Aclaración: Top10VPN es editorialmente independiente. Podemos ganar comisiones si compras una VPN a través de enlaces en nuestro sitio.

¿Qué VPN mantienen registros? La verdad sobre las políticas de registros (hemos probado más de 90 VPN)


Callum Tennent supervisa la manera en que probamos y analizamos los servicios de VPN. Es miembro de la IAPP y sus consejos sobre VPN han sido publicados en Forbes e Internet Society. Leer biografía completa

Para proteger tu privacidad, es fundamental comprender qué tipo de datos recoge tu VPN. Descubre en qué proveedores puedes confiar en esta exhaustiva guía sobre los registros de las VPN.

Una imagen de un hombre siendo observado por su dispositivo.

Cuando navegas por Internet con una VPN, estás confiando información sensible a tu proveedor de servicios VPN.

Dependiendo de su política de registro, el servicio de VPN podría supervisar y almacenar tu dirección IP, la ubicación del servidor elegido, o incluso los sitios web que visitas.

En resumen, hay muchos registros sensibles que puede recoger y compartir una VPN si se le obliga.

Lo que registra una VPN es clave si te preocupa tu huella digital.

Hemos comprobado las políticas de registro de 90 de los principales servicios de VPN del mercado

Nuestra investigación revela que la mayoría de las VPN guardan algún tipo de datos, principalmente con el fin de mejorar el servicio o solucionar problemas:

  • El 46 % registra marcas temporales de conexión
  • El 44 % registra el uso de ancho de banda
  • El 26 % registra la dirección IP de origen
  • El 6 % registra los datos de la actividad de navegación

Consulta las 90 VPN que hemos analizado, y los datos que registran, en nuestra tabla comparativa de registros de VPN.

De nuestra investigación también se desprende que algunos de los proveedores de VPN más populares recogen la actividad web de sus usuarios y la comparten con terceros.

Los mejores servicios de VPN harán todo lo posible por proteger la privacidad de sus usuarios. Serán completamente transparentes sobre el tipo de datos que recogen, explicarán por qué son necesarios y durante cuánto tiempo se almacenan.

Lamentablemente, este nivel de transparencia es poco frecuente.

Las políticas de registro de los principales servicios de VPN suelen ser vagas, complicadas o engañosas.

Muchos servicios de VPN afirman falsamente que recogen muy pocos datos o ninguno. Otros son deliberadamente imprecisos sobre el tipo exacto de datos al que hace referencia su política.

Para hacer todo aún más complicado, las declaraciones de marketing de sus sitios web no suelen coincidir con las políticas de privacidad reales. Teniendo en cuenta que en el mercado hay más de 300 servicios de VPN, es difícil saber a quién creer.

¿Cómo puedes encontrar una VPN en la que puedas confiar?

En esta guía analizaremos los servicios de VPN que han verificado sus políticas “sin registros”.

También hablamos de los diferentes tipos de registros de las VPN, por qué algunas VPN guardan registros, y qué puedes hacer para proteger tu privacidad.

¿Qué tipo de datos registran las VPN?

Hay tres tipos de datos que las VPN pueden registrar: registros de actividad, registros de conexión y registros agregados. Es fundamental comprender qué tipos de datos entran en cada una de estas categorías para proteger eficazmente tu privacidad.

1Registros de actividad

Recopilar los datos de actividad es el tipo de registro más invasivo. Elimina por completo cualquier beneficio de privacidad o anonimato que puede ofrecer una VPN.

También se denominan “registros de uso” y hacen referencia a cualquier dato relacionado explícitamente con tu actividad en línea.

Los registros de actividad pueden incluir:

  • Historial de navegación
  • Solicitudes de DNS
  • URL visitadas
  • Metadatos de uso

La política de privacidad de Hola VPN es un buen ejemplo de registro de actividad:

Una captura de pantalla de la política de privacidad de Hola VPN

Una captura de pantalla de la política de privacidad de Hola VPN

Las aplicaciones VPN gratuitas, como Hola VPN, suelen recopilar datos de actividad que comparten o venden a terceros con fines publicitarios, sustituyendo así el coste de la suscripción.

Algunos servicios VPN “sin registros” de suscripción controlan la actividad del usuario si sospechan de esa persona o si están legalmente obligados a hacerlo. Otros registran la actividad del usuario en tiempo real y la eliminan cuando termina la sesión de VPN:

Captura de pantalla de la política de privacidad de SkyVPN.

Captura de pantalla de la política de privacidad de SkyVPN.

Como los datos se eliminan muy rápido, este tipo de registro de actividad no es demasiado preocupante, pero es mejor evitarlo siempre que sea posible.

Otros proveedores como Hide.me son técnicamente incapaces de recopilar registros de actividad debido a la configuración de su red. Si te preocupa la privacidad, estos proveedores son la mejor opción.

Ni que decir tiene que deberías evitar a toda costa cualquier VPN que guarde los datos de tu actividad. Si te preocupa el registro de actividad, echa un vistazo a las VPN más populares que registran datos de actividad..

2Registros de conexión

Los registros de conexión incluyen:

  • Uso de ancho de banda
  • Fechas y horas de conexión
  • Dirección IP de origen
  • Dirección IP del servidor VPN

Los registros de conexión se pueden recoger a nivel de servidor (por ejemplo, el uso total del ancho de banda del servidor) o a nivel de usuario (por ejemplo, tu dirección IP de origen).

Normalmente, estos datos se utilizan para optimizar el rendimiento de la red y solucionar las dudas de los clientes.

Los registros de conexión a nivel de servidor son un buen ejemplo de por qué no todos los registros son un problema. Es prácticamente imposible que una VPN mantenga el rendimiento sin registrar ningún tipo de datos.

De hecho, supervisar y almacenar los datos correctos y no identificables garantiza que obtengas la mejor experiencia posible con tu VPN.

Sin embargo, almacenar los registros de conexión incorrectos permite que un servicio de VPN pueda relacionarte con tu actividad. Esto puede usarse para identificarte personalmente, lo que supone un gran problema para los usuarios preocupados por su privacidad.

Si te preocupa el tipo de datos de conexión que registra tu VPN, sigue leyendo para saber exactamente qué tipo de registros son inaceptables.

Aquí tienes un ejemplo de registros de conexión detallados a nivel de usuario de la política de registro de Thunder VPN:

Captura de pantalla de la política de privacidad de Thunder VPN

Captura de pantalla de la política de privacidad de Thunder VPN

Las frases que afirman que estos datos solo se usan para “ofrecer la mejor experiencia posible” o “mejorar el servicio al cliente” aparecen con frecuencia, pero sabemos por experiencia que no hacen falta tantos detalles para mantener los buenos resultados de una VPN.

3Registros agregados

Algunas de las VPN más famosas del mercado recopilan registros agregados. Esto significa que la VPN recoge información supuestamente anónima e imposible de vincular a un usuario concreto.

Un servicio de VPN puede guardar los sitios web que visitas, el ancho de banda que usas o las fechas y horas en que te conectas a un servidor. Después eliminan cualquier factor que pueda identificarte y añaden los datos a una base de datos más amplia.

Es importante tener en cuenta que algunas VPN dicen que no guardan registros cuando en realidad guardan registros agregados. La política de privacidad de Anchorfree es un buen ejemplo de lo que hay que tener en cuenta:

Captura de pantalla de la política de privacidad de Anchorfree.

Captura de pantalla de la política de privacidad de Anchorfree.

En el fondo, los datos agregados y anónimos no son siempre tan maravillosos como los equipos de marketing nos quieren hacer creer.

El tipo exacto de datos que se agregan y la eficacia del proceso de anonimización marcan si este tipo de registro es aceptable o no. Solo tienes que confiar en que tu servicio de VPN anonimice los datos de forma efectiva.

Si no te sientes cómodo con este acto de fe, es mejor que elijas un servicio VPN que realmente no tenga registros.

¿Qué es una VPN sin registros?

Un servicio VPN verdaderamente sin registros no recoge ni almacena ningún dato de actividad o de conexión que pueda utilizarse para identificarte personalmente. Y lo que es más importante aún, no recogerá ni guardará ningún tipo de información transmitida a través del túnel VPN, sea lo que sea.

De esta forma se garantiza que ningún usuario pueda ser vinculado a ninguna actividad o conexión específica en la red VPN. Cada usuario es privado, anónimo y desconocido incluso para el proveedor de la VPN.

La única información que puede identificarte que tiene una VPN sin registros es tu dirección de correo electrónico (para registrar tu cuenta) y por motivos de facturación (en caso de que solicites un reembolso).

NOTA: Algunos servicios de VPN, como ExpressVPN, te permiten pagar con Bitcoin para evitar el proceso de pago identificativo. Mullvad VPN también te permite pagar en efectivo.

A las VPN sin registro no las pueden obligar a poner los datos de los usuarios a disposición de las autoridades o de terceros porque esos datos, simplemente, no existen.

Así es como una buena política de registro puede compensar el problema de una jurisdicción VPN poco segura.

Es importante tener en cuenta que “sin registros” no significa necesariamente que no se guarde ningún dato en absoluto. Realmente es imposible llevar a cabo un auténtico “registro cero” y mantener una red fuerte o aplicar restricciones como limitar los dispositivos.

La mayoría de las VPN guardan datos muy básicos, como información sobre la carga del servidor (el número de usuarios o el ancho de banda usado por el servidor). Se trata de registros mínimos justificados que no implican ningún tipo de información que pueda identificarte. Estas VPN se consideran sin registros.

En el siguiente apartado esta guía encontrarás una lista de las VPN sin registro que han sido verificadas por terceros.

Servicios VPN verificados sin registros

Un hombre protegiendo datos sensibles de los ojos

Ha habido varios casos en los que acciones legales, auditorías independientes o acontecimientos de la vida real han verificado la política de no registros de un servicio VPN.

Hemos analizado exhaustivamente ExpressVPN y Private Internet Access, dos de los principales servicios VPN con una política de “no registros” verificada por hechos reales.

Ninguno de estos dos servicios VPN comprometió la privacidad y el anonimato de los usuarios tras verse presionado por las autoridades a entregar registros ni cuando sus servidores fueron confiscados.

1. ExpressVPN: registros de conexión anónimos

ExpressVPN está gestionada por Express VPN International Ltd., una empresa con sede en las Islas Vírgenes Británicas.

Las Islas Vírgenes Británicas tienen total soberanía sobre sus reglamentos sobre datos y es una excelente opción de ubicación para un servicio VPN que se preocupa por la privacidad.

Aunque los gobiernos extranjeros pueden exigir que se les entregue información, ExpressVPN ha dejado claro que nunca cederá a estas peticiones y, lo que es aún más importante, que ni siquiera dispone de datos que puedan identificar a los usuarios.

La única información que guarda ExpressVPN es la ubicación del servidor VPN elegido, la fecha de conexión y la cantidad total de datos transferidos.

Aunque pueda parecer más información de la estrictamente necesaria, lo más importante es que estos datos no pueden utilizarse para identificarte ni a ti ni tu actividad.

En diciembre de 2017, durante la investigación sobre el asesinato de Andrei Karlov, la política de registro de la empresa estuvo en el punto de mira.

Las autoridades turcas intentaron obligar a ExpressVPN a entregar datos de sus clientes y confiscaron uno de los servidores locales de la empresa. Las autoridades no pudieron obtener ninguna información porque sencillamente no había datos disponibles.

Más tarde, ExpressVPN emitió un comunicado sobre el caso:

“Como ya declaramos a las autoridades turcas en enero de 2017, ExpressVPN no tiene ni ha tenido nunca ningún registro de conexión de clientes que nos permita saber qué cliente utilizaba las IP específicas citadas por los investigadores.

Tampoco sabemos qué clientes accedieron a Gmail o Facebook en la hora en cuestión porque no conservamos registros de actividad.”

Todos los servidores de la red de ExpressVPN se actualizaron para funcionar en modo de disco RAM. Esto supone una gran mejora desde el punto de vista de la privacidad y la seguridad porque ya no es necesario el uso de discos duros tradicionales y se garantiza el borrado de toda la información cada vez que se apaga y se enciende el servidor.

La empresa también fue auditada de forma independiente por PricewaterhouseCoopers, que validó sus afirmaciones sobre la ausencia de registros y la protección de la privacidad.

2. Private Internet Access: 100 % sin registros

Private Internet Access (PIA) es una VPN increíblemente rápida con sede en Estados Unidos. Aunque su jurisdicción no es la ideal, su postura sobre los registros se verificó de forma independiente en varias ocasiones.

PIA no guarda absolutamente ningún registro. Puedes utilizar el servicio con la total seguridad de que tus datos no están siendo monitorizados, almacenados, ni pueden rastrearse hasta llegar a ti.

Además, la empresa publica regularmente informes completos de transparencia, que puedes consultar aquí.

Private Internet Access es única en el sentido de que su política de registro ha sido verificada externamente en dos ocasiones distintas.

En 2016, el FBI citó a PIA en relación con un usuario sospechoso de hacer amenazas de bomba. Pese a recibir demandas oficiales de registros, el servicio VPN no tenía datos que ofrecer, tal y como se detalla en los documentos judiciales oficiales.

PIA volvió a ser citada como prueba en un segundo caso en junio de 2018. De nuevo, la empresa no tenía registros que ofrecer.

Basándonos en estos dos casos, podemos afirmar con seguridad que Private Internet Access es un servicio VPN sin registros verificado.

¿Qué tipo de registros son aceptables?

Algunos de los mejores proveedores del mercado guardan datos básicos de conexión que no pueden utilizarse para identificar a una persona determinada. Está justificado que un servicio VPN legítimo y comprometido con la privacidad de sus usuarios recopile la siguiente información:

  • Uso de ancho de banda agregado
  • Registros de conexión agregados
  • Ubicación del servidor VPN
  • Datos de carga del servidor
  • Subred de la dirección IP de origen*

*Un fragmento de tu dirección IP. Se puede utilizar para identificar a tu ISP, pero no a ti.

 

¿Qué tipo de registros no son aceptables?

Las redes privadas virtuales son ante todo herramientas de privacidad. Por esta razón, hay determinados tipos de datos que no deben ser guardados bajo ningún concepto.

Evita cualquier servicio VPN que registre los siguientes datos:

  • Actividad de navegación
  • Dirección IP de origen
  • Dirección IP del servidor VPN asignado
  • Marcas temporales individuales*
  • Uso de ancho de banda individual
  • Solicitudes de DNS

*Este tipo de datos solo es peligroso si se registra junto a otros datos de conexión detallados.

VPN populares que mantienen registros de actividad

Los siguientes servicios VPN registran tu historial de navegación y datos de actividad. Este es el peor tipo de registros y deberían evitarse a toda costa.

Esta lista no recoge todas las VPN que guardan registros de actividad. Tienes que comprobar siempre personalmente la política de tu proveedor antes de confiarle tus datos.

Nombre del proveedor Datos registrados Tiempo de almacenamiento
Hola Free VPN
  • URL visitadas
  • Tiempo pasado en páginas web
  • Fechas y horas de acceso
  • Dirección IP de origen
  • Tipo de navegador
“Todo el tiempo necesario”
McAfee Safe Connect
  • URL visitadas
  • Tiempo pasado en páginas web
  • Marcas temporales de conexión
  • Dirección IP de origen
  • Identificador de dispositivo único
  • Tipo de navegador
  • Información de ubicación
  • Datos de archivo (correos electrónicos, archivos adjuntos, etc.)
“Todo el tiempo necesario”
Psiphon
  • Dominios visitados
  • Protocolo de VPN utilizado
  • Tiempo de la sesión VPN
  • Uso de ancho de banda
  • Datos de ubicación
  • ISP
60 días
VPN99
  • URL visitadas
  • Identificador de dispositivo único
  • Dirección IP de origen
  • Marcas temporales de conexión
  • Versión del sistema operativo
  • Tipo de navegador
5 años

Se recoge de forma predeterminada a través de la función “informar de errores operativos” de la aplicación.

¿Cuáles son los motivos para los registros de las VPN?

Hay muchos motivos válidos por los que un proveedor de VPN puede conservar algunos registros básicos. Entre ellos se incluyen:

1Límites de ancho de banda

Las VPN gratuitas o “freemium” suelen imponer límites a la cantidad de datos que un usuario puede transferir en un periodo de tiempo determinado. Limitar la cantidad de ancho de banda que utiliza una cuenta específica requiere determinados registros.

Aunque este tipo de registro no suele suponer ningún problema, si una VPN afirma ser “sin registros” pero impone límites de ancho de banda, es probable que sus afirmaciones no sean del todo ciertas.

2Límites de dispositivos

Limitar el número de dispositivos que se utilizan en cada cuenta es uno de los motivos más comunes para mantener registros. Para que se cumplan estas restricciones casi siempre es necesario llevar a cabo algún tipo de registro temporal, al menos durante cada sesión VPN.

La forma exacta que utiliza cada proveedor para hacer cumplir sus límites de dispositivos es subjetiva. Algunas políticas de privacidad son transparentes en cuanto al registro del número de conexiones simultáneas por cuenta. Sin embargo, otras VPN “sin registros” imponen límites de dispositivos y no explican cómo lo hacen.

NordVPN es un gran ejemplo de VPN que se esfuerza por proteger la privacidad del usuario a pesar de imponer restricciones en cuanto al número de dispositivos. En lugar de almacenar los datos de conexión del usuario, NordVPN utiliza un algoritmo único para llevar un registro de las sesiones simultáneas:

“Para limitar el número de sesiones simultáneas de un usuario activo, utilizamos un algoritmo que guarda su nombre de usuario y la marca temporal del estado de la última sesión mientras está activa. Estos datos se borran 15 minutos después de que termine la sesión.”

3Servidores privados virtuales

Para ahorrar costes, algunos servicios de VPN alquilan servidores privados virtuales (VPS) porque son mucho más baratos que los servidores físicos dedicados, sobre todo en países que no cuentan con una infraestructura digital sólida.

Aunque esto sirve para reducir los gastos generales de un proveedor de VPN, puede ser un problema en términos de privacidad.

Los servidores alquilados pueden guardar registros de la actividad independientemente de la política de registros de la empresa VPN. Dependiendo de la jurisdicción aplicable al servidor alquilado, las autoridades locales podrían obligar al anfitrión del servidor a registrar o compartir los datos.

En este caso, la política de registro de la empresa VPN es redundante. Las autoridades locales pueden dirigirse directamente al anfitrión del servidor para buscar la información que necesitan.

Este problema quedó patente en 2014, cuando un usuario de EarthVPN fue detenido en los Países Bajos. A pesar de la política sin registros de EarthVPN, las autoridades pertinentes obligaron al anfitrión del servidor virtual a entregar los datos necesarios para identificar a su sospechoso.

4Obligaciones legales

Las agencias nacionales de inteligencia como la NSA y el GCHQ tienen la capacidad de obligar a las organizaciones a registrar y compartir información privada. Dado el alcance de sus programas de vigilancia masiva, es muy fácil dirigirse a una empresa o red de servidores en concreto.

Estas solicitudes de registros pueden ir acompañadas de una orden de mordaza, que hace que sea ilegal que la empresa revele públicamente lo que está siendo obligada a hacer. Algunas empresas de VPN publican alertas de canario en un intento de abordar el problema.

Para obtener más información sobre las alertas de canario, la vigilancia masiva y cómo puede afectar a tu privacidad la ubicación de una VPN, consulta nuestra guía sobre las jurisdicciones de las VPN.

5Optimización del rendimiento

Para conseguir que una VPN sea rápida, privada y fiable no siempre es necesario el uso de registros, pero está claro que ayuda. Los datos básicos de conexión pueden ayudar a seleccionar el servidor más adecuado para la conexión o a asignar recursos a las ubicaciones de servidores más populares.

Muchos proveedores de VPN utilizan la optimización del rendimiento para justificar registros extensos e invasivos. Es importante entender que, en la mayoría de los casos, todo lo que vaya más allá de los datos básicos de conexión no es necesario para mantener el buen rendimiento de una VPN.

El problema con las políticas de registros de las VPN

Imagen de una mujer escondiéndose de ojos con un paraguas

Las políticas de registro vagas, engañosas o deliberadamente confusas, diseñadas para crear una ilusión de privacidad, suelen engañar a los usuarios incautos de las VPN.

Si no sabes muy bien qué buscar, puedes terminar usando un servicio de VPN que te ponga en peligro.

Si estás evaluando la política de privacidad de una VPN o vas a pagar una suscripción, deberías ser consciente de los siguientes problemas más habituales.

Si ya estás familiarizado con ellos, puedes pasar directamente al apartado Cómo protegerse.

1Publicidad falsa

Salvo que se haga una auditoría independiente, es casi imposible comprobar realmente la política de registros de una VPN hasta que ya es demasiado tarde.

Para demostrarlo, hay varios ejemplos de proveedores de VPN supuestamente “privados” o “sin registros” a los que se ha pillado compartiendo registros detallados con las autoridades.

En 2011, el servicio de VPN HideMyAss (HMA), con sede en Londres, desempeñó un papel clave en la detención de Cody Kretsinger, un joven de 23 años residente en Phoenix. Kretsinger era miembro de LulzSec, una escisión del grupo de hackers activistas Anonymous.

HMA afirmaba ser un servicio que priorizaba la privacidad y permitía a los usuarios: “navegar de forma anónima en internet con total privacidad“:

Captura de pantalla de un archivo de la página principal de HideMyAss

Captura de pantalla de un archivo de la página principal de HideMyAss

El FBI rastreó los hackeos de Kretsinger hasta una dirección IP propiedad de HMA y emitió una orden judicial en el Reino Unido exigiendo la entrega de los registros. HMA cumplió y entregó los registros de conexión que finalmente sirvieron para identificar a Kretsinger.

Aunque es evidente que las actividades ilegales no deben aprobarse bajo ningún concepto, este incidente es un ejemplo de un fallo grave en el ecosistema de las VPN. Vender un producto que afirma explícitamente que protege la identidad del usuario y hacer justamente lo contrario es innegablemente engañoso.

HideMyAss no es la única VPN que cuenta con un historial de publicidad falsa: IPVanish también tiene un pasado difícil en lo que respecta al registro de datos.

En 2016, IPVanish colaboró con el FBI en una investigación criminal. A pesar de tener una política de privacidad bastante explícita sobre su práctica de cero registros, IPVanish cedió a las peticiones legales y entregó datos de conexión detallados a las autoridades.

Una captura de pantalla de un archivo de la política de privacidad de IPVanish

Una captura de pantalla de un archivo de la política de privacidad de IPVanish

Aunque esto es evidentemente preocupante, es importante señalar que este incidente se produjo cuando la empresa estaba bajo una propiedad y gestión totalmente diferentes. Para obtener más información sobre este caso, puedes leer nuestro análisis completo de IPVanish.

Probablemente haya muchos más ejemplos de VPN supuestamente “sin registros” que comparten datos con las autoridades o que hacen afirmaciones falsas de las que nunca nos enteraremos. Así las cosas, es importante investigar el historial de tu proveedor antes de tomar una decisión.

2Ambigüedad deliberada

En un mundo ideal, todas las políticas de registro de las VPN deberían explicar claramente qué datos se conservan durante y después de una sesión de VPN. Por desgracia, muchos proveedores utilizan la ambigüedad para crear una falsa sensación de seguridad.

La mayoría de los usuarios no se dan cuenta de que frases tan vagas como “sin registros” no siempre son lo que parecen. Algunos proveedores de VPN se aprovechan de que no existe una definición estándar de “registros” en el sector.

Este vacío legal permite a los servicios de VPN no declarar explícitamente a qué tipo de datos se refieren sus afirmaciones “sin registros”.

Un proveedor puede anunciar legítimamente que “no registra” datos de actividad, pero guardar datos de conexión que pueden identificar a una persona.

Resumiendo, muchos proveedores de VPN se definen como “sin registros” basándose solo en sus propias normas.

Aunque algunos registros de conexión no son necesariamente malos, hacer declaraciones falsas o contradictorias solo sirve para crear confusión y desconfianza a la hora de elegir una VPN.

Es bastante común que las afirmaciones de marketing de una VPN contradigan directamente su política de privacidad. Por lo general, en su página de inicio puedes leer en negrita que tienen una política de “cero registros” y luego en sus términos y condiciones revelan cuidadosamente los datos que de verdad guardan.

ThunderVPN es un magnífico ejemplo de esta práctica. La empresa anuncia una “estricta” política de cero registros en la descripción de Google Play Store:

Captura de pantalla de la descripción de ThunderVPN en la Google Play Store

Captura de pantalla de la descripción de ThunderVPN en la Google Play Store

Sin embargo, si lees la política de privacidad ves que no es así:

Una captura de pantalla de la política de privacidad de Thunder VPN. Hemos subrayado en rojo algunas partes para enfatizar.

Captura de pantalla de la política de privacidad de Thunder VPN.

Estas prácticas no solo son deshonestas, sino que además son potencialmente peligrosas para los usuarios de VPN incautos que no leen la política completa de su proveedor.

Si encuentras una VPN que hace declaraciones contradictorias o engañosas sobre sus prácticas de registro, es sensato replantearte su fiabilidad. En la mayoría de los casos probablemente no sea la mejor VPN a la que confiar tu información sensible.

3Pocos detalles

Aunque parezca increíble, es muy común que los proveedores de VPN menos conocidos populares trabajen sin una política de privacidad. Es evidente que no debemos confiar en una VPN que no ofrece detalles sobre la recogida de datos en su propio sitio web.

También tienes que tener cuidado con las políticas inusualmente cortas. Muchos proveedores se limitan a decir:

“No registramos ninguna de tus actividades mientras estás conectado al servicio VPN”.

Estas afirmaciones no dicen nada sobre otras posibles formas de recogida de datos.

La política de privacidad de Yoga VPN es un buen ejemplo de lo que hay que evitar. El documento completo solo tiene 371 palabras y apenas explica nada sobre el funcionamiento de Yoga VPN.

Algunas empresas son preocupantemente imprecisas a la hora de explicar cómo se aplican los términos del servicio. Decenas de proveedores presumen de la “ausencia de registros”, pero advierten a los usuarios de que “investigarán comportamientos sospechosos” y que “bloquearán a los usuarios abusivos” en la misma frase.

La pregunta es: si una VPN no registra tu dirección IP ni tu actividad, ¿cómo puede investigar un comportamiento sospechoso?

Si la política de registro de una VPN es corta, vaga o imprecisa, ponte en contacto con el equipo de asistencia del proveedor para obtener más información. No utilices un producto que no esté dispuesto a invertir tiempo en ser claro y transparente sobre sus prácticas.

4Jurisdicción

Las políticas de registro y las jurisdicciones están muy estrechamente relacionadas. Aunque las jurisdicciones oscuras pueden resultar excelentes en cuanto a la privacidad, también pueden causar problemas en términos de responsabilidad.

Es mucho más difícil responsabilizar a una empresa remota por incumplir las leyes de publicidad engañosa o por engañar a sus clientes. Si una VPN de Panamá engaña deliberadamente a un cliente en Alemania, no hay mucho que hacer.

Y más importante aún, la jurisdicción de un proveedor de VPN afecta a su obligación legal de registrar datos y compartirlos con las autoridades. Un servicio con sede en Estados Unidos, por ejemplo, podría verse obligado a espiar a sus usuarios en secreto.

Estas jurisdicciones invasivas son menos problemáticas si es realmente cierto que la VPN no guarda registros. Sin embargo, elegir un servicio que esté fuera de estos países puede ofrecer un mayor grado de protección.

Para obtener más información sobre el intercambio de datos entre las alianzas de los Cinco, Nueve y Catorce Ojos, consulta nuestra guía de jurisdicciones VPN.

Cómo protegerte

Si te preocupa que tu VPN no proteja tu privacidad por completo, existen varias medidas que puedes tomar para proteger mejor tu información sensible.

1Elige una VPN verificada sin registros

Existen caso en los que causas judiciales y hechos reales han verificado la política de cero registros de un proveedor de VPN.

Las autoridades requisaron servidores a proveedores de servicios como ExpressVPN y Private Internet Access y no pudieron colaborar por falta de datos registrados. Además, los dos proveedores contrataron auditorías externas para verificar sus políticas de registro.

Otros proveedores de VPN que superaron con éxito una auditoría independiente son:

  • Hide.me
  • IVPN
  • Mullvad VPN
  • PureVPN
  • TunnelBear
  • Surfshark
  • IPVanish
  • VyprVPN

Si te preocupan los registros de las VPN, lo más seguro es elegir un servicio con un historial probado.

2Combina el uso de una VPN con Tor

Si se configura bien, utilizar una VPN y el navegador Tor pueden acercarte al anonimato total.

Hay que recordar que en el mejor de los casos el navegador Tor es lento. Combinar el uso de una VPN con Tor hará que el rendimiento y la velocidad de la VPN se reduzcan considerablemente.

3Servicios de VPN por capas

Utilizar varios servicios VPN a la vez, suma otra capa de protección a tu identidad.

La forma más sencilla de hacerlo es configurar un router VPN y conectar tu dispositivo. Instala una VPN de un proveedor distinto en el mismo dispositivo y ejecuta la aplicación. De esta forma, pasarás tus datos a través de ambos proveedores al mismo tiempo.

Igual que ocurre si usas una VPN en combinación con Tor, utilizar varios servicios VPN también afecta considerablemente al rendimiento.

4Elige una jurisdicción afín a la privacidad

La opción más segura es suscribirte a una VPN cuya sede esté fuera de los principales países que comparten información.

Ten en cuenta que operar fuera de estas jurisdicciones invasivas no implica que un proveedor de VPN sea necesariamente de fiar. La empresa de VPN podría cooperar con autoridades extranjeras y registrar tus datos si lo desean.

¿Qué VPN mantienen registros? (hemos probado más de 90)

Imagen de una mano robando archivos de un portátil

Para ayudar a arrojar luz sobre este complicado aspecto del sector de las VPN, hemos comprobado las políticas de registro de 90 de los principales servicios de VPN del mercado

Nuestro análisis revela que la mayoría de las VPN registran algún tipo de datos del usuario:

  • El 46 % registra marcas temporales de conexión
  • El 44 % registra el uso de ancho de banda
  • El 26 % almacena la dirección IP de origen
  • El 6 % registra los datos de la actividad de navegación

En las siguientes tablas se recogen las 90 VPN más populares y los tipos de datos que registran. Si estás buscando una VPN en concreto, utiliza Ctrl+F para encontrar el proveedor que buscas.

Políticas de registro VPN 1 - 15

Servicio de VPN VPN 360 Norton Secure VPN SkyVPN Psiphon Astrill VPNHub Free F-Secure Freedome VPN.ac SurfEasy Hola Free VPN VPN99 Buffered VPN McAfee Safe Connect Encrypt.me Le VPN
Actividad de navegación Sí* Sí* Sí* No Agregados Sí* No Sí* No No
Dirección IP Sí* Sí* Sí* Sí* Sí* Sí* Sí*
IP de servidor No No No No No No No No No
Marcas temporales de conexión No No Agregados Sí* No
Uso de ancho de banda Agregados Agregados Agregados Agregados Sí* Agregados No
Ubicación del servidor No Sí* No No No No No

*Supervisión en tiempo real, se borra después de la sesión VPN.

Políticas de registro VPN 16 - 30

 

Servicio de VPN Private Tunnel Kaspersky Secure Connection Thunder VPN KeepSolid VPN #VPN Proxy Master de Hotspot VPN Proxy Master DotVPN VPNBook BitDefender VPN SuperVPN Free Betternet Free VPN Hotspot Shield Touch VPN Snap VPN
Actividad de navegación No No No No No No No No No No No Agregados Agregados Agregados Sí*
Dirección IP No
IP de servidor No No No No No No No No No No No No No No
Marcas temporales de conexión No No
Uso ancho de banda No No No No No No No
Ubicación del servidor No No No No No No No No No No No

*Supervisión en tiempo real, se borra después de la sesión VPN.

Políticas de registro VPN 31 - 45

Servicio de VPN Turbo VPN Webroot WiFi Security AVG Secure VPN HideMyAss! Hide.me BlackVPN IVPN Mullvad VPN Windscribe Hidester VPN SaferVPN Anonymous VPN ExpressVPN PureVPN TigerVPN
Actividad de navegación Sí* No No No No No No No No No No No No No No
Dirección IP No No No No No No No No No No No No No No No
IP de servidor No No No No No No No No No No No
Marcas temporales de conexión No Sí* Sí* Sí*
Uso de ancho de banda Sí* No Agregados
Ubicación del servidor No No No No No Sí*

*Supervisión en tiempo real, se borra después de la sesión VPN.

Políticas de registro VPN 46 - 60

Servicio de VPN Avast SecureLine Avira Phantom TunnelBear Proton VPN Surfshark X-VPN AceVPN AirVPN Confirmed VPN DefenceVPN Goose VPN HotVPN ZPN Free NordVPN Perfect Privacy
Actividad de navegación No No No No No Agregados No No No No No No No No No
Dirección IP No No No No No No No No No No No No No No No
IP de servidor No No No No No No No No No No No No No No No
Marcas temporales de conexión No No No No No No No No No
Uso de ancho de banda No No Agregados Agregados
Ubicación del servidor No No No No No No No No No No No No No No

*Supervisión en tiempo real, se borra después de la sesión VPN.

Políticas de registro VPN 61 - 75

Servicio de VPN ZoogVPN CyberGhost Ivacy BolehVPN Trust.Zone Zenmate mySteganos Online Shield AzireVPN CactusVPN Celo VPN FastestVPN Free VPN de FreeVPN.org FrootVPN ibVPN IPVanish
Actividad de navegación No No No No No No No No No No No No No No No
Dirección IP No No No No No No Agregados No No No No No No No No
IP de servidor No No No No No No Agregados No No No No No No No No
Marcas temporales de conexión No Agregados Agregados Agregados Agregados Agregados Agregados No No No No No No No No
Uso de ancho de banda Agregados No Agregados Agregados Agregados Agregados No No No No No No No No No
Ubicación del servidor No No No No No No No No No No No No No No No

*Supervisión en tiempo real, se borra después de la sesión VPN.

Políticas de registro VPN 76 - 90

Servicio de VPN OneVPN PersonalVPN Private Internet Access PrivateVPN proXPN Slick VPN StrongVPN SwitchVPN TorGuard VPN.ht VPNArea VPNSecure VPNShazam VyprVPN Yoga VPN
Actividad de navegación No No No No No No No No No No No No No No No
Dirección IP No No No No No No No No No No No No No No No
IP de servidor No No No No No No No No No No No No No No No
Marcas temporales de conexión No No No No No No No No No No No No No No No
Uso de ancho de banda No No No No No No No No No No No No No No No
Ubicación del servidor No No No No No No No No No No No No No No No

*Supervisión en tiempo real, se borra después de la sesión VPN.

Puedes hacernos cualquier pregunta

Los registros de las VPN no tienen por qué ser siempre algo malo. Al final, el grado de importancia depende del nivel de anonimato que quieras conseguir.

El principal problema es la falta generalizada de honestidad y transparencia. Un proveedor de VPN legítimo te dejará claro que tu información personal está en buenas manos.

Si notas que las afirmaciones de la página principal de un proveedor no coinciden con las de su política de privacidad, llévate tu dinero a otra parte. Si algo te resulta ambiguo o sospechoso, no dudes en ponerte en contacto con el equipo de asistencia del proveedor.

Lo fundamental es comprender cómo pueden manipular sus políticas las VPN. Cuando ya tengas unos conocimientos sólidos, podrás buscar proveedores honestos y tomar precauciones adicionales si necesitas un mayor nivel de anonimato.

Cuando tu privacidad está en juego, tienes derecho como usuario a esperar, como mínimo, transparencia.

Sobre el Autor