Las mejores VPN sin registros gratuitas y de pago

Durante nuestra investigación, solo encontramos cinco VPN con una política de cero registros 100 % genuina que estuviera respaldada por casos reales, como un requerimiento judicial o una intervención de los servidores.

Para escoger las tres mejores, tuvimos en cuenta cuáles realizaban auditorías independientes de sus políticas de registros, cuáles contaban con servidores sin disco y si la jurisdicción de la VPN era favorable en términos de privacidad.

A continuación, mostramos una tabla en la que puedes consultar qué tipo de información recopila exactamente cada VPN sin registros:

Para acceder a los resultados completos de nuestras pruebas, echa un vistazo a nuestra tabla detallada de resultados.

En lo que resta de sección, desgranaremos nuestro análisis de cada servicio VPN y explicaremos por qué los recomendamos exactamente.

1. PIA VPN: La mejor VPN sin registros en términos generales

Una verdadera VPN sin registros con una amplia red de servidores que es excelente para descargar archivos torrent, navegar de forma privada y desbloquear páginas en países con altos niveles de censura.

Pros	Contras
Política sin registros verificada dos veces con casos reales	Con sede en Estados Unidos (jurisdicción de los Cinco Ojos)
Amplia red de servidores sin disco	Arrastra algunos casos controvertidos del pasado
Política sin registros verificada por auditorías externas	Los usuarios de Mac no lo tienen tan fácil
Aplicaciones 100 % de código abierto	La aplicación de Fire Stick TV no funciona bien
Ajustes de privacidad y seguridad avanzados
Uso de torrents permitido en todos los servidores
Coste de 2,03 $/mes para un plan de 26 meses
Acepta Bitcoin y tarjetas regalo

Private Internet Access (PIA) es la mejor VPN sin registros, a pesar de estar bajo la jurisdicción de Estados Unidos. Su política de cero registros ha sido probada múltiples veces tanto en los juzgados como en intervenciones de servidores.

PIA VPN no solo es la mejor VPN en términos de privacidad, sino que también es la mejor VPN para descargar torrents de forma anónima y acceder a la dark web.

Pero, como sucede con el resto de VPN, PIA debe recolectar una cantidad mínima de información para poder ofrecerte un servicio de calidad. En este caso, PIA registra algunos datos de tu cuenta: tu email, tu información de pago (que se elimina de forma inmediata) y tu territorio o código postal.

Pensamos que la recolección de estos datos está justificada, ya que, de lo contrario, no podrías abrir una cuenta o pedir un reembolso. Además, puedes registrarte con una dirección de email aleatoria y utilizar tarjetas de regalo para pagar de forma anónima.

Política sin registros probada en múltiples casos reales

En julio de 2016, el gobierno ruso intervino los servidores de PIA después de que saliera una nueva ley de privacidad de datos que exigía que todas las VPN registraran el tráfico ruso correspondiente a todo un año. En respuesta, PIA cerró todos sus servidores rusos y se fue del país.

Más recientemente, en 2018, PIA fue citada por el FBI, pero de nuevo fue incapaz de proporcionar registro alguno. Es más, no había ni siquiera un registro de que el acusado se hubiera registrado en PIA dado que no había ninguna dirección de email vinculante ni información de pago.

Red de servidores sin disco y ajustes de privacidad avanzados

PIA opera con servidores DNS propios, evitando así la exposición de tu tráfico DNS frente a terceros, y servidores VPN sin disco.

Estos servidores están configurados para reiniciarse de forma rutinaria, de forma que todos sus datos se borran de forma permanente con regularidad.

Además, todas las apps de PIA cuentan con ajustes avanzados de privacidad y seguridad que puedes configurar fácilmente. El siguiente video muestra las opciones disponibles dentro de la app de escritorio:

Entre las funciones avanzadas de PIA destacan: un efectivo Kill Switch VPN, la opción de túnel dividido, un bloqueador de software malicioso y un proxy Shadowsocks.

Auditoría sin registros superada

En agosto de 2022, PIA confirmó en un post de su blog que tenía una política estricta de cero registros y configuraciones de servidores que habían sido auditadas externamente por Deloitte.

El resultado fue favorable y verificó que “las configuraciones de los servidores de PIA están en sintonía con su política interna de privacidad, y no están diseñadas para identificar usuarios ni detectar sus actividades”.

Nos gustaría que PIA siguiera el ejemplo de IVPN e hiciera público dicho informe, ya que brinda información sobre posibles vulenarabilidades a mejorar y actualizaciones futuras que estén en desarrollo.

Jurisdicción de Estados Unidos y propiedad de Kape Technologies

PIA presenta principalmente dos inconvenientes. Primero, que tiene su sede en Estados Unidos. Estados Unidos es una de las peores jurisdicciones en términos de privacidad porque forma parte de la alianza de intercambio de datos y vigilancia estatal conocida como Five Eyes (Cinco Ojos).

Segundo, PIA fue adquirida por Kape Technologies en 2019, previamente Crossrider. En el pasado, la empresa fue descubierta infectando con adware sistemas tanto de Windows como de macOS. Adware es un tipo de malware que te muestra anuncios emergentes de software y servicios.

Crossrider cerró sus plataformas de publicidad en 2016 y cambió su nombre de marca a Kape Technologies en 2019. Desde entonces no hemos visto un motivo para cuestionar la legitimidad o prácticas empresariales de Kape Technologies.

Por último, debes saber que es seguro utilizar PIA en tus dispositivos para actividades del día a día, como proteger tus datos en una red WiFi pública y eludir geo-bloqueos de algún servicio de streaming.

No obstante, si eres periodista o disidente político, quizá te interesa más optar por una empresa menor como Perfect Privacy o Mullvad.

2. ExpressVPN: La segunda mejor VPN sin registros

Una VPN segura, sencilla y sin registros con 3000 servidores P2P compatibles, ofuscación integrada para cortafuegos, un Kill Switch efectivo y una protección antifugas automática.

Pros	Contras
Ubicada en las Islas Vírgenes Británicas, un paraíso de la privacidad	Arrastra casos controvertidos de la empresa en el pasado
Política sin registros probada en una intervención de los servidores.	Suscripción cara
3000 servidores sin disco en 106 países diferentes	Sin túnel dividido para macOS o iOS
Aplicaciones y extensiones para navegador superintuitivas	Sin interfaz para el usuario general de Linux
Excelentes capacidades para desbloquear y reproducir contenidos georrestringidos

ExpressVPN es una VPN prácticamente sin registros que es muy fácil de usar y está bien diseñada.

La describimos como “casi sin registros” porque recoge datos anónimos de uso de los servidores. Pero, dado que estos datos no son personalmente identificables, sigue clasificándose como una VPN sin registros.

El servicio de VPN también tiene sede en un paraíso de la privacidad, las Islas Vírgenes Británicas, un territorio autónomo que tiene leyes estrictas que protegen la privacidad de las personas y las empresas.

Las Islas Vírgenes Británicas también es una excelente ubicación para establecer una VPN dado que este territorio no forma parte de ninguna alianza de intercambio de datos (como los Cinco Ojos o Europa). Las autoridades de otros países no pueden forzar al gobierno de las Islas a que aporte ningún dato recogido bajo su jurisdicción.

Una investigación demuestra que ExpressVPN no recopila ningún dato

En 2017, los servidores de ExpressVPN fueron intervenidos por las autoridades turcas para investigar el asesinato del embajador ruso, Andrei Karlov.

Sin embargo, las autoridades fueron incapaces de encontrar información personal sobre el individuo en los servidores de ExpressVPN, demostrando así que ExpressVPN es un servicio VPN genuinamente sin registros.

Esto contrasta fuertemente con otras VPN, como PureVPN y HideMyAss, que han cooperado con las autoridades y aportado información personal que ha resultado en el arresto de sus usuarios.

Muy fácil de usar en todos los dispositivos

Si bien PIA VPN es mejor para usuarios algo más experimentados en tecnología VPN, ExpressVPN es perfecta para principiantes. Según nuestra experiencia, esta es la VPN privada más sencilla que hemos probado hasta la fecha.

Todas las apps del servicio tienen una interfaz de usuario (IU) bien diseñada en todas las plataformas populares.

No hay tantos ajustes personalizables como en Private Internet Access, pero ExpressVPN ofrece las características de privacidad claves, incluido un Kill Switch de la VPN en todas las plataformas así como IPv6 y una protección de bloqueo de fugas WebRTC.

Una gran VPN para ver contenido de streaming de forma anónima y desbloquear vídeos georrestringidos

Teniendo en cuenta su política de cero registros y sus altas velocidades, ExpressVPN se revela como una de las VPN más fiables para ver contenido de streaming de forma anónima.

Por ejemplo, a los usuarios de Kodi les resultará muy fácil acceder a plataformas de streaming anónimamente con la app supersegura y fácil de usar de esta VPN para Fire TV Stick.

ExpressVPN también es muy efectiva para desbloquear servicios de streaming georrestringidos. Funciona con 18 catálogos internacionales de Netflix, HBO Max, Disney+, Hulu y BBC iPlayer, entre otras.

Cara y propiedad de Kape Technologies

Teniendo en cuenta su precio de 6,67 $ al mes, la suscripción a ExpressVPN es más cara que la mayoría de VPN.

Sin embargo, pensamos que sigue siendo un buen precio para una VPN privada, pues ofrece protección antifugas de IP y DNS, acceso a todos los principales servicios de streaming y a Servidores sin disco en 106 países.

Al igual que con PIA, otro posible inconveniente para aquellos que desconfían de las grandes empresas es que ExpressVPN fue adquirida por Kape Technologies en 2021.

Sin embargo, ExpressVPN sigue operando de forma independiente y no hay evidencia de que no proporcione el mismo nivel de protección en términos de privacidad que antes de su adquisición.

3. Perfect Privacy: Una excelente VPN sin registros

VPN sin registros verificada con jurisdicción suiza, muchas opciones de seguridad y una red de servidores sin disco.

Pros	Contras
Política sin registros probada en un caso real	No ha sido auditada por una entidad externa
Empresa independiente ubicada en Panamá, un paraíso de la privacidad	Red de servidores pequeña que solo cubre 25 países
Red de servidores sin disco	Diseño de las aplicaciones anticuado y poco intuitivo
Tiene un Kill Switch, un bloqueador de anuncios, Double VPN y Tor over VPN	Velocidades más lentas
Sin fugas de IP/DNS/WebRTC	No funciona con Netflix
Compatible con la descarga de archivos torrent en prácticamente todos los servidores VPN	Menos económica
Tecnología de cifrado neuroenrutado para Windows
Acepta pagos en Bitcoin

Perfect Privacy pertenece a una pequeña empresa de Suiza, lo cual contrasta con PIA y ExpressVPN. Su política de privacidad confirma que no recoge “direcciones de IP, hora o duración del acceso, ni el ancho de banda causado por usuarios particulares”.

También aclara que guarda “información general del servidor en su web”, pero no registra ningún dato de uso individual, lo que significa que no se puede vincular con ningún usuario.

La política sin registros de Perfect Privacy incluso sugiere que puedes usar un proveedor anónimo de email para abrir una cuenta. También puedes pagar con Bitcoin para que sea completamente anónimo.

Perfect Privacy es una VPN sin registros probada

La política sin registros de Perfect Privacy fue puesta a prueba en septiembre de 2016 cuando las autoridades holandesas intervinieron dos de los servidores de Perfect Privacy en Rotterdam.

Afortunadamente, “ningún dato relativo a sus clientes quedó expuesto tras la intervención” porque Perfect Privacy no guarda registros y toda la información estaba perfectamente cifrada.

Servidores sin disco y excelentes medidas de seguridad

Perfect Privacy tiene una red de servidores sin disco, lo que significa que borra cualquier dato almacenado en caso de intervención de algún servidor.

También ofrece un algoritmo de enrutado exclusivo único llamado Neurorouting. Esta novedosa función garantiza que tu tráfico permanezca cifrado la mayor cantidad de tiempo posible.

Sin embargo, el Neurorouting solo está disponible para Windows. Los usuarios habituales de macOS o de dispositivos móviles pueden decantarse por ExpressVPN, que tiene apps intuitivas y fáciles de usar para todas las plataformas. Por contra, las apps de Perfect Privacy son mucho menos intutivas.

Perfect Privacy también ofrece un Kill Switch efectivo, servidores VPN multi-hop, un bloqueador de anuncios e incluye el redireccionamiento de puertos con la suscripción.

El conjunto de características de seguridad que ofrece Perfect Privacy está muy bien para usuarios avanzados de VPN, pero puede ser intimidante para usuarios menos experimentados.

Perfect Privacy es cara y no ha sido auditada

A pesar de sus virtudes, Perfect Privacy tiene algunos fallos graves que le impiden ser la VPN que recomendaríamos a cualquier usuario.

En primer lugar, no ha sido auditada de forma independiente. A pesar de ello, no lo vemos como algo sumamente grave, ya que su política de cero registros ha sido probada en una incautación de sus servidores. Aun así, estaría bien que mostrara un mayor compromiso con la seguridad llevando a cabo auditorías.

En segundo lugar, por 8,95 $ al mes, es cara en relación a otras VPN. Por comparar, Surfshark ofrece un plan de suscripción más barato con Servidores sin disco, conexiones ilimitadas y un mejor rendimiento que Perfect Privacy para streaming.

Por último, Perfect Privacy tiene una red de servidores muy pequeña, velocidades relativamente bajas, y no desbloquea Netflix. Aunque la VPN sobresale en términos de privacidad y seguridad, no resulta tan impresionante en muchas otras áreas.

Obtén Perfect Privacy o lee nuestra opinión completa sobre Perfect Privacy.

La mejor VPN gratuita 100% sin registros es Proton VPN Gratis.

Usar una versión gratuita de una VPN de pago es una forma útil de probar el servicio, pero no te recomendamos que utilices una VPN gratuita como solución a largo plazo.

La versión de pago de Proton VPN es una de las mejores VPN en términos de seguridad, aunque también es una de las más caras que hemos analizado.

Proton VPN Gratis: La mejor VPN gratuita sin registros

Una VPN 100 % gratuita con datos ilimitados y una política de cero registros que ha sido verificada con casos reales. Sin embargo, es una mala opción para ver contenidos de streaming y bloquea el tráfico de torrents.

Pros	Contras
Casi la misma política de privacidad que la versión de pago	Solo tres ubicaciones de servidores
Ubicada en Suiza, un paraíso de la privacidad	Bloquea el tráfico de BitTorrent usando la inspección profunda de paquetes
Plan de datos ilimitado
Rápida en servidores a corta distancia
No solicita datos de pago
Aplicaciones de código abierto auditadas por empresas externas

De las 16 VPN testadas, Proton VPN Gratis es la VPN gratuita más privada que hemos analizado. Rindió mejor que otras VPN gratis de buena calidad como Windscribe, Hide.me y PrivadoVPN en nuestras pruebas de velocidad.

Proton VPN no recopila ningún dato de sus usuarios, y el hecho de que esté bajo la jurisdicción suiza significa que tampoco tiene que cumplir con ninguna ley de retención de datos.

Además de su estatus de cero registros, Proton VPN Gratis alcanza altas velocidades en conexiones locales, tiene datos ilimitados (lo cual es raro tratándose de una VPN gratuita y segura) y no solicita datos de pago al registrarte.

Tanto la versión gratuita como la de pago de este software comparten prácticamente la misma política de privacidad: una robusta política de cero registros que ha sido auditada de forma independiente y verificada en un caso judicial. Tal y como establece su warrant canary:

El sistema judicial suizo aprobó una solicitud de datos proveniente de un país extranjero. Sin embargo, dado que no almacenamos información de IP de los clientes, no pudimos proporcionar la información solicitada, hecho que fue transmitido a la parte solicitante.

La única diferencia con la versión gratuita está en la detección y bloqueo del tráfico BitTorrent usando el catálogo de nDPI, o inspección profunda de paquetes, para reducir la congestión del servidor.

Sin embargo, esto no nos preocupa demasiado, ya que en 2022 una auditoría independiente concluyó que: esto “no afecta a la privacidad de sus usuarios” dado que “el contenido del paquete (por ejemplo, el nombre del torrent) no es ni analizado ni registrado”.

Proton VPN Gratis tiene muchas de las características de privacidad que buscamos en una VPN, como un Kill Switch funcional y bloqueo de fugas DNS e IPv6.

La mayor pega que ponemos a la versión gratuita de Proton VPN es su escasez de ubicaciones de servidores. Actualmente, solo ofrece tres: Países Bajos, Japón y Estados Unidos.

Hay muchas VPN de calidad que dicen ser servicios sin registros, respaldándose en auditorías exhaustivas e incluso en abundantes recursos online en materia de privacidad digital. Hemos evaluado 65 de estas VPN antes de elaborar nuestra lista de recomendaciones.

Sin embargo, solo unas pocas han sido verdaderamente verificadas con casos reales, como una incautación de sus servidores por parte de las autoridades o un ataque malicioso que dejara expuestos los datos de los clientes.

Algunas de estas VPN no han entrado en esta lista por el simple hecho de haber evitado estas circunstancias.

Aquí tienes algunas de las VPN más privadas del sector que no han probado ser sin registros con casos reales, pero que tienen una política de cero registros válida, métodos de pago anónimos y cifrado AES-256.

NordVPN

Lo que nos gusta:

NordVPN encarga auditorías regulares de su política de privacidad a entidades externas para probar su validez. También ha incorporado servidores sin disco, lo cual asegura que no se guardan datos en un servidor físico, sino que se borran de forma permanente.

NordVPN tiene sede en Panamá, un país que prioriza la privacidad. También publica diariamente una alerta de canario y permite el uso de Bitcoin como método de pago anónimo.

Lo que no nos gusta:

NordVPN almacena tu dirección de email y datos de pago cuando te registras si utilizas una tarjeta de crédito, lo cual es común entre las VPN y se puede evitar dando una dirección falsa de email. También registra la fecha y la hora de tu conexión durante 15 minutos tras finalizar la sesión.

La función de NordVPN denominada Threat Protection se asegura de que no almacenes malware dañino en tu dispositivo, pero «guarda y usa los archivos escaneados para mejorar NordVPN».

Aunque puedes deshabilitar esta función, y los archivos no están ligados a un usuario específico, preferiríamos que se borraran inmediatamente tras ser escaneados en busca de malware.

IVPN

Lo que nos gusta:

IVPN no solicita ningún email para registrarte, sino que recibes un identificador aleatorio. Puedes pagar en efectivo o con criptomonedas.

Tiene sede en Gibraltar, que prioriza la privacidad, es transparente sobre la empresa que está detrás de ella y publica regularmente alertas de canario y auditorías independientes para verificar su política de cero registros. Todo el código de IVPN también es abierto y está disponible en GitHub para revisarlo.

Lo que no nos gusta:

IVPN no tiene servidores sin disco y su política de cero registros no ha sido probada con casos reales, de forma que no podemos saber si es 100 % verídica. También tiene una red relativamente pequeña de servidores que solo incluye 29 países.

Además, IVPN guarda automáticamente información sobre el dispositivo en móviles cuando se producen fallos.

Mullvad

Lo que nos gusta:

Al igual que IVPN, Mullvad no te solicita una dirección de email cuando te registras, sino que te da un número de cuenta único. Toda infraestructura de servidores de Mullvad, incluidos sus servidores VPN y DNS privado, es completamente sin disco.

No guarda ningún registro de actividad de sus usuarios y ofrece comunicación PGP por email.

También ofrece métodos de pago anónimos, como las criptomonedas o el efectivo, de forma que no te podrán rastrear a través de tu tarjeta. La VPN ofrece servidores multi-hop, SOCKS5 y un Kill Switch automático.

Lo que no nos gusta:

Mullvad tiene su sede en la UE, lo que significa que tiene que cumplir la Ley General Regulatoria de Protección de Datos (GDPR). Su política de privacidad aún no ha sido auditada por parte de una entidad externa y no publica informes de transparencia.

Lamentablemente, es imposible saber al 100 % si una VPN almacena tus datos. Debe haber siempre una base de confianza cuando utilizas un servicio que podría tener acceso a la información de tu tarjeta de crédito, historial de navegación y dirección de IP.

Sin embargo, hemos identificado las mejores VPN que dicen ser sin registros y las hemos sometido a nuestra rigurosa metodología de pruebas para determinar si son de verdad sin registros, y si merece la pena suscribirse a ellas.

En la siguiente tabla, puedes encontrar una comparativa del rendimiento de las mejores VPN en cada categoría de pruebas:

Aquí tienes una explicación detallada de nuestra metodología y proceso de análisis:

1. Política de registros: 30 %

Nuestros expertos han analizado y diseccionado las políticas de privacidad de 70 VPN para identificar cuáles son de verdad sin registros y cuáles dicen serlo pero guardan información.

Todas las VPN sin registros que recomendamos no almacenan ningún registro, y con ello nos referimos concretamente a: ninguna actividad o registros de conexión.

Sin embargo, esto no quiere decir que no se guarde absolutamente ningún dato sobre el usuario. Nuestra definición de sin registros incluye VPN que almacenan información personal (una dirección de email, nombre de usuario, contraseña e información de pago proporcionada) y registros anónimos agregados.

La información personal está incluida porque casi todas las VPN recogen esta información para poder abrir una cuenta o emitir una devolución a un usuario. Mientras que los registros agregados y anónimos no se pueden usar para identificar a un usuario concreto, con lo cual tus datos están seguros.

2. Casos reales: 30 %

Los casos reales son los más fiables a la hora de determinar si una VPN miente sobre su política de registros. También es un modo eficaz de valorar si la seguridad de la infraestructura y el software de una VPN es adecuada.

Por desgracia, solo podemos determinar si un servidor ha guardado información sobre sus usuarios cuando se produce una fuga de datos tras ser intervenido por parte de terceros, hackers o requerimientos judiciales.

3. Servidores sin disco: 20 %

Los servidores sin disco son muy poco frecuentes en el sector de las VPN porque requieren de una gran inversión y bastante tiempo de configuración.

No obstante, son la mejor forma de asegurarse de que tus datos no se guardan en un disco duro, que es susceptible de quedar expuesto.

Con servidores RAM, al terminar una sesión o proceso, cualquier dato asociado a la misma queda borrado de forma permanente. De este modo, es casi imposible que organismos gubernamentales o cualquier persona secuestre el servidor y obtenga información sensible, como sí podría suceder con un servidor físico VPN.

Básicamente, es casi una garantía de que la política de cero registros se cumple, dado que es el modo en que están configurados los servidores.

4. Auditorías de la política de privacidad: 10 %

Además de los casos reales que pueden probar la política sin registros de una VPN, también se puede verificar a través de auditoras externas, como Deloitte y Cure53.

Es importante diferenciar entre auditorías de servidores o software y auditorías de la política de registros. Esta última es lo que buscamos que haga una VPN para probar que sigue una política de cero registros.

En comparación, una auditoría de la infraestructura de servidores o el software solo analiza una pequeña parte del servicio y no puede determinar del todo si una VPN es sin registros.

5. Jurisdicción: 10 %

El lugar en el que se ha constituido una VPN afectará a su compromiso legal a la hora de registrar y almacenar datos, o incluso a la hora de compartirlos con las autoridades.

Por ejemplo, una VPN con sede en Estados Unidos podría verse obligada por el gobierno a registrar datos de sus usuarios. Estados Unidos forma parte de la alianza internacional de inteligencia de los Cinco Ojos, lo cual pone en riesgo tus datos que pueden pasar de Estados Unidos a las autoridades de otro país.

En cambio, una VPN con sede en las Islas Vírgenes Británicas disfruta de una total soberanía sobre sus datos según su legislación de privacidad.

Sin embargo, una política sin registros estanca que haya sido auditada de forma independiente y verificada con un caso real puede tener más peso que una mala jurisdicción.

Una VPN segura y sin registros maximizará tu privacidad online. Pero una VPN que registra tus datos de conexión y tiene una infraestructura técnica deficiente pondrá en riesgo de fuga tus datos y podría incluso venderlos a anunciantes.

Sigue leyendo para ver la selección de VPN que registran tus datos y que deberías evitar a toda costa. También te mostramos una tabla detallada con todos los datos de usuario que registran algunas VPN conocidas.

1. Hola Gratis VPN: Un proxy peligroso que registra tus datos

A pesar de que incluya VPN en su nombre, Hola Gratis VPN es más bien una red proxy peer-to-peer insegura que no proporciona ningún cifrado.

La política de privacidad de Hola Gratis VPN también asegura que podría guardar tus registros de actividad y de conexión, lo cual es más que suficiente información para identificarte a ti y tu actividad online.

Y lo que es peor, Hola VPN ni siquiera especifica durante cuánto tiempo guarda la información que recoge. Podría ser durante meses o incluso años.

2. Yoga VPN: VPN insegura que tiene una política de privacidad confusa

Yoga VPN es simplemente una de las peores VPN que hemos analizado. Su política de privacidad es muy corta y ambigua.

Irónicamente, la política de privacidad de Yoga VPN estaba antes en una web llamada Pastebin. Un sitio popular donde los hackers comparten datos robados dado que no tienes que crear una cuenta para compartir documentos.

La política de privacidad ahora está en la web propia de Yoga VPN, pero sigue siendo el mismo texto e incluso la misma letra.

Por todos estos motivos, no recomendamos descargarse Yoga VPN. Más allá de su cuestionable política de privacidad, está ubicada en Hong Kong y está vinculada con el gobierno chino.

3. SkyVPN: Política de registros invasiva y tiene conexiones con China

SkyVPN registra tu dirección de IP original, tu nueva dirección de IP, las páginas que visitas, información sobre el dispositivo, información sobre tu ubicación, una lista de las apps de tu dispositivo y “otra información técnica sobre tu dispositivo”.

Además de que la política de registros es algo ambigua acerca de qué información recoge, también admite el hecho de que recoge demasiada información para ser anónima, y no aclara durante cuánto tiempo guarda dichos datos.

Por último, tiene sede en Hong Kong y enlaces ocultos con empresas chinas. Nuestra amplia investigación sobre VPN gratuitas de propiedad china destapó SkyVPN como entidad china, pero fue muy difícil localizar esta información.

Una VPN sin registros o cero registros es un proveedor que no registra ningún dato identificable que pueda ser utilizado para rastrear tu actividad online.

Afirmar que un servicio es sin registros puede llevar a malentendidos, ya que da la impresión de que no se recopila información de ningún tipo. Sin embargo, todas las VPN tienen que recoger un mínimo de datos para poder brindar un servicio de atención al cliente, mantener los límites de los dispositivos, recibir pagos de suscripción y emitir reembolsos.

Además, algunas VPN dicen ser sin registros, pero incluyen cookies en su web que rastrean tu actividad de navegación (como cuando haces clic en botones, pagas una suscripción o te registras).

Es decir, toda VPN que se define como sin registros tiene de hecho una interpretación diferente sobre lo que eso significa realmente.

Por eso deberías leer siempre la política de privacidad de una VPN y los términos del servicio antes de pagar una suscripción para asegurarte de que eres consciente de sus prácticas reales con respecto a los registros.

A modo de ejemplo, veamos la web de NordVPN y comparémosla con su política de privacidad. NordVPN se anuncia como un «servicio VPN de cero registros» en su web.

Si leemos detenidamente la política de privacidad de NordVPN, encontramos que sí guarda algunos datos confidenciales, como casi todas las VPN. Es importante que se especifica que NordVPN guarda tu nombre de usuario e información temporal de tu última sesión.

Esto podría ser preocupante si se guardara por mucho tiempo. Sin embargo, la política de privacidad de NordVPN aclara que dichos datos se borran a los 15 minutos de terminar tu sesión.

Si eres un usuario medio de VPN y vives en un país con pocas restricciones de Internet, no tendrías por qué preocuparte de que esta información se borre casi de forma inmediata. La posibilidad de que haya una fuga es baja.

Sin embargo, ilustra perfectamente la delgada línea entre lo que dicen las VPN que se denominan sin registros y lo que de hecho registran. En este caso, NordVPN se define como VPN sin registros porque, aunque sí recoge algunos datos, estos se borran en cuanto se cierra la sesión.

Tipos de registros VPN

Los registros VPN son archivos que los proveedores de la VPN guardan sobre quién está utilizando el servicio y cómo está siendo utilizado dicho servicio.

Por ejemplo, información temporal sobre cuándo te has estado conectado al servidor, tu dirección IP original, tu nueva dirección de IP y las URL que visitas, que pueden dar una idea bastante completa de lo que haces online.

Dado que una VPN puede tener acceso a todo lo que haces online, cuantos menos datos guarde, mejor será para tu privacidad. Lo ideal es que se elimine la mayor cantidad de datos posible de inmediato para preservar el máximo anonimato posible.

Aquí tienes una explicación más detallada de los distintos tipos de registros VPN:

1. Registros de actividad o uso, incluyen: historial de búsqueda, solicitudes DNS, URL visitadas, tu Proveedor de Servicio de Internet (ISP), y metadatos de uso. Este es el peor tipo de datos que puede guardar una VPN porque se puede usar fácilmente para rastrear la actividad online del usuario.
2. Registros de conexión, incluyen: ancho de banda individual utilizado, fecha y hora en que te conectaste al servidor, tu IP original y dirección de IP asignada. Esto se puede usar en conjunción con los registros de actividad para identificarte completamente y tu historial de búsqueda o actividad online.
3. Registros agregados, pueden incluir cualquiera de los tipos de datos descritos antes. Pero la diferencia principal está en que los datos están completamente anonimizados. Esto significa que la información no puede usarse para rastrear a un usuario individual.
   Por ejemplo, el ancho de banda de un solo servidor VPN (no de un usuario individual) y datos de carga del servidor son los tipos más comunes de registros agregados. Esto es porque una VPN quiere mantener esta cifra baja para permitir velocidades más rápidas en todos sus servidores.

En general, recomendamos VPN que solo guarden el mínimo de registros posible. Algunos registros son aceptables, por ejemplo, si son agregados. Pero otros tipos son del todo inaceptables, como tu dirección IP de origen y las URL visitadas durante un periodo largo de tiempo.

Auditorías independientes de la política de cero registros

El problema con las políticas de cero registros de las VPN es que son casi imposibles de comprobar desde fuera. Por eso, algunas VPN contratan auditores externos para revisar sus políticas de cero registros e infraestructura de servidores.

En teoría, una entidad externa que verifique si los servidores guardan registros evita la manipulación y el sesgo de los resultados de una auditoría. Pero las VPN pueden manipular los resultados de una auditoría mostrando solo un servidor específico que haya sido limpiado, mientras que el resto siga conteniendo datos.

Tampoco existe garantía alguna de que un servidor que no almacene información confidencial durante las dos semanas que dura la auditoría, no vaya a guardar datos después de que esta concluya.

Aunque una VPN encargue una exhaustiva auditoría independiente, que suele exponer más vulnerabilidades por arreglar, la VPN puede negarse a hacer público el resultado si este fuera negativo.

En suma, una auditoría externa muestra el compromiso de transparencia de la VPN y su política de registros privada. Pero no garantiza que toda la red de servidores esté completamente libre de información confidencial.

El mejor modo de probarlo es que los servidores sean incautados judicialmente y analizados en busca de datos. Si no se encuentran datos en los servidores intervenidos de forma aleatoria, en un momento en que la VPN no estaba preparada para la investigación, entonces puedes estar seguro de que los servidores de la VPN no están almacenando datos.

Servidores VPN sin disco

Al conectarte a un servidor VPN estándar, cualquier dato que transmitas se almacena dentro del disco duro físico del servidor hasta que se borra de forma manual.

Si los servidores fueran intervenidos por las autoridades o hackeados, y los datos no se hubieran borrado, podrían tener acceso a cualquier dato que contuvieran.

Para evitar esta vulnerabilidad, algunas VPN utilizan redes de servidores sin disco o de solo RAM que borran los datos automáticamente de forma regular o en caso de que el servidor sea intervenido.

RAM (o Memoria de Acceso Aleatorio) es un tipo de memoria informática a corto plazo que requiere una fuente constante de electricidad para conservar la información. Si el servidor cae o se reinicia, borraría en el acto toda la información que contiene.

Una red de servidores RAM puede ser mucho más privada que una red de servidores con disco duro. Sin embargo, son muy poco frecuentes en las VPN. Solo unas pocas tienen los recursos suficientes para implementar esta avanzada infraestructura de servidores.

Proveedores de atención al cliente y procesadores de pago

Además de los datos que puede estar recogiendo la VPN, también hay que tener en los proveedores de atención al cliente externos (como Zendesk) y empresas de pago (por ejemplo Stripe o PayPal) que la VPN puede estar usando.

Los servicios de atención al cliente a través de chat en vivo podrían registrar tu dirección de IP, dirección de email e información sobre tu dispositivo durante la conversación. Esto seguramente esté descrito en la política de privacidad de la VPN si es un servicio de buena calidad, pero no suele ser fácil de encontrar.

Algunas VPN, como Mullvad e IVPN, ofrecen claves PGP para cifrar tus comunicaciones por email con atención al cliente.

Una empresa de pagos que gestiona los pagos de las suscripciones online también podría acceder a tu nombre completo, dirección y otros detalles de facturación. Esto no es necesariamente negativo, ya que muchas instituciones financieras que procesan estas transacciones están reguladas por autoridades financieras nacionales.

También es necesario para estas empresas recoger esa información por si quieres solicitar un reembolso al final del periodo de garantía de devolución.

Para arrojar algo de luz sobre este oscuro aspecto del sector de las VPN, comprobamos las políticas de registros de los 70 servicios más populares de VPN del mercado.

Nuestra investigación reveló que la mayoría de las VPN guardan algún tipo de dato del usuario:

• El 39 % registra marcas de tiempo de conexión
• El 26 % registra la dirección original de IP
• El 10 % registra datos de actividad de navegación
• El 6 % registra la dirección de IP del servidor

Las siguientes tablas listan las 70 VPN que hemos revisado y los tipos específicos de datos que registran. Si buscas una VPN específica, usa Ctrl+F para encontrar el proveedor que te interesa.

Agregados – Los datos agregados están recogidos en un grupo que muestra tendencias en total, no uno por uno. Por ejemplo, algunas VPN recogen datos agregados del ancho de banda del servidor para asegurarse de que sus servidores no se sobrecargan.

Anonimizados – Los datos anonimizados o desidentificados están cifrados para asegurarse de que no podrán ser usados por terceros.

Ambiguos – Esto significa que un proveedor de VPN no ha especificado en su política de privacidad si recoge esos datos.