Aclaración: Top10VPN es editorialmente independiente. Podemos ganar comisiones si compras una VPN a través de enlaces en nuestro sitio.

Las mejores VPN sin registros de 2023

Callum Tennent's profile image

Callum Tennent supervisa la manera en que probamos y analizamos los servicios de VPN. Es miembro de la IAPP y sus consejos sobre VPN han sido publicados en Forbes e Internet Society.

Verificado por Simon MiglianoPruebas adicionales de Alyx Morley

Nuestro veredicto

La mejor VPN sin registros es Private Internet Access (PIA), que no guarda ningún registro de conexión ni de actividad. Tiene una política clara de no registro que ha sido auditada por terceros y verificada muchas veces en casos judiciales reales. La mejor VPN gratuita con cero registros es Proton VPN Gratis – aunque no es una buena opción para descargas de archivos torrent.

Es casi imposible decir si una VPN que se autodenomina de cero registros de hecho no registra ninguna información. Sin embargo, muchas VPN dicen serlo para convencerte de que compres su producto.

De hecho, algunos servicios VPN se autodenominarán como cero registros por estrategia de marketing, cuando en realidad sí registran tu dirección de IP original e historial de navegación.

El mejor modo de averiguar si una VPN es realmente cero registros es escudriñar sus términos de servicio y política de privacidad, evaluar su infraestructura del servidor y jurisdicción, y averiguar si sus servidores han sido intervenidos en alguna ocasión.

Para ello hemos dedicado más de 50 horas a recopilar, analizar y examinar las mejores VPN sin registro para averiguar cuáles son las más privadas que no recojan datos identificativos. Nuestros resultados de las pruebas se pueden consultar en nuestra tabla comparativa detallada.

¿Cuál es la mejor VPN sin registros de 2023?

En base a nuestro exhaustivo análisis y tests, las tres mejores VPN sin registros para tu privacidad en Internet son:

  1. Private Internet Access – La mejor VPN sin registros probada en 2023
  2. ExpressVPN – La mejor VPN sin registros verificada para principiantes
  3. Perfect Privacy – La mejor VPN sin registros verificada para cifrado
  4. Proton VPN Gratis: La mejor VPN sin registros gratuita

En esta guía, explicaremos lo que significa realmente una VPN sin registros, descubriremos qué VPN registran tus datos, y por qué los servicios de VPN recogen tus datos para empezar.

También hemos recogido datos sobre las políticas de privacidad de 70 VPN para averiguar cuáles guardan tu dirección de IP, solicitudes DNS, entre otras.

CONSEJO DE EXPERTO: Para ser completamente anónimo online, instálate Private Internet Access, regístrate con un nombre falso, dirección de email, y paga usando una tarjeta de regalo o Bitcoin.

Los mejores servicios VPN sin registros (verificados y probados)

Según nuestra investigación, solo encontramos cinco VPN con política de cero registro que estuvieran certificadas por hechos reales, como una citación o una intervención del servidor.

Para escoger las tres mejores, tuvimos en cuenta cuáles tenían auditorías externas de terceros con regularidad sobre sus políticas de registro y si la jurisdicción de la VPN era buena para la privacidad.

A continuación, mostramos una tabla comparativa con las 5 mejores VPN sin registros:

Y aquí hay otra tabla en detalle que muestra los datos que cada una de las cinco mejores VPN sin registros graba:

Registros PIA ExpressVPN Perfect Privacy Proton VPN Gratis PrivateVPN
Ancho de banda No Agregado No No No
Conexión Marca de tiempo No Agregada No Agregada No
Información del dispositivo Agregada No No Agregada No
Solicitudes DNS No No No No No
Dirección de email
Dirección IP No No No No No
Elección de servidor No Agregado No No No
URL visitadas No No No No No

1. PIA VPN: La mejor VPN sin registros verificada

Una VPN realmente sin registros con una red amplia de servidores que es excelente para descargar archivos torrent, la navegación privada y uso en países de elevada censura.

Pros Contras
  • Política sin registros verificada dos veces en casos reales
  • Red de servidores amplia con memoria RAM solamente
  • Auditorías de terceros, política de no registro  verificada
  • Apps 100% de código abierto
  • Funciona con Netflix Estados Unidos y BBC iPlayer
  • Se permite la descarga de torrents en todos los servidores
  • Cuesta 2,19 $ al mes con un plan de dos años
  • Acepta Bitcoin y tarjetas de regalo
  • Está ubicada en Estados Unidos (Jurisdicción Cinco Ojos)
  • Arrastra alguna controversia del pasado
  • El cliente Mac no lo tiene tan fácil
  • La app de Firestick TV no funciona bien

 

Private Internet Access (PIA) es la mejor VPN sin registros, a pesar de estar bajo jurisdicción de Estados Unidos. Su política de cero registros ha sido probada múltiples veces tanto en los juzgados como en intervenciones de servidores.

PIA VPN no solo es la mejor VPN en privacidad, sino también en global la mejor VPN para descargar torrents de forma anónima y compartir archivos.

Política de privacidad de PIA

La política de privacidad de PIA confirma que no guarda tu historial de navegación, dirección de IP, o marcas de tiempo de la conexión.

Pero, como las otras VPN, tiene que recoger un mínimo de datos para poder ofrecer un servicio VPN de calidad.

La política de privacidad de PIA enseña que tiene que registrar información mínima para mantener la VPN.

Un extracto más abajo en la política de privacidad de PIA muestra que recoge direcciones de email, datos de pago y territorio para análisis de impuestos.

Pensamos que estos datos recogidos están justificados, dado que de no ser así no podrías abrir una cuenta o pedir un reembolso. Además, puedes registrarte con una dirección de email de usar y tirar y utilizar tarjetas de regalo para pagar de forma anónima.

Política sin registros probada en numerosos casos reales

En julio de 2016, el gobierno ruso intervino los servidores de PIA después de que saliera una nueva ley de privacidad de datos que exigía que todas las VPN debían registrar el tráfico ruso por espacio de un año. En respuesta, PIA cerró todos sus servidores rusos y se fue del país.

“Por suerte, dado que no registramos ningún tipo de dato sobre el tráfico o los periodos de las sesiones, no se ha visto comprometido ningún dato. Nuestros servidores son, y siempre serán, privados y seguros.”

Más recientemente, en 2018, PIA fue citada por el FBI pero de nuevo fue incapaz de proporcionar ningún registro.

Captura de pantalla en la página web de PIA en su informe de transparencia.

El informe de transparencia de PIA verifica que nunca ha proporcionado registros por orden judicial, citación o mandato.

Es más, no había ni siquiera un registro de que el acusado se hubiera registrado en PIA dado que no había ninguna dirección de email vinculante ni información de pago.

Red de servidores de solo RAM y Ajustes avanzados de privacidad

PIA actualizó su infraestructura de servidores pasando a usar servidores de módulo RAM en 2020. La VPN incluso configuró sus servidores para reiniciarse de forma rutinaria, de forma que todos sus datos se borran de forma permanente con regularidad.

PIA VPN permite descargar torrents en todos sus servidores solo RAM

PIA te deja usar todos sus servidores de solo RAM para descargar torrents.

Además, todas las apps de PIA vienen con ajustes avanzados de privacidad y seguridad que puedes configurar fácilmente. EL vídeo que hemos grabado a continuación muestra las opciones disponibles dentro de la app de escritorio:

Auditoría positiva sin registros

En agosto de 2022, PIA confirmó en un post de su blog que tenía una política estricta de no registros y configuraciones de servidores auditadas externamente por Deloitte.

El resultado fue favorable y verificó que las configuraciones de los servidores de PIA están en línea con su política interna de privacidad, y no están diseñadas para identificar usuarios o detectar sus actividades.”

Este resultado es excelente, pero también nos gustaría que PIA hiciera público el informe en sí — como hace IVPN — dado que ofrece detalles de cualquier otra vulnerabilidad que pudiera mejorarse en el futuro y actualizaciones de las que estar pendientes.

Jurisdicción de Estados Unidos y propiedad de Kape Technologies

Hay dos inconvenientes principales con respecto a PIA. Primero, que está ubicada en Colorado, Estados Unidos. Estados Unidos es una de las peores jurisdicciones para la privacidad porque forma parte de la alianza para compartir datos y vigilancia estatal Five Eyes (Cinco Ojos).

Segundo, PIA fue adquirida por Kape Technologies en 2019, previamente Crossrider. La empresa fue descubierta anteriormente por infectar con adware sistemas tanto de Windows como de macOS. Adware es un tipo de malware que te muestra anuncios emergentes de software y servicios.

Pero Crossrider cerró sus plataformas en 2016 y cambió su nombre de marca a Kape Technologies en 2019 para evitar la “clara asociación con actividades pasadas de la empresa.” Desde entonces no hemos visto un motivo para cuestionar la legitimidad o prácticas empresariales de Kape Technologies.

Ultimamente, si utilizas PIA por motivos computacionales en general, como proteger tus datos en una WiFi pública y eludir geo-bloqueos de algún servicio de streaming, estás seguro.

Pero si eres periodista o un disidente político, quizá prefieras una empresa menor como Perfect Privacy o Mullvad.

Consigue PIA o lee nuestro análisis completo de PIA.

2. ExpressVPN: La mejor VPN sin registros para principiantes

Un servicio sin líos ni registros de VPN con 3000 servidores compatibles P2P, ofuscación integrada para cortafuegos, un Kill Switch efectivo y una protección anti fugas automática.

Pros Contras
  • Con sede en las Islas Vírgenes Británicas, un paraíso de privacidad
  • Política sin registros probada en una intervención de servidores
  • 3000 servidores RAM en 94 países
  • Desbloquea Netflix, BBC iPlayer, Prime Video y otras
  • Apps fáciles de usar y extensiones de navegador
  • Arrastra controversias de la empresa en el pasado
  • Suscripción cara
  • Sin túnel dividido para macOS o iOS
  • Sin interfaz del usuario general para Linux

 

ExpressVPN es una VPN casi sin registros que es muy fácil de usar y está bien diseñada. La describimos como “casi sin registros” porque recoge datos anónimos de uso del servidor. Pero dado que estos datos no son identificables personalmente, no deja de ser una VPN sin registros.

Captura de pantalla de la política de privacidad de ExpressVPN dice que no registrar actividad o o conexión.

La política de privacidad de ExpressVPN dice claramente qué información no recoge del usuario.

El servicio de VPN también tiene sede en un paraíso de la privacidad, las Islas Vírgenes Británicas, un territorio autónomo que tiene leyes estrictas que protegen la privacidad de las personas y las empresas.

También es una ubicación excelente para una VPN dado que las Islas no son parte de ninguna alianza para compartir datos (como Five Eyes o Estados Unidos). Las autoridades de otros países no son capaces de exigir al gobierno de las Islas que aporten ningún dato recogido bajo su jurisdicción.

Una investigación de asesinato demuestra que ExpressVPN es cero registros

En 2017, los servidores de ExpressVPN fueron intervenidos por las autoridades Turkish en la investigación sobre el asesinato del embajador ruso, Andrei Karlov.

ExpressVPN era el objetivo porque se creía que un sospechoso había usado ExpressVPN para iniciar sesión en una red social con intención de borrar pruebas.

Sin embargo, las autoridades fueron incapaces de encontrar ninguna información personal sobre el individuo en los servidores de ExpressVPN, demostrando así que ExpressVPN es un servicio VPN genuinamente sin registros.

Captura de pantalla del informe de ExpressVPN sobre la investigación que dice que no registra actividad.

Declaración de ExpressVPN sobre Andrei Karlov.

Esto contrasta fuertemente con otras VPN, como PureVPN y HideMyAss, que han cooperado con las autoridades judiciales y aportado información personal que ha resultado en arrestos de sus usuarios.

Muy fácil de usar en todos los dispositivos

Si bien PIA VPN es mejor para usuarios algo más avanzados de VPN, ExpressVPN es ideal para principiantes. Según nuestra experiencia, es la VPN privada más sencilla disponible.

Todas las apps del servicio tienen una interfaz del usuario bien diseñada (UI) en todas las plataformas populares.

No hay tantos ajustes personalizables como en Private Internet Access, pero ExpressVPN ofrece las características de privacidad claves, incluido un Kill Switch de la VPN en todas las plataformas así como IPv6 y una protección de bloqueo de fugas WebRTC.

Hemos preparado el siguiente vídeo para mostrarte lo fácil de usar que es ExpressVPN, especialmente para principiantes en temas de VPN:

Una gran VPN para hacer streaming de forma anónima y para desbloquear vídeos geo-restringidos

Siendo sin registros y muy rápida, ExpressVPN es una de las VPN de mayor confianza para el streaming de forma anónima.

Por ejemplo, los usuarios de Kodi verán lo fácil que es hacer streaming anónimamente usando la app Fire TV Stick super segura y fácil de usar de la VPN.

ExpressVPN también es muy efectiva para desbloquear servicios de streaming geo-restringidos. Funciona con 10 catálogos internacionales de Netflix, HBO Max, Disney+, Hulu, BBC iPlayer, entre otras.

Cambiar fácilmente los ajustes de seguridad y privacidad en tu aplicación de escritorio de PIA VPN.

Cara y propiedad de Kape Technologies

Su oferta de cuota de 6,67 $ al mes, la suscripción a ExpressVPN es más cara que la media de una VPN.

Sin embargo, pensamos que sigue siendo una buena oferta para una VPN privada que ofrece protección anti fugas de IP y DNS, acceso a todos los servicios principales de streaming, y servidores solo de RAM en 94 países.

Igual que con PIA, otro posible inconveniente para aquellos que desconfían de las grandes empresas es que ExpressVPN fue adquirida por Kape Technologies en 2021.

Sin embargo, ExpressVPN sigue operando de forma independiente y no hay evidencia de que no proporcione el mismo nivel de protección de la privacidad que antes de su adquisición.

3. Perfect Privacy: la VPN sin registros más segura

Demostrado que es una VPN sin registros con muchas características de seguridad y una red de servidores con solo memoria RAM.

Pros Contras
  • Política sin registros probada en un caso real
  • Con sede en Panama, un paraíso de la privacidad
  • Red de servidores solo de RAM
  • Tiene Kill Switch, bloqueador de anuncios, doble VPN, y Tor over VPN
  • Sin fugas de IP/DNS/WebRTC 
  • Es compatible con la descarga de archivos torrents en casi todos los servidores VPN
  • Tecnología de cifrado neuroenrutado para Windows
  • Acepta pagos con Bitcoin
  • Empresa independiente
  • No ha sido auditada por terceros
  • Red de servidores pequeña que solo cubre 25 países
  • Velocidades más lentas
  • No funciona con Netflix
  • Menos económica

 

Perfect Privacy pertenece a una empresa pequeña de Suiza, lo cual contrasta con PIA y ExpressVPN. Su política de privacidad confirma que no recoge “direcciones de IP, hora o duración del acceso, ni el ancho de banda causado por usuarios particulares.”

También aclara que aporta “información general del servidor en su web” pero no registra ningún uso individual. Esto significa que no se puede relacionar con ningún usuario.

Captura de pantalla de la política de privacidad de Perfect Privacy

Una captura de pantalla de la política de privacidad de Perfect Privacy que muestra que no guarda ningún registro de actividad, pero sí recoge cierta información personal para la facturación.

La política sin registros de Perfect Privacy incluso sugiere que puedes usar un proveedor anónimo de email para abrir una cuenta. También puedes pagar con Bitcoin para que sea completamente anónimo.

Perfect Privacy es una VPN sin registros probada

La política sin registros de Perfect Privacy fue puesta a prueba en septiembre de 2016 cuando las autoridades holandesas intervinieron dos de los servidores de Perfect Privacy en Rotterdam.

Afortunadamente “ninguna información de los clientes quedó expuesta debido a la intervención” porque Perfect Privacy no guarda registros y toda la información estaba completamente cifrada.

Servidores de solo RAM y excelentes características de seguridad

Perfect Privacy tiene una red de servidores enteramente basada en la RAM, con lo que se puede confiar en que borra cualquier dato almacenado en caso de una intervención de algún servidor.

También ofrece un algoritmo de enrutado exclusivo único llamado Neurorouting. Esta característica nueva se asegura de que tu tráfico permanece cifrado tanto tiempo como sea posible.

Sin embargo, el Neurorouting solo está disponible para Windows — los usuarios habituales de macOS o de dispositivos móviles quizá prefieran usar ExpressVPN, que tiene apps intuitivas y fáciles de usar para todas las plataformas.

Perfect Privacy también ofrece un Kill Switch efectivo, servidores VPN multi-hop, un bloqueador de anuncios e incluye el redireccionamiento de puertos con la suscripción.

Ajustes de Perfect Privacy de su Firewall y su protección contra fugas
En los ajustes de Firewall y DNS puedes habilitar el Kill Switch (Firewall) de la VPN y la protección de fugas.

El conjunto de características de seguridad que ofrece Perfect Privacy está muy bien para usuarios avanzados de VPN, pero puede intimidar un poco a un principiante.

Perfect Privacy es cara y no ha sido auditada

A pesar de sus virtudes, Perfect Privacy tiene algunos fallos graves que le impiden ser la VPN que recomendaríamos a cualquier usuario.

Primero, no ha sido auditada de forma independiente. Pensamos que esto no es tan grave, ya que su afirmación de no llevar registros ha sido probada en una intervención del servidor. Con todo, está bien mostrar un compromiso con la seguridad continuada poniendo en marcha auditorías.

Segundo, por 8,95 $ al mes, es cara en relación a otras VPN. Por comparar, Surfshark tiene una tasa de suscripción más barata con servidores solo de RAM, conexión de dispositivos ilimitada y es mejor que Perfect Privacy para el streaming.

Por último, Perfect Privacy tiene una red de servidores muy pequeña, relativamente bajas velocidades, y no desbloquea Netflix. Aunque el servicio de VPN es excelente en privacidad y seguridad, no resulta tan impresionante en muchas otras áreas.

La mejor VPN gratuita sin registros

La mejor VPN gratuita 100% sin registros es Proton VPN Gratis. Tener una versión gratuita del servicio es útil si quieres probar el servicio, pero no te recomendamos que utilices una VPN gratuita como solución a largo plazo.

La versión de pago de Proton VPN es claramente la mejor VPN por seguridad. Ofrece diferentes tarifas para adaptarse a distintos presupuestos – el mejor precio al mes es de 4,99 $.

Proton VPN Gratis: la mejor VPN gratuita para la privacidad

La mejor VPN sin registros con datos ilimitados que ha sido probada en realidad y auditada. Pero funciona mal para el streaming y bloquea el tráfico de torrents.

Pros Contras
  • Casi la misma política de privacidad que la versión de pago
  • Con sede en Suiza, un paraíso de la privacidad
  • Prestación ilimitada de datos
  • Rápida en servidores a corta distancia
  • No se necesitan datos de pago
  • Código abierto y apps auditadas por terceros
  • Solo tres ubicaciones de servidor
  • Bloquea el tráfico de torrents usando la inspección profunda de paquetes

De las 16 que hemos testado, Proton VPN Gratis es la VPN gratuita más privada que hemos visto. Alcanza velocidades rápidas en conexiones locales, tiene datos ilimitados (lo cual es raro para una VPN gratuita y segura), y no requiere que des tus datos de pago al registrarte.

Tiene casi la misma política de privacidad que la versión de pago — una política sólida sin registros que ha sido auditada de forma independiente y verificada en un caso judicial. Tal y como informa su garantía:

Página web de ProtonVPN.

Proton VPN no pudo proporcionar información sobre sus usuarios en 2019.

La única diferencia con la versión gratuita está en la detección y bloqueo del tráfico BitTorrent usando el catálogo de nDPI, o inspección profunda de paquetes, para reducir la congestión del servidor.

Captura de pantalla de la auditoria de ProtonVPN

Proton VPN Free bloquea explícitamente el tráfico BitTorrent.

Sin embargo, no nos preocupa tanto dado que en 2022 una auditoría independiente concluyó que: esto “no afecta a la privacidad de sus usuarios” dado que “el contenido del paquete (por ejemplo el nombre del torrent) no es ni analizado ni registrado.”

Proton VPN Gratis tiene muchas de las características de privacidad que buscamos de una VPN, incluyendo un Kill Switch funcional, DNS y bloque de fugas IPv6.

El menú de ajustes de ProtonVPN Gratis en su aplicación

ProtonVPN Gratis tiene las mismas características de seguridad que la versión de pago.

La mayor pega de la versión gratuita de Proton VPN es su escasez de ubicaciones de servidores. Solo tiene tres — Países Bajos, Japón y Estados Unidos.

Lista de servidores de Proton VPN Gratis

Lista de ubicaciones de servidor gratuitas de la app gratuita de Proton VPN.

Otras VPN que hemos tenido en cuenta

Hay muchas VPN de alta calidad que dicen ser sin regostros, incluso respaldándose en resultados de auditorías en profundidad y abundantes recursos online sobre la privacidad digital.
Sin embargo, solo hay unas pocas que hayan sido realmente verificadas con casos reales, como una intervención de servidores por las autoridades o un ataque de un hacker que dejara expuestos los datos de los clientes.
Algunas de estas VPN no han entrado en nuestra lista simplemente porque han evitado estas circunstancias.

Aquí tienes algunas de las VPN más privadas que no han probado ser sin registros con casos reales, pero que mantienen una política sin registros potente, métodos de pago anónimos y cifrado AES-256.

NordVPN

Lo que nos gusta:

La política sin registros de NordVPN es auditada con regularidad por terceros para probar su vigencia. También incorporó servidores de solo RAM, lo cual asegura que no se guardan datos en un servidor físico sino que se borran de forma permanente.
NordVPN tiene sede en Panama, un país que prioriza la privacidad. NordVPN publica cada día un recordatorio que revela explícitamente si ha recibido alguna carta de Seguridad Nacional, ley mordaza, o mandato por parte de agencias gubernamentales.

También ofrece el pago con Bitcoin, pero es el único método anónimo de pago que acepta.

Lo que no nos gusta:

>NordVPN recoge tu dirección de email y datos de pago cuando te registras si utilizas una tarjeta de crédito, lo cual es común entre las VPN y se puede evitar dando una dirección falsa de email.

La característica de NordVPN denominada Deep Scanning (parte de la protección frente a amenazas) se asegura de que no estés usando un malware dañino en tu dispositivo, pero también guarda algunos archivos en la nube.

Aunque estos archivos no están ligados a un usuario específico, preferiríamos que estos ficheros se borraran inmediatamente o al cabo de una semana de ser escaneados en busca de malware.

IVPN

Lo que nos gusta:

IVPN no requiere un email al registrarte, sino que recibes un identificador aleatorio. Puedes pagar en efectivo o con cryptomonedas.

Tiene sede en Gibraltar, que prioriza la privacidad, y publica una vez al mes una actualización sobre si ha recibido alguna orden o intervención de servidores.

IVPN publica con regularidad las auditorías de su política de privacidad  para confirmar que es una política sin registros y que es completamente transparente en cuanto a la tenencia. Todo el código de IVPN también es abierto y está disponible en GitHub para revisarlo.

Lo que no nos gusta:

IVPN no tiene servidores de solo RAM y la política sin registros no ha sido probada con casos reales, de forma que no podemos saber si es 100% verídica. También tiene una red relativamente pequeña de servidores en 29 países.

Además, IVPN guarda automáticamente información sobre el dispositivo en móviles para casos de mal funcionamiento.

Mullvad

Lo que nos gusta:

Mullvad no te pide una dirección de email cuando te registras – parecido que IVPN, te da un número de cuenta único. No guarda ningún registro de actividad de sus usuarios y ofrece comunicación PGP por email.

También ofrece métodos de pago anónimos, como las criptomonedas o el efectivo, de forma que no te podrán rastrear a través de tu tarjeta. El servicio de VPN ofrece servidores multi-hop, SOCKS5, ay un Kill Switch automático.

Lo que no nos gusta:

Mullvad tiene sede en Estados Unidos, lo que significa que tiene que cumplir la Ley General Regulatoria de Protección de Datos (GDPR). Aún no ha sido auditada por terceros sobre su política de privacidad y no ha adoptado una red de servidores de solo RAM.

Igual que IVPN, tampoco desbloquea muchos de los servicios de streaming, lo cual no sería tan grave si solo usas la VPN para proteger tu privacidad online.

Metodología de pruebas: Cómo probar y evaluar las VPN sin registros

Lamentablemente, nunca puedes saber cuándo graba tus datos una VPN. Siempre tiene que haber un punto de confianza cuando utilizas un servicio que podría tener acceso a la información de tu tarjeta de crédito, historial de navegación y dirección de IP.

Sin embargo, hemos identificado los mejores servicios VPN que dicen ser sin registros y los hemos sometido a nuestra rigurosa metodología de testado para determinar si son de verdad sin registros, y si merece la pena suscribirse a ellos.

Aquí tienes una explicación detallada de nuestra metodología y proceso de revisión para elegir las mejores VPN sin registros:

Política de registros

Nuestro expertos han analizado y diseccionado las políticas de privacidad de 70 VPN para identificar cuáles son de verdad sin registros y cuáles dicen serlo pero guardan información.

Todas las VPN sin registros que recomendamos realmente no almacenan ningún registro, con lo que queremos decir específicamente: ninguna actividad o registros de conexión.

Sin embargo, esto no quiere decir que no se guarde absolutamente ninguna información sobre el usuario. Nuestra definición de sin registros incluye VPN que almacenan información personal (una dirección de email, nombre de usuario, contraseña e información de pago proporcionada) y registros anónimos agregados.

La información personal está incluida porque casi todas las VPN recogen esta información para poder abrir una cuenta o emitir una devolución a un usuario. Mientras que los registros agregados y anónimos no se pueden usar para identificar a un usuario concreto, con lo cual tus datos están seguros.

Casos reales

Los casos reales son los más fiables a la hora de determinar si una VPN miente sobre su política de registros. También es un modo eficaz de valorar si la seguridad de la infraestructura y el software de un servicio VPN es adecuada.

Por desgracia, solo en casos de intervención de un servidor por terceros, hackeo o petición judicial para algún procedimiento legal y se filtra la información, podemos saber si el servidor almacenó en algún momento información sobre sus usuarios.

Auditorías independientes sobre la política de privacidad

Además de los casos reales que pueden probar la política sin registros de una VPN, también se puede verificar a través de auditorías externas, como Deloitte y Cure53.

Es importante diferenciar entre auditorías de servidor o software y auditorías de la política de registros. Ésta última es lo que buscamos que haga una VPN para probar que sigue una política sin registros.

En comparación, una auditoría de la infraestructura de servidores o el software solo analiza una pequeña parte del servicio y no puede determinar del todo si una VPN es sin registros.

Servidores de solo RAM

Los servidores de solo RAM son muy raros en las VPN porque cuestan mucho dinero y requieren bastante tiempo de configuración.

Pero son la mejor forma de asegurarse de que tus datos no se guardan en un disco duro, que podría quedar expuesto.

Captura de pantalla de la web de Surfshark enseñando como Surfshark actualizó sus servidores a una red de servidores solo RAM.

Surfshark anunció en un post de su blog en 2020 que había instalado servidores de solo RAM.

Con los servidores de solo RAM, al terminar una sesión o proceso, cualquier dato asociado a la misma queda borrado de forma permanente. Así, es casi imposible que un agente del gobierno o cualquiera intervenga el servidor y obtenga información como sería el caso con un servidor físico VPN.

Básicamente, es casi una garantía de que la política sin registros se cumple dado que es el modo en que están configurados los servidores.

Jurisdicción

El lugar en el que se incorpora la VPN afectará a su compromiso legal de registrar y almacenar datos, o incluso de compartirlos con las autoridades gubernamentales.

Por ejemplo, una VPN con sede en Estados Unidos podría verse obligada por el gobierno a grabar datos de los usuarios. Estados Unidos forma parte del grupo Five Eyes de alianza de inteligencia compartida internacional, lo cual pone en riesgo tus datos que puede pasar de Estados Unidos a las autoridades de otro país.

Por el contrario, una VPN con sede en las Islas Vírgenes Británicas disfruta de una total soberanía sobre sus datos según su legislación de privacidad.

Sin embargo, una política sin registros estanca que haya sido auditada de forma independiente y verificada en un caso real puede soslayar una mala jurisdicción.

VPN a evitar: servicios VPN que registran datos del usuario

Una VPN segura, sin registros potenciará tu privacidad online. Pero una VPN que registra tus datos de conexión y tiene una infraestructura técnica deficiente pondrá en riesgo de fuga tus datos y podría incluso venderlos a anunciantes.

Sigue leyendo para ver la selección de VPN que registran tus datos y que deberías evitar a toda costa. También tenemos una tabla detallada que muestra todos los datos del usuario registrados por las mejores VPN.

1. Hola Gratis VPN: Un proxy peligroso que registra tus datos

A pesar de que incluya VPN en su nombre, Hola Gratis VPN es más bien  una  red proxy peer-to-peer insegura que no proporciona ningún cifrado.

La política de privacidad de Hola Gratis VPN también asegura que podría guardar tus registros de actividad y de conexión, lo cual es más que suficiente información para identificarte a ti y a tu actividad online.

Captura de pantalla de la política de privacidad de Hola VPN

Captura de pantalla de la política de privacidad de Hola VPN donde indica los datos que registra.

Incluso peor, Hola VPN ni siquiera especifica durante cuánto tiempo guarda la información que recoge. Podría ser durante meses o incluso años.

Captura de pantalla de la política de privacidad de Hola VPN que dice que registra datos.

La política de privacidad es ambigua y permite el almacenamiento de tu información personal.

2. Yoga VPN: VPN insegura que tiene una política de privacidad vaga

Yoga VPN es simplemente una de las peores VPN que hemos analizado. Su política de privacidad es muy corta y ambigua.

Irónicamente, la política de privacidad de Yoga VPN estaba antes en una web llamada Pastebin. Un sitio popular donde los hackers comparten datos robados dado que no tienes que crear una cuenta para compartir documentos.

Captura de pantalla de la política de privacidad antigua de YogaVPN en Pastebin.com.

La política de privacidad anterior de Yoga VPN solo dice que recoge “registros” sin especificar qué tipo de registros.

La política de privacidad ahora está en la web propia de Yoga VPN, pero sigue siendo el mismo texto e incluso la misma letra.

Captura de pantalla de la política de privacidad de YogaVPN en su página web.

La web de Yoga VPN es simplemente la política de privacidad y un par de botones de descarga.

En suma, no recomendamos descargarse Yoga VPN. Más allá de su cuestionable política de privacidad, además está ubicada en Hong Kong y está relacionada con el gobierno Chino.

3. SkyVPN: Política de registros invasiva y tiene conexiones con China

SkyVPN registra tu dirección de IP original, tu nueva dirección de IP, las páginas que visitas, información sobre el dispositivo, ubicación de la información, una lista de las apps de tu dispositivo y “otra información técnica sobre tu dispositivo.”

Captura de pantalla de la política de privacidad de SkyVPN que muestra que registran tus datos técnicos de tu dispositivo.

Un extracto de la política de privacidad de SkyVPN que muestra alguna de la información que recoge.

Además de que la política de registros es algo vaga acerca de qué información recoge, también admite el hecho de que recoge demasiada información para ser anónima, y no aclara durante cuánto tiempo guarda dichos datos.

Por último, tiene sede en Hong Kong y enlaces ocultos con propietarios chinos. Nuestra amplia investigación sobre VPN gratuitas de propiedad en China marcó SkyVPN como una entidad china, pero fue muy difícil localizar esta información.

¿Qué significa realmente “sin registros” o “cero registros”?

Una VPN sin registros o cero registros es un proveedor que no registra ningún dato identificable que pueda ser utilizado para rastrear tu actividad online.

La afirmación de ser sin registros, o la política sin registros, puede dar lugar a error, porque parece implicar que no se recoge ningún dato en absoluto. Pero todos los servicios de VPN tienen que recoger al menos ciertos datos para proporcionar atención al cliente, mantener los límites de los dispositivos, recibir pagos de suscripción y emitir reembolsos.

Además, algunas VPN dicen ser sin registros pero incluyen cookies en su web que rastrean tu actividad de navegación (como cuando haces clic en botones, pagas una suscripción o te registras).

Es decir, toda VPN que se define como sin registros tiene de hecho una interpretación diferente sobre lo que significa eso realmente.

Por eso deberías leer siempre la política de privacidad de una VPN y los términos del servicio antes de pagar una suscripción para asegurarte de que eres consciente de sus prácticas reales con respecto a los registros.

CONSEJO DE EXPERTO

Cuando analices una política de privacidad de una VPN, revisa estas tres cosas:

  1. ¿Qué tipo de datos guarda la VPN?
  2. ¿Los datos que se guardan son agregados y anonimizados?
  3. ¿Cuánto tiempo se guardan estos datos?

Es mejor evitar una VPN si su política de privacidad es excesivamente corta o sus términos son ambiguos y no abordan estas tres cosas.

Como ejemplo, veremos la web de NordVPN para compararla con la política de privacidad. NordVPN se anuncia como un “servicio VPN de cero registros” en su web.

Captura de pantalla de la página web de NordVPN.

La página web de NordVPN afirma que es un servicio VPN de cero registros.

Pero leyendo la política de privacidad de NordVPN, encontramos que sí guarda algunos datos confidenciales, como casi todas las VPN. Es importante que se especifica que NordVPN guarda tu nombre de usuario y un sello de tiempo del estado de tu última sesión.

Esto podría ser preocupante su se guardara por mucho tiempo. Sin embargo, la política de privacidad de NordVPN aclara que dichos datos se borran rápido a los 15 minutos de que termine tu sesión.

Captura de pantalla de la política de privacidad de NordVPN que dice que registra tu nombre de usuario y la marca de tiempo de cuando inicias sesión durante los 15 minutos después de que se termine la sesión.

La política de privacidad de NordVPN clasifica sus datos según la necesidad para proporcionar el servicio VPN.

Si eres un usuario medio de VPN en un país con restricciones de Internet mínimas, no tendrías por qué preocuparte de que esta información se borre casi de forma inmediata. La posibilidad de que haya una fuga es baja.

Sin embargo, si muestra la fina línea entre lo que dicen las VPN que se denominan sin registros y lo que de hecho registran. En este caso, NordVPN se define como sin registros porque aunque sí recoge algunos datos, éstos se borran en cuanto se cierra la sesión.

Tipos de registros VPN

Los registros VPN son archivos que los proveedores de la VPN guardan sobre quién está utilizando el servicio y cómo está siendo utilizado el servicio.

Por ejemplo, una marca de tiempo de cuando has estado conectado al servidor, tu dirección original de IP, tu nueva dirección de IP y las URLs que visitas, que pueden dar una idea bastante completa de lo que haces online.

Dado que una VPN puede tener acceso a todo lo que haces online, cuantos menos datos guarde, mejor será para tu privacidad. Idealmente, la mayor cantidad de datos posible será borrada inmediatamente para mantener todo el anonimato posible.

Hay tres tipos de registros VPN:

  1. Registros de actividad
  2. Registros de conexión
  3. Registros agregados

Aquí tienes una explicación más detallada de los distintos tipos de registros VPN:

  1. Registros de actividad o uso, incluyen: historial de búsqueda, solicitudes DNS, URLs visitadas, tu Proveedor de Servicio de Internet (ISP), y metadatos de uso. Este es el peor tipo de datos que puede guardar una VPN porque se puede usar fácilmente para rastrear la actividad online del usuario.
  2. Registros de conexión, incluyen: ancho de banda individual utilizado, fecha y hora en que te conectaste al servidor, tu IP original y dirección de IP asignada. Esto se puede usar en conjunción con los registros de actividad para identificarte completamente y ru historia de búsqueda o actividad online.
  3. Registros agregados, pueden incluir cualquiera de los tipos de datos descritos antes. Pero la diferencia principal está en que los  datos están completamente anonimizados. Esto significa que la información no puede usarse para rastrear a un usuario individual. Por ejemplo, el ancho de banda de un solo servidor VPN (no de un usuario individual) y datos de carga del servidor son los tipos más comunes de registros agregados. Esto es porque una VPN quiere mantener esta cifra baja para permitir velocidades más rápidas en todos sus servidores.

En general, recomendamos VPN que solo guarden el mínimo de registros posible. Algunos registros son aceptables, por ejemplo si son agregados. Pero otros tipos son del todo inaceptables, como si una VPN guarda tu dirección IP de origen y las URLs visitadas durante un periodo largo de tiempo.

Auditorías independientes sin registros

El problema con las políticas VPN sin registros es que son casi imposibles de comprobar desde fuera. Por eso algunas VPN contratan auditores externos para revisar sus políticas de no registros e infraestructura de servidores.

En teoría, un tercero que comprueba si los servidores guardan registros evita la manipulación y sesgo de los resultados de la auditoría.

Pero las VPN pueden manipular los resultados de una auditoría mostrando solo un servidor específico que haya sido limpiado mientras que el resto siga conteniendo datos.

Captura de pantalla de la auditoria de la política de IVPN en 2019.

Las limitaciones de una auditoría destacadas en la auditoría de IVPN sin registros de 2019.

Tampoco hay garantía de que un servidor que esté libre de información confidencial durante el periodo de dos semanas que dura la auditoría, no vaya a guardar datos después de concluída dicha auditoría.

Aunque una VPN encargue auditorías de terceros amplias, lo que proporcionaría las vulnerabilidades más importantes que arreglar, la VPN puede negarse a hacer público el resultado si éste fuera negativo.

En suma, una auditoría externa muestra el compromiso de transparencia de la VPN y su política de registros privada. Pero no garantiza que toda la red de servidores esté completamente libre de información confidencial.

El mejor modo de probarlo es que los servidores sean intervenidos judicialmente e intervenidos en busca de datos. Si no se encuentran datos en los servidores intervenidos de forma aleatoria, en un momento en que la VPN no estaba preparada para la investigación, entonces puedes estar seguro de que los servidores de la VPN no están almacenando datos.

Servidores VPN de solo RAM

Al conectarte a un servidor típico VPN, cualquier dato que transmitas se almacena dentro del servidor en un disco duro físico hasta que se borra de forma manual.

Si los servidores fueran intervenidos por una autoridad judicial o hackeados, y los datos no se hubieran borrado, podrían tener acceso a cualquier dato que contuvieran.

Para evitar esta vulnerabilidad, algunas VPN utilizan redes de servidores sin disco o de solo RAM que borran los datos automáticamente de forma regular o en caso de que el servidor sea intervenido.

Captura de pantalla de la página web de PIA enseñando que han implementado servidores RAM

PIA incluyó servidores RAMDisk en junio de 2020.

RAM (o Memoria de Acceso Aleatorio) es un tipo de memoria informática a corto plazo que requiere una fuente constante de electricidad para conservar la información. Si el servidor se cae o reinicia, borraría en el acto toda la información que contiene.

Una red de servidores RAM puede ser mucho más privada que una red de servidores con disco duro. Sin embargo, son muy poco frecuentes en las VPN. Solo unas pocas tienen los recursos para incluir esta infraestructura de servidores avanzada.

Proveedores de atención al cliente y procesadores de pago

Además de que el servicio VPN recoja datos de sus servidores, también hay proveedores de atención al cliente externos (como Zendesk) y empresas de pago (por ejemplo Stripe o PayPal) que podría usar la VPN.

Los servicios de atención al cliente por medio de chats en vivo en particular, podrían registrar tu dirección de IP, dirección de email e información sobre tu dispositivo durante la conversación. Esto seguramente esté descrito en la política de privacidad de la VPN si es un servicio de buena calidad, pero no suele ser fácil de encontrar.

Algunas VPN, como Mullvad y IVPN, ofrecen claves PGP para cifrar tus comunicaciones por email con atención al cliente.

Una empresa de pagos que gestiona los pagos de las suscripciones online también podría acceder a tu nombre completo, dirección y otros detalles de facturación.

Esto no es necesariamente negativo, ya que muchas instituciones financieras que procesan estas transacciones están reguladas por autoridades financieras nacionales.

También es necesario para estas empresas recoger esa información por si quieres solicitar un reembolso al final del periodo de garantía de devolución.

Sigue estos pasos para mantener el anonimato con empresas externas a la VPN:

  1. Regístrate con un nombre falso y una dirección de email de usar y tirar.
  2. Usa un método de pago anónimo, como una tarjeta de regalo, una tarjeta de crédito virtual, criptomonedas, o efectivo.
  3. Contacta con atención al cliente solo por medio de una clave PGP  o un email desechable si tienes cualquier pregunta.

Por qué guardan registros los servicios VPN

Hay cuatro razones principales por las que una VPN guarda registros. La mayoría de ellas es negativa, pero una VPN puede también tener una explicación razonable para la recogida de datos — como por ejemplo para efectuar una devolución o para la atención del cliente.

1. Mantenimiento del servicio VPN

Una VPN puede recoger datos anónimos agregados o datos de carga del servidor para evitar el abuso del producto y mantener las velocidades altas.

Una VPN puede recoger información también para crear una cuenta o recaudar el pago de una suscripción si no utilizas un método de pago anónimo.

Por último, la mayoría de las VPN recogen algún tipo de información sobre el dispositivo para limitar la cantidad de dispositivos por suscripción. En esos casos, recogen datos de forma que no pueden ser rastreados hasta un usuario individual, lo cual es aceptable.

2. La intervención de las autoridades puede forzar a una VPN a guardar registros

En 2013, un servicio de email cifrado, Lavabit, interrumpió su servicio para evitar tener que “ser cómplice de crímenes contra ciudadanos estadounidenses”. Además de Lavabit, Silent Mail cerró también su servicio antes de que le llegaran órdenes o citaciones del gobierno de Estados Unidos.

En 2018, el gobierno australiano aprobó una ley anti-cifrado, habilitándose para realizar de forma silenciosa vigilancia masiva de sus ciudadanos. Además, cualquier herramienta que desarrolle una empresa para permitir el acceso del gobierno a los datos de los usuarios podría ser una mina de oro para los hackers más sofisticados.

Recientemente en 2022, India trató de instar una nueva ley de privacidad de datos que forzaría a los proveedores VPN a registrar datos de los usuarios hasta cinco años. La fuerte oposición de los proveedores de VPN, entre los que estaban ExpressVPN, NordVPN y Surfshark, incluyó la eliminación de los servidores de la India, tras lo cual se pospuso indefinidamente la ley de datos.

3. Venta de datos a anunciantes

Algunas VPN gratuitas recogen datos del usuario y los venden a anunciantes en vez de cobrar una tasa de suscripción. Esto es de lo más deshonesto y carente de ética, especialmente cuando la VPN dice ser una VPN cero registros o servicio que prioriza la privacidad.

Por eso es tan importante usar VPN gratuitas cuya seguridad haya sido verificada.

Sim embargo, van más allá de recoger la actividad de navegación y dirección de IP al conectarse a una VPN. Solo tres de las 20 mejores VPN gratuitas en iOS que hemos probado, respetaban la decisión del usuario de bloquear a los anunciantes para que no rastrearan la actividad del usuario fuera de la app  de la VPN.

4. Infraestructura técnica pobre

Una VPN con una infraestructura técnica pobre es vulnerable a ataques y puede filtrar tus datos sin darse cuenta.

Por ejemplo, en junio de 2021, las autoridades ucranianas intervinieron dos servidores OpenVPN de Windscribe como parte de un proceso de investigación. Resultó que los servidores tenían una configuración anticuada, con una configuración y clave del servidor OpenVPN no cifrada.

¿Qué VPN guardan registros? Resultados completos del test

Para arrojar algo de luz sobre este oscuro aspecto del sector de las VPN, comprobamos las políticas de registros de los 70 servicios más populares de VPN del mercado.

Nuestra investigación reveló que la mayoría de las VPN guardan algún tipo de dato del usuario:

  • El 39% registra marcas de tiempo de conexión
  • El 26% registra la dirección original de IP
  • El 10% registra datos de actividad de navegación
  • El 6%registra la dirección de IP del servidor

Las siguientes tablas listan las 70 VPN que hemos revisado y los tipos específicos de datos que registran. Si buscas una VPN específica, usa Ctrl+F para encontrar el proveedor que te interesa.

Agregados – Los datos agregados están recogidos en un grupo que muestra tendencias en total, no uno por uno. Por ejemplo, algunas VPN recogen datos agregados del ancho de banda del servidor para asegurarse de que sus servidores no se sobrecargan.

Anonimizados – Los datos anonimizados o desidentificados están cifrados para asegurarse de que no podrán ser usados por terceros.

Ambiguos – Esto significa que un proveedor de VPN no ha especificado en su política de privacidad si recoge esos datos.