Las mejores VPN sin registros gratuitas y de pago

Según nuestra investigación, solo encontramos cinco VPN con política de cero registro que estuvieran certificadas por hechos reales, como una citación o una intervención del servidor.

Para escoger las tres mejores, tuvimos en cuenta cuáles mantenían auditorías externas de terceros con regularidad sobre sus políticas de registro, cuáles contaban con servidores RAM exclusivamente y si la jurisdicción de la VPN era favorable en términos de privacidad.

A continuación, mostramos una tabla en la que puedes consultar qué tipo de información recopila exactamente cada VPN sin registros:

Para acceder a los resultados completos de nuestras pruebas, echa un vistazo a nuestra tabla de resultados detallada.

En el resto de esta sección, explicaremos nuestro análisis de cada servicio VPN y por qué los recomendamos exactamente.

1. PIA VPN: La mejor VPN sin registros verificada

Una VPN realmente sin registros con una red amplia de servidores que es excelente para descargar archivos torrent, la navegación privada y uso en países de elevada censura.

Pros	Contras
Política sin registros verificada dos veces con casos reales	Ubicada en Estados Unidos (jurisdicción de los Cinco Ojos)
Amplia red de servidores con memoria RAM exclusivamente	Arrastra algunos casos controvertidos del pasado
Política sin registros verificada por auditorías externas	Los usuarios de Mac no lo tienen tan fácil
Aplicaciones 100% de código abierto	La aplicación de Fire Stick TV no funciona bien
Ajustes de privacidad y seguridad avanzados
Uso de torrents permitido en todos los servidores
Coste de 2,19 $/mes para un plan de 26 meses
Acepta Bitcoin y tarjetas regalo

Private Internet Access (PIA) es la mejor VPN sin registros, a pesar de estar bajo jurisdicción de Estados Unidos. Su política de cero registros ha sido probada múltiples veces tanto en los juzgados como en intervenciones de servidores.

PIA VPN no solo es la mejor VPN en términos de privacidad, sino que también es la mejor VPN para descargar torrents de forma anónima y compartir archivos.

Pero, como es el caso de todas las VPN, tiene que haber un mínimo de datos recolectados para ofrece una VPN de calidad. En este caso, PIA debe registrar algunas información de tu cuenta: tu email, tu información de pago (se elimina de forma inmediata) y tu territorio o código postal.

Pensamos que estos datos recogidos están justificados, dado que de no ser así no podrías abrir una cuenta o pedir un reembolso. Además, puedes registrarte con una dirección de email de usar y tirar y utilizar tarjetas de regalo para pagar de forma anónima.

Política sin registros probada en múltiples casos reales

En julio de 2016, el gobierno ruso intervino los servidores de PIA después de que saliera una nueva ley de privacidad de datos que exigía que todas las VPN debían registrar el tráfico ruso por espacio de un año. En respuesta, PIA cerró todos sus servidores rusos y se fue del país.

Más recientemente, en 2018, PIA fue citada por el FBI pero de nuevo fue incapaz de proporcionar ningún registro. Es más, no había ni siquiera un registro de que el acusado se hubiera registrado en PIA dado que no había ninguna dirección de email vinculante ni información de pago.

Red de servidores de RAM exclusivamente y Ajustes avanzados de privacidad

PIA opera con servidores DNS propios, evitando así la exposición de tu tráfico DNS a terceros, y con servidores VPN que solo usan RAM.

PIA actualizó su infraestructura de servidores pasando a usar servidores de módulo RAM en 2020. La VPN incluso configuró sus servidores para reiniciarse de forma rutinaria, de forma que todos sus datos se borran de forma permanente con regularidad.

Estos servidores están configurados para reiniciarse de manera rutinaria, lo que significa que todos los datos se eliminan permanentemente de forma regular.

Además, todas las apps de PIA cuentan con ajustes avanzados de privacidad y seguridad que puedes configurar fácilmente. El vídeo que hemos grabado a continuación muestra las opciones disponibles dentro de la app de escritorio:

Entre las funciones avanzadas de PIA destacan: un efectivo Kill Switch VPN, la opción de túnel dividido, un bloqueador de software malicioso y un proxy Shadowsocks.

Auditoría sin registros superada

En agosto de 2022, PIA confirmó en un post de su blog que tenía una política estricta de no registros y configuraciones de servidores auditadas externamente por Deloitte.

El resultado fue favorable y verificó que las configuraciones de los servidores de PIA están en línea con su política interna de privacidad, y no están diseñadas para identificar usuarios o detectar sus actividades”.

Este resultado es excelente, pero también nos gustaría que PIA hiciera público el informe en sí — como hace IVPN — dado que ofrece detalles de cualquier otra vulnerabilidad que pudiera mejorarse en el futuro y actualizaciones de las que están pendientes.

Jurisdicción de Estados Unidos y propiedad de Kape Technologies

Hay dos inconvenientes principales con respecto a PIA. Primero, que está ubicada en Estados Unidos. Estados Unidos es una de las peores jurisdicciones en términos de privacidad porque forma parte de la alianza para compartir datos y vigilancia estatal conocida como Five Eyes (Cinco Ojos).

Segundo, PIA fue adquirida por Kape Technologies en 2019, previamente Crossrider. La empresa fue sorprendida en el pasado por infectar con adware sistemas tanto de Windows como de macOS. Adware es un tipo de malware que te muestra anuncios emergentes de software y servicios.

Crossrider cerró sus plataformas de publicidad en 2016 y cambió su nombre de marca a Kape Technologies en 2019. Desde entonces no hemos visto un motivo para cuestionar la legitimidad o prácticas empresariales de Kape Technologies.

Por último, debes saber que es seguro utilizar PIA en tus dispositivos para actividades del día a día, como proteger tus datos en una WiFi pública y eludir geo-bloqueos de algún servicio de streaming.

No obstante, si eres periodista o un disidente político, quizá te interesa más optar por una empresa menor como Perfect Privacy o Mullvad.

2. ExpressVPN: La mejor VPN sin registros para principiantes

Un servicio sin líos ni registros de VPN con 3000 servidores compatibles P2P, ofuscación integrada para cortafuegos, un Kill Switch efectivo y una protección anti fugas automática.

Pros	Contras
Ubicada en las Islas Vírgenes Británicas, un paraíso de la privacidad	Arrastra casos controvertidos de la empresa en el pasado
Política sin registros probada en una intervención de servidores.	Suscripción cara
3000 servidores RAM en 94 países diferentes	Sin túnel dividido para macOS o iOS
Aplicaciones y extensiones para navegador superintuitivas	Sin interfaz para el usuario general de Linux
Excelentes capacidades para desbloquear y reproducir contenidos georrestringidos

ExpressVPN es una VPN casi sin registros que es muy fácil de usar y está bien diseñada.

La describimos como “casi sin registros” porque recoge datos anónimos de uso del servidor. Pero dado que estos datos no son identificables personalmente, no deja de ser una VPN sin registros.

El servicio de VPN también tiene sede en un paraíso de la privacidad, las Islas Vírgenes Británicas, un territorio autónomo que tiene leyes estrictas que protegen la privacidad de las personas y las empresas.

Las Islas Vírgenes Británicas también es una ubicación excelente para una VPN dado que las Islas no son parte de ninguna alianza para compartir datos (como los Cinco Ojos o Europa). Las autoridades de otros países no pueden forzar al gobierno de las Islas que aporte ningún dato recogido bajo su jurisdicción.

Una investigación de asesinato demuestra que ExpressVPN es cero registros

En 2017, los servidores de ExpressVPN fueron intervenidos por las autoridades turcas en la investigación sobre el asesinato del embajador ruso, Andrei Karlov.

Sin embargo, las autoridades fueron incapaces de encontrar ninguna información personal sobre el individuo en los servidores de ExpressVPN, demostrando así que ExpressVPN es un servicio VPN genuinamente sin registros.

Esto contrasta fuertemente con otras VPN, como PureVPN y HideMyAss, que han cooperado con las autoridades judiciales y aportado información personal que ha resultado en el arresto de sus usuarios.

Muy fácil de usar en todos los dispositivos

Si bien PIA VPN es mejor para usuarios algo más experimentados en tecnología VPN, ExpressVPN es perfecta para principiantes. Según nuestra experiencia, esta es la VPN privada más sencilla que hemos probado hasta la fecha.

Todas las apps del servicio tienen una interfaz del usuario (UI) bien diseñada en todas las plataformas populares.

No hay tantos ajustes personalizables como en Private Internet Access, pero ExpressVPN ofrece las características de privacidad claves, incluido un Kill Switch de la VPN en todas las plataformas así como IPv6 y una protección de bloqueo de fugas WebRTC.

Una gran VPN para hacer streaming de forma anónima y para desbloquear vídeos geo-restringidos

Teniendo en cuenta su política sin registros y sus altas velocidades, ExpressVPN es una de las VPN más fiables para el streaming de forma anónima.

Por ejemplo, los usuarios de Kodi verán lo fácil que es hacer streaming anónimamente usando la app Fire TV Stick supersegura y fácil de usar de la VPN.

ExpressVPN también es muy efectiva para desbloquear servicios de streaming geo-restringidos. Funciona con 10 catálogos internacionales de Netflix, HBO Max, Disney+, Hulu, BBC iPlayer, entre otras.

Cara y propiedad de Kape Technologies

Teniendo en cuenta su oferta de 6,67 $ al mes, la suscripción a ExpressVPN es más cara que la media de una VPN.

Sin embargo, pensamos que sigue siendo un buen precio para una VPN privada, pues ofrece protección anti fugas de IP y DNS, acceso a todos los servicios principales de streaming, y servidores solo de RAM en 94 países.

Al igual que con PIA, otro posible inconveniente para aquellos que desconfían de las grandes empresas es que ExpressVPN fue adquirida por Kape Technologies en 2021.

Sin embargo, ExpressVPN sigue operando de forma independiente y no hay evidencia de que no proporcione el mismo nivel de protección de la privacidad que antes de su adquisición.

3. Perfect Privacy: la VPN sin registros más segura

VPN sin registros verificada con muchas características de seguridad y una red de servidores con solo memoria RAM.

Pros	Contras
Política sin registros probada en un caso real	No ha sido auditada por una entidad externa
Empresa independiente ubicada en Panamá, un paraíso de la privacidad	Red de servidores pequeña que solo cubre 25 países
Red de servidores exclusivamente RAM	Diseño de las aplicaciones anticuado y poco intuitivo
Tiene un Kill Switch, un bloqueador de anuncios, Double VPN y Tor over VPN	Velocidades más lentas
Sin fugas de IP/DNS/WebRTC	No funciona con Netflix
Compatible con la descarga de archivos torrent en prácticamente todos los servidores VPN	Menos económica
Tecnología de cifrado neuroenrutado para Windows
Acepta pagos en Bitcoin

Perfect Privacy pertenece a una empresa pequeña de Suiza, lo cual contrasta con PIA y ExpressVPN. Su política de privacidad confirma que no recoge “direcciones de IP, hora o duración del acceso, ni el ancho de banda causado por usuarios particulares”.

También aclara que aporta “información general del servidor en su web” pero no registra ningún uso individual. Esto significa que no se puede relacionar con ningún usuario.

La política sin registros de Perfect Privacy incluso sugiere que puedes usar un proveedor anónimo de email para abrir una cuenta. También puedes pagar con Bitcoin para que sea completamente anónimo.

Perfect Privacy es una VPN sin registros probada

La política sin registros de Perfect Privacy fue puesta a prueba en septiembre de 2016 cuando las autoridades holandesas intervinieron dos de los servidores de Perfect Privacy en Rotterdam.

Afortunadamente, “ninguna información de los clientes quedó expuesta debido a la intervención” porque Perfect Privacy no guarda registros y toda la información estaba completamente cifrada.

Servidores de solo RAM y excelentes medidas de seguridad

Perfect Privacy tiene una red de servidores completamente basada en la RAM, lo que significa que borra cualquier dato almacenado en caso de intervención de algún servidor.

También ofrece un algoritmo de enrutado exclusivo único llamado Neurorouting. Esta característica nueva se asegura de que tu tráfico permanece cifrado tanto tiempo como sea posible.

Sin embargo, el Neurorouting solo está disponible para Windows — los usuarios habituales de macOS o de dispositivos móviles pueden decantarse por ExpressVPN, que tiene apps intuitivas y fáciles de usar para todas las plataformas.

Perfect Privacy también ofrece un Kill Switch efectivo, servidores VPN multi-hop, un bloqueador de anuncios e incluye el redireccionamiento de puertos con la suscripción.

En los ajustes de Firewall y DNS puedes habilitar el Kill Switch (Firewall) de la VPN y la protección de fugas.

El conjunto de características de seguridad que ofrece Perfect Privacy está muy bien para usuarios avanzados de VPN, pero puede intimidar un poco a usuarios menos experimentados.

Perfect Privacy es cara y no ha sido auditada

A pesar de sus virtudes, Perfect Privacy tiene algunos fallos graves que le impiden ser la VPN que recomendaríamos a cualquier usuario.

Primero, no ha sido auditada de forma independiente. Pensamos que esto no es tan grave, ya que su afirmación de no llevar registros ha sido probada en una intervención del servidor. Con todo, está bien mostrar un compromiso con la seguridad continuada poniendo en marcha auditorías.

Segundo, por 8,95 $ al mes, es cara en relación a otras VPN. Por comparar, Surfshark tiene una tasa de suscripción más barata con servidores solo de RAM, conexión de dispositivos ilimitada y es mejor que Perfect Privacy para el streaming.

Por último, Perfect Privacy tiene una red de servidores muy pequeña, relativamente bajas velocidades, y no desbloquea Netflix. Aunque el servicio de VPN es excelente en privacidad y seguridad, no resulta tan impresionante en muchas otras áreas.

Obtén Perfect Privacy o lee nuestra opinión completa sobre Perfect Privacy.

La mejor VPN gratuita 100% sin registros es Proton VPN Gratis.

Tener una versión gratuita del servicio es útil si quieres probar el servicio, pero no te recomendamos que utilices una VPN gratuita como solución a largo plazo.

La versión de pago de Proton VPN es claramente la mejor VPN por seguridad. Ofrece diferentes tarifas para adaptarse a distintos presupuestos – el mejor precio al mes es de 4,99 $.

Proton VPN Gratis: la mejor VPN gratuita para la privacidad

La mejor VPN sin registros con datos ilimitados que ha sido probada en realidad y auditada. Pero funciona mal para el streaming y bloquea el tráfico de torrents.

Pros	Contras
Casi la misma política de privacidad que la versión de pago	Solo tres ubicaciones de servidores
Ubicada en Suiza, un paraíso de la privacidad	Bloquea el tráfico de BitTorrent usando la inspección profunda de paquetes
Plan de datos ilimitado
Rápida en servidores a corta distancia
No solicita datos de pago
Aplicaciones de código abierto auditadas por empresas externas

De las 16 que hemos analizado, Proton VPN Gratis es la VPN gratuita más privada que hemos visto. Rindió mejor que otras VPN gratis de buena calidad como Windscribe, Hide.me y PrivadoVPN en nuestras pruebas de velocidad.

Proton VPN no recopila ningún dato de sus usuarios, y el hecho de que esté bajo la jurisdicción suiza significa que tampoco tiene que cumplir con ninguna ley de retención de datos.

Además de su estatus de cero registros, Proton VPN Gratis alcanza velocidades rápidas en conexiones locales, tiene datos ilimitados (lo cual es raro para una VPN gratuita y segura), y no solicita tus datos de pago al registrarte.

La versión gratuita de este software tiene casi la misma política de privacidad que la versión de pago — una política sólida sin registros que ha sido auditada de forma independiente y verificada en un caso judicial. Tal y como informa su garantía:

La única diferencia con la versión gratuita está en la detección y bloqueo del tráfico BitTorrent usando el catálogo de nDPI, o inspección profunda de paquetes, para reducir la congestión del servidor.

Sin embargo, no nos preocupa tanto dado que en 2022 una auditoría independiente concluyó que: esto “no afecta a la privacidad de sus usuarios” dado que “el contenido del paquete (por ejemplo, el nombre del torrent) no es ni analizado ni registrado.”

Proton VPN Gratis tiene muchas de las características de privacidad que buscamos de una VPN, incluyendo un Kill Switch funcional, DNS y bloque de fugas IPv6.

La mayor pega de la versión gratuita de Proton VPN es su escasez de ubicaciones de servidores. Solo tiene tres — Países Bajos, Japón y Estados Unidos.

Hay muchas VPN de alta calidad que dicen ser sin registros, incluso respaldándose en resultados de auditorías en profundidad y abundantes recursos online sobre la privacidad digital.

Sin embargo, solo hay unas pocas que hayan sido realmente verificadas con casos reales, como una intervención de servidores por las autoridades o un ataque de un hacker que dejara expuestos los datos de los clientes.

Algunas de estas VPN no han entrado en nuestra lista simplemente porque han evitado estas circunstancias.

Aquí tienes algunas de las VPN más privadas que no han probado ser sin registros con casos reales, pero que mantienen una política sin registros potente, métodos de pago anónimos y cifrado AES-256.

NordVPN

Lo que nos gusta:

La política sin registros de NordVPN es auditada con regularidad por terceros para probar su vigencia. También incorporó servidores de solo RAM, lo cual asegura que no se guardan datos en un servidor físico, sino que se borran de forma permanente.

NordVPN tiene sede en Panamá, un país que prioriza la privacidad. NordVPN publica cada día una actualización que revela explícitamente si ha recibido alguna carta de Seguridad Nacional, orden de mordaza o mandato por parte de agencias gubernamentales.

También ofrece el pago con Bitcoin, pero es el único método anónimo de pago que acepta.

Lo que no nos gusta:

NordVPN recoge tu dirección de email y datos de pago cuando te registras si utilizas una tarjeta de crédito, lo cual es común entre las VPN y se puede evitar dando una dirección falsa de email.

La característica de NordVPN denominada Deep Scanning (parte de la protección frente a amenazas) se asegura de que no estés usando un malware dañino en tu dispositivo, pero también guarda algunos archivos en la nube.

Aunque estos archivos no están ligados a un usuario específico, preferiríamos que estos ficheros se borraran inmediatamente o al cabo de una semana de ser escaneados en busca de malware.

IVPN

Lo que nos gusta:

IVPN no solicita ningún email para registrarte, sino que recibes un identificador aleatorio. Puedes pagar en efectivo o con criptomonedas.

Tiene sede en Gibraltar, que prioriza la privacidad, y publica una vez al mes una actualización sobre si ha recibido alguna orden o intervención de servidores.

IVPN publica con regularidad las auditorías de su política de privacidad para confirmar que es una política sin registros y que es completamente transparente en cuanto a la tenencia. Todo el código de IVPN también es abierto y está disponible en GitHub para revisarlo.

Lo que no nos gusta:

IVPN no tiene servidores de solo RAM y la política sin registros no ha sido probada con casos reales, de forma que no podemos saber si es 100 % verídica. También tiene una red relativamente pequeña de servidores en 29 países.

Además, IVPN guarda automáticamente información sobre el dispositivo en móviles para casos de mal funcionamiento.

Mullvad

Lo que nos gusta:

Mullvad no te pide una dirección de email cuando te registras – parecido que IVPN, te da un número de cuenta único. No guarda ningún registro de actividad de sus usuarios y ofrece comunicación PGP por email.

También ofrece métodos de pago anónimos, como las criptomonedas o el efectivo, de forma que no te podrán rastrear a través de tu tarjeta. El servicio de VPN ofrece servidores multi-hop, SOCKS5, ay un Kill Switch automático.

Lo que no nos gusta:

Mullvad tiene su sede en Estados Unidos, lo que significa que tiene que cumplir la Ley General Regulatoria de Protección de Datos (GDPR). Aún no ha sido auditada por terceros sobre su política de privacidad y no ha adoptado una red de servidores de solo RAM.

Igual que IVPN, tampoco desbloquea muchos de los servicios de streaming, lo cual no sería tan grave si solo usas la VPN para proteger tu privacidad online.

Lamentablemente, es imposible saber al 100 % si una VPN almacena tus datos. Siempre tiene que haber un punto de confianza cuando utilizas un servicio que podría tener acceso a la información de tu tarjeta de crédito, historial de navegación y dirección de IP.

Sin embargo, hemos identificado los mejores servicios VPN que dicen ser sin registros y los hemos sometido a nuestra rigurosa metodología de testado para determinar si son de verdad sin registros, y si merece la pena suscribirse a ellos.

Aquí tienes una explicación detallada de nuestra metodología y proceso de revisión para elegir las mejores VPN sin registros:

1. Política de registros: 30 %

Nuestros expertos han analizado y diseccionado las políticas de privacidad de 70 VPN para identificar cuáles son de verdad sin registros y cuáles dicen serlo pero guardan información.

Todas las VPN sin registros que recomendamos realmente no almacenan ningún registro, con lo que queremos decir específicamente: ninguna actividad o registros de conexión.

Sin embargo, esto no quiere decir que no se guarde absolutamente ninguna información sobre el usuario. Nuestra definición de sin registros incluye VPN que almacenan información personal (una dirección de email, nombre de usuario, contraseña e información de pago proporcionada) y registros anónimos agregados.

La información personal está incluida porque casi todas las VPN recogen esta información para poder abrir una cuenta o emitir una devolución a un usuario. Mientras que los registros agregados y anónimos no se pueden usar para identificar a un usuario concreto, con lo cual tus datos están seguros.

2. Casos reales: 30 %

Los casos reales son los más fiables a la hora de determinar si una VPN miente sobre su política de registros. También es un modo eficaz de valorar si la seguridad de la infraestructura y el software de un servicio VPN es adecuada.

Por desgracia, solo en casos de intervención de un servidor por terceros, hackeo o petición judicial para algún procedimiento legal y se filtra la información, podemos saber si el servidor almacenó en algún momento información sobre sus usuarios.

3. Servidores de solo RAM: 20 %

Los servidores de solo RAM son muy raros en las VPN porque cuestan mucho dinero y requieren bastante tiempo de configuración.

Pero son la mejor forma de asegurarse de que tus datos no se guardan en un disco duro, que podría quedar expuesto.

Con los servidores de solo RAM, al terminar una sesión o proceso, cualquier dato asociado a la misma queda borrado de forma permanente. Así, es casi imposible que un agente del gobierno o cualquiera intervenga el servidor y obtenga información, como sería el caso con un servidor físico VPN.

Básicamente, es casi una garantía de que la política sin registros se cumple, dado que es el modo en que están configurados los servidores.

4. Auditorías independientes sobre la política de privacidad: 10 %

Además de los casos reales que pueden probar la política sin registros de una VPN, también se puede verificar a través de auditorías externas, como Deloitte y Cure53.

Es importante diferenciar entre auditorías de servidor o software y auditorías de la política de registros. Esta última es lo que buscamos que haga una VPN para probar que sigue una política sin registros.

En comparación, una auditoría de la infraestructura de servidores o el software solo analiza una pequeña parte del servicio y no puede determinar del todo si una VPN es sin registros.

5. Jurisdicción: 10 %

El lugar en el que se incorpora la VPN afectará a su compromiso legal de registrar y almacenar datos, o incluso de compartirlos con las autoridades gubernamentales.

Por ejemplo, una VPN con sede en Estados Unidos podría verse obligada por el gobierno a grabar datos de los usuarios. Estados Unidos forma parte de la alianza de inteligencia compartida internacional de los Cinco Ojos, lo cual pone en riesgo tus datos que pueden pasar de Estados Unidos a las autoridades de otro país.

Por el contrario, una VPN con sede en las Islas Vírgenes Británicas disfruta de una total soberanía sobre sus datos según su legislación de privacidad.

Sin embargo, una política sin registros estanca que haya sido auditada de forma independiente y verificada en un caso real puede soslayar una mala jurisdicción.

Una VPN segura y sin registros maximizará tu privacidad online. Pero una VPN que registra tus datos de conexión y tiene una infraestructura técnica deficiente pondrá en riesgo de fuga tus datos y podría incluso venderlos a anunciantes.

Sigue leyendo para ver la selección de VPN que registran tus datos y que deberías evitar a toda costa. También tenemos una tabla detallada que muestra todos los datos del usuario registrados por las mejores VPN.

1. Hola Gratis VPN: Un proxy peligroso que registra tus datos

A pesar de que incluya VPN en su nombre, Hola Gratis VPN es más bien una red proxy peer-to-peer insegura que no proporciona ningún cifrado.

La política de privacidad de Hola Gratis VPN también asegura que podría guardar tus registros de actividad y de conexión, lo cual es más que suficiente información para identificarte a ti y a tu actividad online.

Incluso peor, Hola VPN ni siquiera especifica durante cuánto tiempo guarda la información que recoge. Podría ser durante meses o incluso años.

2. Yoga VPN: VPN insegura que tiene una política de privacidad confusa

Yoga VPN es simplemente una de las peores VPN que hemos analizado. Su política de privacidad es muy corta y ambigua.

Irónicamente, la política de privacidad de Yoga VPN estaba antes en una web llamada Pastebin. Un sitio popular donde los hackers comparten datos robados dado que no tienes que crear una cuenta para compartir documentos.

La política de privacidad ahora está en la web propia de Yoga VPN, pero sigue siendo el mismo texto e incluso la misma letra.

Por todos estos motivos, no recomendamos descargarse Yoga VPN. Más allá de su cuestionable política de privacidad, está ubicada en Hong Kong y está vinculada con el gobierno chino.

3. SkyVPN: Política de registros invasiva y tiene conexiones con China

SkyVPN registra tu dirección de IP original, tu nueva dirección de IP, las páginas que visitas, información sobre el dispositivo, ubicación de la información, una lista de las apps de tu dispositivo y “otra información técnica sobre tu dispositivo”.

Además de que la política de registros es algo vaga acerca de qué información recoge, también admite el hecho de que recoge demasiada información para ser anónima, y no aclara durante cuánto tiempo guarda dichos datos.

Por último, tiene sede en Hong Kong y enlaces ocultos con propietarios chinos. Nuestra amplia investigación sobre VPN gratuitas de propiedad china marcó SkyVPN como una entidad china, pero fue muy difícil localizar esta información.

Una VPN sin registros o cero registros es un proveedor que no registra ningún dato identificable que pueda ser utilizado para rastrear tu actividad online.

La afirmación de ser sin registros, o la política sin registros, puede dar lugar a error, porque parece implicar que no se recoge ningún dato en absoluto. Sin embargo, todos los servicios de VPN tienen que recoger al menos ciertos datos para proporcionar atención al cliente, mantener los límites de los dispositivos, recibir pagos de suscripción y emitir reembolsos.

Además, algunas VPN dicen ser sin registros, pero incluyen cookies en su web que rastrean tu actividad de navegación (como cuando haces clic en botones, pagas una suscripción o te registras).

Es decir, toda VPN que se define como sin registros tiene de hecho una interpretación diferente sobre lo que eso significa realmente.

Por eso deberías leer siempre la política de privacidad de una VPN y los términos del servicio antes de pagar una suscripción para asegurarte de que eres consciente de sus prácticas reales con respecto a los registros.

Como ejemplo, veremos la web de NordVPN para compararla con la política de privacidad. NordVPN se anuncia como un «servicio VPN de cero registros» en su web.

Pero leyendo la política de privacidad de NordVPN, encontramos que sí guarda algunos datos confidenciales, como casi todas las VPN. Es importante que se especifica que NordVPN guarda tu nombre de usuario y un sello de tiempo del estado de tu última sesión.

Esto podría ser preocupante si se guardara por mucho tiempo. Sin embargo, la política de privacidad de NordVPN aclara que dichos datos se borran rápido a los 15 minutos de que termine tu sesión.

Si eres un usuario medio de VPN en un país con restricciones de Internet mínimas, no tendrías por qué preocuparte de que esta información se borre casi de forma inmediata. La posibilidad de que haya una fuga es baja.

Sin embargo, sí muestra la fina línea entre lo que dicen las VPN que se denominan sin registros y lo que de hecho registran. En este caso, NordVPN se define como sin registros porque aunque sí recoge algunos datos, estos se borran en cuanto se cierra la sesión.

Tipos de registros VPN

Los registros VPN son archivos que los proveedores de la VPN guardan sobre quién está utilizando el servicio y cómo está siendo utilizado el servicio.

Por ejemplo, una marca de tiempo de cuando has estado conectado al servidor, tu dirección original de IP, tu nueva dirección de IP y las URL que visitas, que pueden dar una idea bastante completa de lo que haces online.

Dado que una VPN puede tener acceso a todo lo que haces online, cuantos menos datos guarde, mejor será para tu privacidad. Idealmente, la mayor cantidad de datos posible será borrada inmediatamente para mantener todo el anonimato posible.

Aquí tienes una explicación más detallada de los distintos tipos de registros VPN:

1. Registros de actividad o uso, incluyen: historial de búsqueda, solicitudes DNS, URL visitadas, tu Proveedor de Servicio de Internet (ISP), y metadatos de uso. Este es el peor tipo de datos que puede guardar una VPN porque se puede usar fácilmente para rastrear la actividad online del usuario.
2. Registros de conexión, incluyen: ancho de banda individual utilizado, fecha y hora en que te conectaste al servidor, tu IP original y dirección de IP asignada. Esto se puede usar en conjunción con los registros de actividad para identificarte completamente y tu historial de búsqueda o actividad online.
3. Registros agregados, pueden incluir cualquiera de los tipos de datos descritos antes. Pero la diferencia principal está en que los datos están completamente anonimizados. Esto significa que la información no puede usarse para rastrear a un usuario individual. Por ejemplo, el ancho de banda de un solo servidor VPN (no de un usuario individual) y datos de carga del servidor son los tipos más comunes de registros agregados. Esto es porque una VPN quiere mantener esta cifra baja para permitir velocidades más rápidas en todos sus servidores.

En general, recomendamos VPN que solo guarden el mínimo de registros posible. Algunos registros son aceptables, por ejemplo, si son agregados. Pero otros tipos son del todo inaceptables, como si una VPN guarda tu dirección IP de origen y las URL visitadas durante un periodo largo de tiempo.

Auditorías independientes sin registros

El problema con las políticas VPN sin registros es que son casi imposibles de comprobar desde fuera. Por eso, algunas VPN contratan auditores externos para revisar sus políticas de no registros e infraestructura de servidores.

En teoría, un tercero que verifica si los servidores guardan registros evita la manipulación y sesgo de los resultados de la auditoría. Pero las VPN pueden manipular los resultados de una auditoría mostrando solo un servidor específico que haya sido limpiado, mientras que el resto siga conteniendo datos.

Tampoco hay garantía de que un servidor que esté libre de información confidencial durante el periodo de dos semanas que dura la auditoría no vaya a guardar datos después de concluida dicha auditoría.

Aunque una VPN encargue amplias auditorías de terceros, lo que proporcionaría las vulnerabilidades más importantes que arreglar, la VPN puede negarse a hacer público el resultado si este fuera negativo.

En suma, una auditoría externa muestra el compromiso de transparencia de la VPN y su política de registros privada. Pero no garantiza que toda la red de servidores esté completamente libre de información confidencial.

El mejor modo de probarlo es que los servidores sean intervenidos judicialmente e intervenidos en busca de datos. Si no se encuentran datos en los servidores intervenidos de forma aleatoria, en un momento en que la VPN no estaba preparada para la investigación, entonces puedes estar seguro de que los servidores de la VPN no están almacenando datos.

Servidores VPN de solo RAM

Al conectarte a un servidor típico VPN, cualquier dato que transmitas se almacena dentro del servidor en un disco duro físico hasta que se borra de forma manual.

Si los servidores fueran intervenidos por una autoridad judicial o hackeados, y los datos no se hubieran borrado, podrían tener acceso a cualquier dato que contuvieran.

Para evitar esta vulnerabilidad, algunas VPN utilizan redes de servidores sin disco o de solo RAM que borran los datos automáticamente de forma regular o en caso de que el servidor sea intervenido.

RAM (o Memoria de Acceso Aleatorio) es un tipo de memoria informática a corto plazo que requiere una fuente constante de electricidad para conservar la información. Si el servidor se cae o reinicia, borraría en el acto toda la información que contiene.

Una red de servidores RAM puede ser mucho más privada que una red de servidores con disco duro. Sin embargo, son muy poco frecuentes en las VPN. Solo unas pocas tienen los recursos para incluir esta infraestructura de servidores avanzada.

Proveedores de atención al cliente y procesadores de pago

Además de que el servicio VPN recoja datos de sus servidores, también hay proveedores de atención al cliente externos (como Zendesk) y empresas de pago (por ejemplo Stripe o PayPal) que podría usar la VPN.

Los servicios de atención al cliente por medio de chats en vivo en particular, podrían registrar tu dirección de IP, dirección de email e información sobre tu dispositivo durante la conversación. Esto seguramente esté descrito en la política de privacidad de la VPN si es un servicio de buena calidad, pero no suele ser fácil de encontrar.

Algunas VPN, como Mullvad e IVPN, ofrecen claves PGP para cifrar tus comunicaciones por email con atención al cliente.

Una empresa de pagos que gestiona los pagos de las suscripciones online también podría acceder a tu nombre completo, dirección y otros detalles de facturación. Esto no es necesariamente negativo, ya que muchas instituciones financieras que procesan estas transacciones están reguladas por autoridades financieras nacionales.

También es necesario para estas empresas recoger esa información por si quieres solicitar un reembolso al final del periodo de garantía de devolución.

Para arrojar algo de luz sobre este oscuro aspecto del sector de las VPN, comprobamos las políticas de registros de los 70 servicios más populares de VPN del mercado.

Nuestra investigación reveló que la mayoría de las VPN guardan algún tipo de dato del usuario:

• El 39 % registra marcas de tiempo de conexión
• El 26 % registra la dirección original de IP
• El 10 % registra datos de actividad de navegación
• El 6 % registra la dirección de IP del servidor

Las siguientes tablas listan las 70 VPN que hemos revisado y los tipos específicos de datos que registran. Si buscas una VPN específica, usa Ctrl+F para encontrar el proveedor que te interesa.

Agregados – Los datos agregados están recogidos en un grupo que muestra tendencias en total, no uno por uno. Por ejemplo, algunas VPN recogen datos agregados del ancho de banda del servidor para asegurarse de que sus servidores no se sobrecargan.

Anonimizados – Los datos anonimizados o desidentificados están cifrados para asegurarse de que no podrán ser usados por terceros.

Ambiguos – Esto significa que un proveedor de VPN no ha especificado en su política de privacidad si recoge esos datos.