos editorialmente independiente pero puede que ganemos comisiones si compras una VPN desde nuestros link.

Las mejores VPN sin registros gratuitas y de pago

Callum Tennent's profile image
Callum Tennent

Callum Tennent supervisa la manera en que probamos y analizamos los servicios de VPN. Es miembro de la IAPP y sus consejos sobre VPN han sido publicados en Forbes e Internet Society. Leer biografía completa

Verificado por Simon MiglianoPruebas adicionales de Alyx Morley

  2. Guías
  3. Las mejores VPN sin registros

Nuestro veredicto

Nuestra VPN sin registros favorita es Private Internet Access (PIA), con una calificación de 9,3/10. No recopila datos de tu actividad o conexión a Internet, cuenta con una red de servidores sin disco y su política de cero registros ha sido verificada en múltiples ocasiones.

Illustration showing the lack of VPN logs preventing authorities from accessing data

Las VPN sin registros son redes privadas virtuales (VPN) que no recopilan ni almacenan información sobre la actividad de sus usuarios en internet. Esto garantiza que, incluso si un tercero intenta acceder a tus datos, como un gobierno o un hacker, la VPN no tendrá nada que ofrecer.

Es casi imposible saber si una VPN que se autodenomina de cero registros registra realmente algún tipo de información. Lamentablemente, muchas VPN dicen serlo para convencerte de que compres su producto.

El mejor modo de averiguar si una VPN es realmente de cero registros es escudriñar sus términos de servicio y política de privacidad, evaluar su infraestructura de servidores y jurisdicción, y averiguar si sus servidores han sido intervenidos o auditados en alguna ocasión.

Para ello hemos dedicado más de 50 horas a recopilar, analizar y examinar las mejores VPN sin registros para averiguar cuáles son las más privadas y que no recogen datos identificativos.

Resumen: Las mejores VPN sin registros

Basándonos en nuestros análisis de privacidad, las mejores VPN sin registros son:

  1. Private Internet Access: La mejor VPN sin registros en términos generales
  2. ExpressVPN: VPN sin registros fácil de usar
  3. Perfect Privacy: VPN sin registros de gestión privada
  4. Proton VPN Gratis: La mejor VPN sin registros gratuita

¿Por qué confiar en nosotros?

Somos completamente independientes y nos dedicamos al análisis de VPN desde 2016. Nuestras calificaciones se basan en los resultados de nuestras pruebas y no se ven afectadas por incentivos económicos. Descubre quién somos y cómo probamos VPN.

VPN probadas 61
Políticas de registros de VPN analizadas61
Horas totales de pruebasmás de 30 000

Videorresumen

Echa un vistazo al siguiente video para entender qué es una VPN sin registros y por qué las políticas de privacidad son tan importantes:

Análisis detallado de las mejores VPN sin registros

En la siguiente tabla, puedes comparar las mejores VPN sin registros según su política de registros, historial y jurisdicción, entre otros parámetros:

A continuación, mostramos una tabla en la que puedes consultar qué tipo de información recopila exactamente cada VPN sin registros:

CONSEJO PROFESIONAL: Para garantizar tu completo anonimato online, instala Private Internet Access, regístrate con un nombre falso, dirección de email y paga usando una tarjeta de regalo o Monero.

  1. 1. PIA VPN: La mejor VPN sin registros en términos generales

    En el puesto n.º 1 de un total de 61 VPN sin registrosLa aplicación VPN de acceso privado a Internet para macOS

    Private Internet Access

    Visita PIA VPN

    Valoración global como VPN sin registros: 9,3/10

    • 10/10
    • 10/10
    • 10/10
    • 10/10
    • 3,0/10

    Para obtener más información, lee nuestra metodología de pruebas de VPN.

    • Política de cero registros verificada tras una intervención de los servidores y una auditoría independiente
    • Amplia red de servidores sin disco
    • Aplicaciones 100 % de código abierto
    • Ajustes de privacidad y seguridad avanzados
    • Permite la descarga de torrents en todos sus servidores
    • Cuesta 2,03 $/mes en un plan de 26 meses
    • Con sede en Estados Unidos (jurisdicción de los Cinco Ojos)
    • Arrastra algunos casos controvertidos del pasado
    • Su cliente de Mac no es tan intuitivo
    • La aplicación de Fire Stick TV no funciona bien

    La VPN sin registros mejor valorada es Private Internet Access (PIA), cuya política de cero registros ha sido probada múltiples ocasiones, tanto en casos judiciales como en intervenciones de sus servidores.

    PIA VPN no solo es la mejor VPN en términos de privacidad, sino que también es la mejor VPN para descargar torrents de forma anónima y acceder a la dark web.

    Política de privacidad de PIA

    La Política de privacidad de PIA confirma que no recopila tu historial de navegación, dirección IP ni marcas de tiempo de conexión.

    PIA debe recolectar una cantidad mínima de información para poder ofrecerte un servicio de calidad. Concretamente, registra tu email, tu información de pago (que se elimina de forma inmediata) y tu territorio o código postal.

    Pensamos que la recolección de estos datos está justificada, ya que, de lo contrario, no podrías abrir una cuenta o solicitar un reembolso. Además, puedes registrarte con una dirección de email aleatoria y utilizar tarjetas de regalo para pagar de forma anónima.

    Política sin registros probada en múltiples ocasiones

    En julio de 2016, el gobierno ruso intervino los servidores de PIA después de que saliera una nueva ley de privacidad de datos que exigía que todas las VPN registraran el tráfico ruso correspondiente a todo un año. En respuesta, PIA cerró todos sus servidores rusos y se fue del país.

    Captura de pantalla del informe de transparencia de PIA de su web.

    El informe de transparencia de PIA verifica que nunca ha facilitado datos de registro por una orden, requerimiento o mandato judicial.

    Más recientemente, en 2018, PIA fue citada por el FBI, pero de nuevo fue incapaz de proporcionar registro alguno. Es más, no había ni siquiera un registro de que el acusado se hubiera registrado en PIA dado que no había ninguna dirección de email vinculante ni información de pago.

    Servidores sin disco y ajustes de privacidad avanzados

    PIA opera con servidores DNS propios, evitando así la exposición de tu tráfico DNS frente a terceros, y servidores VPN sin disco.

    Estos servidores están configurados para reiniciarse de forma rutinaria, de forma que todos sus datos se borran de forma permanente con regularidad.

    Además, todas las apps de PIA cuentan con ajustes avanzados de privacidad y seguridad que puedes configurar fácilmente. El siguiente video muestra las opciones disponibles dentro de la app de escritorio:

    Entre las funciones avanzadas de PIA destacan: un efectivo Kill Switch VPN, la opción de túnel dividido, un bloqueador de software malicioso y un proxy Shadowsocks.

    Cómo cambiar fácilmente los ajustes de seguridad y privacidad de tu aplicación de escritorio de PIA VPN.

    Auditoría de la política de cero registros cuestionable

    PIA ha superado dos auditorías de su política de cero registros con Deloitte Rumanía, una en 2024 y otra en 2022. No obstante, hemos encontrado algunos indicios que nos hacen pensar que estas no han sido tan exhaustivas como otras.

    Entre otras cosas, la auditoría de 2024 parece una versión ligeramente modificada de la auditoría de 2022, a la que solo se le han aplicado unos pequeños cambios y ajustes de formato. La mitad de la auditoría es un índice proporcionado por PIA, en lugar de una investigación en profundidad de cómo la VPN implementa su política de cero registros.

    Además, tienes que ser un suscriptor de PIA para encontrar fácilmente el documento, pues no hay ningún enlace en el anuncio de su página. Es habitual que las VPN publiquen auditorías en sus respectivos sitios web para que las puedan consultar tanto lectores como clientes del servicio.

    No obstante, cabe recordar que PIA validó su política de cero registros tras una intervención aleatoria de sus servidores. De hecho, esta es la única prueba irrefutable que demuestra que una VPN no recopila ningún tipo de dato. Aun así, nos gustaría que PIA llevara a cabo una auditoría de calidad en un futuro cercano.

    Jurisdicción de Estados Unidos y propiedad de Kape Technologies

    PIA tiene dos inconvenientes principales. La primera es que tiene su sede en Estados Unidos. Estados Unidos es una de las peores jurisdicciones en términos de privacidad porque forma parte de la alianza de intercambio de datos y vigilancia estatal conocida como Five Eyes (Cinco Ojos).

    La segunda es que fue adquirida por Kape Technologies en 2019, previamente Crossrider. En el pasado, la empresa fue descubierta infectando con adware sistemas tanto de Windows como de macOS. Adware es un tipo de malware que te muestra anuncios emergentes de software y servicios.

    Crossrider cerró sus plataformas de publicidad en 2016 y cambió su nombre de marca a Kape Technologies en 2019. Desde entonces no hemos visto un motivo para cuestionar la legitimidad o prácticas empresariales de Kape Technologies.

    Por último, debes saber que es seguro utilizar PIA en tus dispositivos para actividades del día a día, como proteger tus datos en una red WiFi pública y eludir geo-bloqueos de algún servicio de streaming.

    No obstante, si eres periodista o disidente político, quizá te interesa más optar por una empresa menor como Perfect Privacy o Mullvad.

    Visita PIA VPN

  2. 2. ExpressVPN: VPN sin registros fácil de usar

    Visita ExpressVPN

    Aplicaciones de ExpressVPN para Windows y macOS

    ExpressVPN

    Visita ExpressVPN

    Valoración global como VPN sin registros: 9,0/10

    • 10/10
    • 7,0/10
    • 10/10
    • 10/10
    • 9,0/10

    Para obtener más información, lee nuestra metodología de pruebas de VPN.

    • Ubicada en las Islas Vírgenes Británicas, un paraíso de la privacidad
    • Política de cero registros probada en una intervención de los servidores
    • 3000 servidores RAM de 106 países diferentes
    • Aplicaciones y extensiones para navegador superintuitivas
    • Excelentes capacidades para desbloquear contenidos de streaming
    • Arrastra algunos casos controvertidos del pasado
    • Suscripción cara
    • Sin túnel dividido para macOS o iOS
    • Sin interfaz para el usuario general de Linux

    ExpressVPN es una VPN prácticamente sin registros que es muy fácil de usar y está bien diseñada.

    La describimos como “casi sin registros” porque recoge datos anónimos de uso de los servidores. Pero, dado que estos datos no son personalmente identificables, sigue clasificándose como una VPN sin registros.

    Captura de pantalla de la política de privacidad de ExpressVPN dice que no registrar actividad o o conexión.

    La política de privacidad de ExpressVPN dice claramente qué información no recoge del usuario.

    Una investigación demuestra que ExpressVPN no recopila ningún dato

    En 2017, los servidores de ExpressVPN fueron intervenidos por las autoridades turcas para investigar el asesinato del embajador ruso, Andrei Karlov.

    Sin embargo, las autoridades fueron incapaces de encontrar información personal sobre el individuo en los servidores de ExpressVPN, demostrando así que ExpressVPN es un servicio VPN genuinamente sin registros.

    Esto contrasta fuertemente con otras VPN, como PureVPN y HideMyAss, que han cooperado con las autoridades y aportado información personal que ha resultado en el arresto de sus usuarios.

    Jurisdicción de las Islas Vírgenes Británicas, un paraíso de la privacidad

    ExpressVPN tiene su sede en un paraíso de la privacidad, las Islas Vírgenes Británicas, un territorio autónomo que tiene leyes estrictas que protegen la privacidad de las personas y las empresas.

    Las Islas Vírgenes Británicas también es una excelente ubicación para establecer una VPN, dado que este territorio no forma parte de ninguna alianza de intercambio de datos (como los Cinco Ojos o Europa). Las autoridades de otros países no pueden forzar al gobierno de las Islas a que aporte ningún dato recogido bajo su jurisdicción.

    Muy fácil de usar en todos los dispositivos

    Si bien PIA VPN es mejor para usuarios más experimentados en tecnología VPN, ExpressVPN es perfecta para principiantes. Según nuestra experiencia, esta es la VPN privada más sencilla que hemos probado hasta la fecha.

    Todas las apps del servicio tienen una interfaz de usuario (IU) bien diseñada en todas las plataformas populares.

    Captura de pantalla de ExpressVPN conectado a un servidor en Nueva York.

    Resulta muy fácil cambiar los ajustes y los servidores en las aplicaciones de ExpressVPN.

    Aunque no tiene tantos ajustes personalizables como Private Internet Access, ExpressVPN incluye todas las características de privacidad importantes, incluido un Kill Switch para todas las plataformas, así como protección contra fugas de IPv6 y WebRTC.

    Ideal para ver contenido georrestringido

    Teniendo en cuenta su política de cero registros y sus altas velocidades, ExpressVPN se revela como una de las VPN más fiables para ver contenido de streaming de forma anónima.

    Por ejemplo, a los usuarios de Kodi les resultará muy fácil acceder a plataformas de streaming anónimamente con la app supersegura y fácil de usar de esta VPN para Fire TV Stick.

    Haciendo streaming de HBO Max utilizando ExpressVPN

    ExpressVPN accede a las plataformas de streaming de Estados Unidos desde cualquier lugar.

    ExpressVPN también es muy efectiva para desbloquear servicios de streaming georrestringidos. Funciona con 18 catálogos internacionales de Netflix, HBO Max, Disney+, Hulu y BBC iPlayer, entre otras.

    Cara y propiedad de Kape Technologies

    Teniendo en cuenta su precio de 4,99 $ al mes, la suscripción de ExpressVPN es más cara que la mayoría de VPN.

    Aun así, creemos que sigue siendo un buen precio, considerando que es una VPN privada que ofrece protección contra fugas de IP y DNS, acceso a los principales servicios de streaming y a servidores sin disco de 106 países.

    Al igual que sucede con PIA, otro posible inconveniente para aquellos que desconfían de las grandes empresas es que ExpressVPN fue adquirida por Kape Technologies en 2021.

    Sin embargo, ExpressVPN sigue operando de forma independiente y no hay evidencias de que haya disminuido su nivel de protección en términos de privacidad tras su adquisición.

    Visita ExpressVPN

Análisis de la mejor VPN sin registros gratuita

Después de probar un total de 23 VPN gratuitas, descubrimos que muchas de ellas, como Hola VPN y VPN 360, registran una cantidad excesiva de datos.

Incluso algunas VPN gratuitas de primer nivel, como TunnelBear, almacenan más información de la que esperábamos, como información sobre tu dispositivo y consumo total de datos.

  1. 1. Proton VPN Gratis: Mejor VPN sin registros gratuita

    En el puesto n.º 1 de VPN sin registros gratuitasProton VPN's app for iOS

    Proton VPN Gratis

    Visita Proton VPN

    Valoración global como VPN sin registros: 7,0/10

    • 10/10
    • 7,0/10
    • 10/10
    • 0,0/10
    • 9,0/10

    Para obtener más información, lee nuestra metodología de pruebas de VPN.

    • Su versión gratuita ofrece la misma privacidad que su versión de pago
    • Datos ilimitados
    • Con sede en Suiza, un paraíso de la privacidad
    • No solicita datos de pago
    • Aplicaciones de código abierto y auditadas por terceros
    • No te permite elegir la ubicación del servidor
    • No tiene servidores sin disco
    • Bloquea el tráfico de BitTorrent si se usa la inspección profunda de paquetes

    Proton VPN no recopila ningún dato de sus usuarios, y el hecho de que esté bajo la jurisdicción suiza significa que tampoco tiene que cumplir con ninguna ley de retención de datos.

    Además, la VPN no solicita información de pago para registrarte en su servicio y ofrece datos ilimitados, algo poco común entre las VPN gratuitas.

    Pantalla de inicio de la versión gratuita de Proton VPN en macOS

    Proton VPN Gratis es excepcional en términos de privacidad, pero su red de servidores es extremadamente pequeña.

    No registra datos identificativos

    La versión gratuita de este software tiene la misma política de privacidad que su equivalente de pago: una política de cero registros robusta que ha sido auditada de forma independiente y verificada mediante un caso judicial. Tal y como establece su warrant canary:

    “El sistema judicial suizo aprobó una solicitud de datos proveniente de un país extranjero. Sin embargo, dado que no almacenamos la IP de nuestros clientes, no pudimos proporcionar la información solicitada, hecho que fue transmitido a la parte solicitante”.

    Política de privacidad de Proton VPN

    Aplicaciones auditadas y de código abierto

    Proton VPN Gratis tiene muchas de las características de privacidad que buscamos en una VPN, como un Kill Switch funcional y un sistema de bloqueo de fugas DNS e IPv6.

    Nos alegra ver que la VPN haya incluido su versión gratuita en sus auditorías de registros, lo que viene a confirmar que tampoco recopila datos de los usuarios de su plan gratuito.

    Pero no solo eso, el servicio ha ido un paso más allá para probar su compromiso con la seguridad y la privacidad al hacer todas sus aplicaciones de código abierto.

    Red de servidores pequeña

    Además de su estatus de cero registros, Proton VPN Gratis alcanza altas velocidades en conexiones locales.

    Sin embargo, uno de sus grandes inconvenientes es su limitada oferta de servidores gratuitos. Lamentablemente, Proton VPN no te deja elegir la ubicación del servidor, sino que te conecta automáticamente al más cercano.

    Además, sus servidores gratuitos solo incluyen 5 países: Países Bajos, Japón, Rumanía, Polonia y Estados Unidos.

    No permite la descarga de torrents

    La única diferencia entre la versión gratuita y la de pago está en la detección y el bloqueo del tráfico BitTorrent.

    Con Proton VPN Gratis, el tráfico se monitoriza usando el catálogo de nDPI, o la inspección profunda de paquetes, para detectar y bloquear el tráfico de torrents y así reducir la congestión de los servidores.

    Sin embargo, no es algo que nos preocupe demasiado, ya que una auditoría independiente realizada en 2022 concluyó que esto “no afecta a la privacidad de los usuarios” dado que “el contenido del paquete (p. ej. el nombre del torrent) no se analiza ni se registra”.

    Visita Proton VPN

Otras VPN que hemos valorado

Hay muchas VPN de calidad que aseguran ser servicios sin registros, respaldándose en auditorías exhaustivas e incluso en abundantes recursos online en materia de privacidad digital.

Sin embargo, solo unas pocas han sido verdaderamente verificadas con casos reales, como incautaciones de sus servidores por parte de las autoridades o un ataque malicioso que dejara expuestos los datos de los clientes.

Leyendo la política de privacidad de Mullvad en su web

Analizamos exhaustivamente la política de registros de cada VPN y las evaluamos utilizando nuestro sistema de puntuación.

A continuación encontrarás cuatro VPN privadas que estuvieron a punto de entrar en nuestra lista de recomendaciones.

NordVPN

NordVPN es una VPN fiable con sede en Panamá, una jurisdicción segura en términos de privacidad. Sin embargo, no hemos podido incluirla en nuestra lista de mejores VPN sin registros, ya que registra la fecha y la hora de tus conexiones durante 15 minutos tras finalizar la sesión antes de eliminarlos permanentemente.

Su función de IP dedicada es otro motivo de preocupación. Aún no ha implementado un sistema de tokens respetuoso con la privacidad, y la actividad queda directamente conectada a tu cuenta de NordVPN.

Mullvad

Mullvad es otra VPN que merece mención especial. Cuenta con una política de cero registros que quedó probada tras una incautación de sus servidores en 2023.

Durante la intervención, Mullvad no pudo proporcionar datos de sus usuarios a las autoridades suecas, demostrando así que no almacena información identificativa.

Sin embargo, su política de privacidad aún no ha sido auditada por parte de una entidad externa y no publica informes de transparencia.

TorGuard

TorGuard es otra VPN sin registros de calidad.

Al igual que las VPN que encabezan este ranking, su política de cero registros quedó probada en un caso judicial de copyright, en el que no pudo entregar registros identificables, y sus servidores sin disco eliminan todos sus datos cuando son desconectados.

Sin embargo, TorGuard no ha implementado otras medidas de privacidad que sí que están presentes en nuestras recomendaciones, como informes de transparencia, auditorías de las políticas de registros o software de código abierto.

IVPN

IVPN no tiene servidores sin disco y su política de cero registros no ha sido probada en un caso real, de forma que no podemos saber si es 100 % fiable. También tiene una red de servidores relativamente pequeña que solo incluye 40 países.

Además, IVPN guarda automáticamente información del dispositivo en móviles para mantener un registro de incidencias.

¿Qué es una VPN sin registros?

Una VPN sin registros o de cero registros es un proveedor que no registra ningún dato identificable que pueda ser utilizado para rastrear tu actividad online.

Ahora bien, afirmar que un servicio es sin registros puede llevar a malentendidos, ya que da la impresión de que no se recopila información de ningún tipo.

La realidad es que todas las VPN tienen que recoger un mínimo de datos para poder ofrecer soporte a sus clientes, gestionar el límite de dispositivos permitidos, procesar los pagos de suscripción y emitir reembolsos.

Es más, cada VPN que afirma ser sin registros tiene una interpretación distinta de lo que esto implica.

Por esta razón, deberías leer siempre la política de privacidad y los términos del servicio de una VPN antes de pagar una suscripción para asegurarte de que eres consciente de sus prácticas reales con respecto a la recopilación de datos.

Cómo analizar la política de registros de una VPN

A la hora de analizar la política de privacidad de una VPN, es importante que examines estas tres cosas:

  1. ¿Qué tipo de datos almacena la VPN?
  2. ¿Los datos que guarda son agregados y anonimizados?
  3. ¿Durante cuánto tiempo se conservan estos datos?

Es mejor evitar una VPN si su política de privacidad es excesivamente corta o sus términos son ambiguos y no responden a estas tres preguntas.

Veamos la web de NordVPN y comparémosla con su política de privacidad a modo de ejemplo. NordVPN se anuncia como un «servicio VPN de cero registros» en su sitio web.

Captura de pantalla de la página web de NordVPN.

El sitio web de NordVPN afirma que es una VPN de cero registros.

Si leemos detenidamente la política de privacidad de NordVPN, encontramos que sí guarda algunos datos confidenciales, como casi todas las VPN. El servicio especifica que NordVPN almacena tu nombre de usuario y marcas temporales de tu última sesión.

Sería preocupante si estos datos se guardaran durante un tiempo prolongado. Sin embargo, la política de privacidad de NordVPN aclara que dichos datos se borran a los 15 minutos de terminar tu sesión.

Captura de pantalla de la política de privacidad de NordVPN que dice que registra tu nombre de usuario y la marca de tiempo de cuando inicias sesión durante los 15 minutos después de que se termine la sesión.

La política de privacidad de NordVPN clasifica sus datos según la necesidad para proporcionar el servicio VPN.

Si eres un usuario normal de VPN, no tendrías por qué preocuparte, ya que la posibilidad de que haya una fuga en ese lapso de 15 minutos es extremadamente baja.

Sin embargo, ilustra perfectamente la delgada línea entre lo que las VPN que se denominan sin registros dicen y lo que realmente registran.

En este caso, NordVPN se define como VPN sin registros porque, aunque sí recoge algunos datos, estos se borran en cuanto se cierra la sesión.

Tipos de registros VPN

Existen tres tipos de registros VPN:

  1. Registros de actividad o uso: historial de búsqueda, solicitudes DNS, URL visitadas, tu proveedor de servicios de internet (ISP), y metadatos de uso. Este es el peor tipo de datos que puede guardar una VPN porque se puede usar fácilmente para rastrear la actividad online del usuario.
  2. Registros de conexión: ancho de banda individual utilizado, fecha y hora en que te conectaste al servidor, tu IP original y dirección de IP asignada. Esto se puede usar en conjunción con los registros de actividad para identificarte completamente y tu historial de búsqueda o actividad online.
  3. Registros agregados, pueden incluir cualquiera de los datos anteriormente descritos siempre y cuando estén completamente anonimizados. Esto significa que la información no puede usarse para rastrear a un usuario individual.
    Por ejemplo, el ancho de banda de un solo servidor VPN (no de un usuario individual) y datos de carga del servidor son los tipos más comunes de registros agregados. Esto es porque una VPN quiere mantener esta cifra baja para permitir velocidades más rápidas en todos sus servidores.

En general, recomendamos VPN que guarden el mínimo de registros posible o VPN que anonimicen o agreguen estos datos.

Auditorías independientes de la política de cero registros

El problema con las políticas de cero registros de las VPN es que son casi imposibles de comprobar desde fuera. Por eso, algunas VPN contratan auditores externos para revisar sus políticas de cero registros e infraestructura de servidores.

En teoría, una entidad externa que verifique si los servidores guardan registros evita la manipulación y el sesgo de los resultados de una auditoría.

Sin embargo, las VPN pueden manipular los resultados de una auditoría mostrando solo un servidor específico que haya sido limpiado, mientras que el resto sigue almacenando datos.

Captura de pantalla de la auditoria de la política de IVPN en 2019.

Las limitaciones de una auditoría destacadas en la auditoría de IVPN de 2019.

Tampoco existe garantía alguna de que un servidor que no almacene información confidencial durante las dos semanas que dura la auditoría no vaya a guardar datos después de que esta concluya.

Aunque una VPN encargue una exhaustiva auditoría independiente, que suele exponer más vulnerabilidades por arreglar, la VPN puede negarse a hacer público el resultado si este fuera negativo.

En suma, una auditoría externa muestra el compromiso de transparencia de la VPN y su política de registros privada. Pero no garantiza que toda la red de servidores esté completamente libre de información confidencial.

Servidores VPN sin disco

Cuando te conectas a un servidor VPN físico, los datos que transmites se almacenan en el disco duro del servidor hasta que se borra de forma manual.

Si los servidores fueran hackeados o intervenidos por las autoridades y los datos no se hubieran borrado, podrían tener acceso a cualquier dato que contuvieran.

Para evitar esta vulnerabilidad, algunas VPN utilizan redes de servidores sin disco que borran los datos automáticamente de forma regular o en caso de que el servidor sea intervenido.

RAM (o Memoria de Acceso Aleatorio) es un tipo de memoria informática a corto plazo que requiere una fuente constante de electricidad para conservar la información.

Por lo tanto, si el servidor falla o se reinicia, elimina instantáneamente toda la información que contiene.

Sin embargo, son muy poco frecuentes en las VPN. Solo unas pocas tienen los recursos suficientes para implementar esta avanzada infraestructura de servidores.

Captura de pantalla de la página web de PIA enseñando que han implementado servidores RAM

PIA implementó servidores RAMDisk en junio de 2020.

Proveedores de servicios de atención al cliente y procesadores de pago

Además de los datos que puede estar recogiendo la VPN, también hay que tener en cuenta los proveedores de atención al cliente externos (como Zendesk) y empresas de pago (por ejemplo Stripe o PayPal) que puede estar usando la VPN.

Los servicios de atención al cliente vía chat en vivo pueden registrar tu dirección de IP, dirección de email e información sobre tu dispositivo durante la conversación.

Si es un servicio de calidad, esto suele aparecer en su política de privacidad, aunque no siempre es fácil de encontrar.

Una empresa de pagos que gestiona los pagos de las suscripciones online también podría acceder a tu nombre completo, dirección y otros datos de facturación.

Esto no es necesariamente negativo, ya que muchas instituciones financieras que procesan estas transacciones están reguladas por autoridades financieras nacionales.

Estas empresas también necesitan recoger esta información en caso de que solicites un reembolso al final del periodo de la garantía de devolución.

Sigue estos pasos para mantener tu anonimato frente a las subcontratas vinculadas a la VPN:

  1. Regístrate con un nombre falso y una dirección de email creada específicamente para ello.
  2. Usa un método de pago anónimo, como una tarjeta de regalo, una tarjeta de crédito virtual, criptomonedas o efectivo.
  3. Contacta con el servicio de atención al cliente solo por medio de una clave PGP o un email desechable si tienes cualquier pregunta.

Hay cuatro razones principales por las que una VPN puede guardar registros. Aunque la mayoría de ellas son negativas, a veces tienen una justificación razonable, como gestionar devoluciones o brindar soporte a los clientes.

La política de publicidad y la página de inicio de Turbo VPN en Android.

La aplicación para Android de Turbo VPN comparte tus datos con 199 entidades externas, incluidas empresas de publicidad.

1. Mantenimiento del servicio

Una VPN puede recoger datos anónimos agregados o datos de carga del servidor para evitar que se haga un mal uso del producto y para garantizar unas buenas velocidades.

Una VPN también puede recoger información para que puedas crear una cuenta o recaudar el pago de una suscripción si no utilizas un método de pago anónimo.

Por último, la mayoría de las VPN recogen algún tipo de información sobre el dispositivo para limitar la cantidad de dispositivos por suscripción. En esos casos, recogen datos de forma que no pueden ser rastreados hasta un usuario individual, lo cual es aceptable.

2. Intervención de las autoridades

En 2013, un servicio de email cifrado, Lavabit, interrumpió su servicio para evitar tener que “ser cómplice de crímenes contra ciudadanos estadounidenses”. Además de Lavabit, Silent Mail cerró también su servicio antes de que le llegaran órdenes o citaciones del gobierno de Estados Unidos.

En 2018, el gobierno australiano aprobó una ley anti-cifrado, habilitándose para realizar de forma silenciosa vigilancia masiva de sus ciudadanos. Además, cualquier herramienta que desarrolle una empresa para permitir el acceso del gobierno a los datos de los usuarios podría ser una mina de oro para los hackers más sofisticados.

Recientemente, en 2022, India trató de instar una nueva ley de privacidad de datos que forzaría a los proveedores VPN a registrar datos de los usuarios hasta cinco años. La fuerte oposición de los proveedores de VPN, entre los que estaban ExpressVPN y Surfshark, incluyó la eliminación de los servidores de la India, tras lo cual se pospuso indefinidamente la ley de datos.

3. Venta de datos a anunciantes

Algunas VPN gratuitas recogen datos de los usuarios y los venden a anunciantes en vez de cobrar una cuota de suscripción. Esto es de lo más deshonesto y carente de ética, especialmente cuando la VPN dice ser una VPN cero registros o servicio que prioriza la privacidad.

Por eso es tan importante usar VPN gratuitas cuya seguridad haya sido verificada.

Sin embargo, van más allá de recoger la actividad de navegación y dirección de IP al conectarse a una VPN. Solo tres de las 20 mejores VPN gratuitas en iOS que hemos probado, respetaban la decisión del usuario de bloquear a los anunciantes para que no rastrearan la actividad del usuario fuera de la app de la VPN.

4. Infraestructura técnica deficiente

Una VPN con una infraestructura técnica pobre es vulnerable a ataques y puede filtrar tus datos sin darse cuenta.

Por ejemplo, en junio de 2021, las autoridades ucranianas intervinieron dos servidores OpenVPN de Windscribe como parte de un proceso de investigación. Resultó que los servidores tenían una configuración anticuada, con una configuración y clave del servidor OpenVPN no cifrada.

¿Qué VPN guardan registros? Resultados completos de las pruebas

Para arrojar algo de luz sobre este oscuro aspecto del sector de las VPN, comprobamos las políticas de registros de los 70 servicios más populares de VPN del mercado.

Hallazgos importantes

Nuestra investigación reveló que la mayoría de las VPN guardan algún tipo de dato de los usuarios:

  • El 39 % registra marcas de tiempo de las conexiones
  • El 26 % registra la dirección de IP original
  • El 10 % registra datos de actividad de navegación
  • El 6 % registra la dirección de IP del servidor

La siguiente tabla incluye las 69 VPN que hemos revisado y los tipos específicos de datos que registran. Si buscas una VPN específica, usa Ctrl+F para encontrar el proveedor que te interesa.

Definiciones

  • Agregados: Los datos agregados se recopilan y presentan de manera general, sin identificar a individuos específicos. Por ejemplo, algunas VPN recogen datos agregados del ancho de banda del servidor para evitar la sobrecarga de sus servidores.
  • Anonimizados: Los datos anonimizados o desidentificados se cifran para impedir que terceros puedan utilizarlos.
  • Ambiguos: Esto significa que el proveedor de la VPN no ha especificado en su política de privacidad si recoge estos datos.

Cómo probamos y evaluamos las VPN sin registros

Hemos identificado las mejores VPN que dicen ser sin registros y las hemos sometido a nuestra rigurosa metodología de pruebas para determinar si realmente cumplen con lo que prometen y si merece la pena suscribirse a ellas.

Nuestra definición de sin registros incluye a VPN que almacenan información personal como dirección de correo electrónico, nombre de usuario, contraseña e información de pago. También incluye VPN que agregan o anonimizan los datos, ya que estos no se pueden usar para identificar a ningún usuario.

En la siguiente tabla, puedes encontrar una comparativa del rendimiento de las mejores VPN en cada categoría de pruebas:

A continuación te ofrecemos una explicación detallada de nuestra metodología y proceso de análisis:

1. Casos reales: 30 %

  • Prueba realizada: Hemos examinado el historial de cada VPN y registrado si han sufrido incautaciones de servidores, hackeos, filtraciones o solicitudes legales de datos.
  • Por qué es importante: Es la forma más fiable de saber si una VPN dice la verdad en su política de registros y de evaluar la seguridad de sus servidores y aplicaciones.
  • Resultado óptimo: Ejemplos en los que la VPN no haya podido proporcionar datos a terceros gracias a sus prácticas de cero registros.

2. Política de privacidad

  • Prueba realizada: Hemos analizado y diseccionado las políticas de privacidad de cada VPN para identificar qué datos almacenan, durante cuánto tiempo y si son agregados o anonimizados.
  • Por qué es importante: Las políticas de privacidad revelan si una VPN cumple con su compromiso de no registrar datos o si almacena información identificable de los usuarios.
  • Resultado óptimo: La VPN no almacena datos de actividad ni registros de conexión y protege la privacidad de los usuarios.

3. Servidores sin disco: 20 %

  • Prueba realizada: Hemos inspeccionado cada VPN para averiguar si tenían servidores VPN sin disco.
  • Por qué es importante: Los servidores sin disco no almacenan datos de forma permanente, lo que significa que si se desconectan de la fuente de energía, toda la información registrada se borra de manera inmediata. De este modo, es casi imposible que las autoridades obtengan información sensible, como sí podría suceder con servidores físicos.
  • Resultado óptimo: Una VPN con red de servidores sin disco.

4. Auditorías de la política de registros: 10 %

  • Prueba realizada: Hemos investigado cada VPN para averiguar si sus políticas de registros han sido auditadas por entidades externas como Cure53 o Deloitte y las hemos analizado exhaustivamente.
  • Por qué es importante: Las auditorías externas ayudan a demostrar si una VPN cumple realmente con su política de registros.
  • Resultado óptimo: La VPN realiza auditorías anuales para demostrar que no registra la actividad ni los datos de conexión de sus usuarios.

5. Jurisdicción: 10 %

  • Prueba realizada: Hemos investigado la jurisdicción de cada VPN y analizado las leyes de privacidad de cada región.
  • Por qué es importante: El lugar en el que se ha constituido una VPN afecta a su obligación legal de registrar, almacenar datos e incluso compartirlos con las autoridades.
  • Resultado óptimo: Una jurisdicción respetuosa con la privacidad como las Islas Vírgenes Británicas o una política de cero registros estanca que haya sido auditada de forma independiente y verificada mediante un caso real.

Guías relacionadas