Descargar
Volver al blog
Privacidad··15 min de lectura

Qué significa de verdad «sin registros» en una VPN

Idioma: EnglishالعربيةDeutschفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Abre la página de inicio de cualquier VPN y verás las mismas dos palabras cerca de la parte superior: “sin registros”. Aparece tan seguido que ha dejado de significar algo en concreto. Todos los proveedores lo dicen. Los premium, los baratos, los que ponen carteles en los aeropuertos, los que nunca habías oído nombrar. Todos lo dicen. Y sin embargo, quienes lo afirman operan servidores reales, en discos y memoria reales, que procesan cada paquete que envías a través de ellos.

Entonces, ¿qué significa en realidad una promesa de VPN sin registros y cómo sabrías si es cierta? Esta es la pregunta que el texto publicitario nunca responde con honestidad. Este artículo sí lo hace.

La versión corta: “sin registros” es un punto de partida útil, no una línea de meta. Abarca una amplia variedad de prácticas, algunas de las cuales te protegen de verdad y otras que son en esencia lenguaje de marketing envuelto alrededor de una retención de datos perfectamente normal. Para evaluarlo, necesitas saber qué puede ver un proveedor de VPN en primer lugar, qué categorías de registros existen y la diferencia entre una política de no registrar y una arquitectura que no puede registrar.

Lo que un proveedor de VPN puede ver

Antes de hablar de registros, tenemos que hablar de visibilidad. El registro es una cuestión de qué se escribe. La visibilidad es una cuestión de qué pasa por delante del servidor en primer lugar. Son problemas distintos, y confundirlos es una de las principales formas en que el marketing de VPN engaña a la gente.

Cuando te conectas a una VPN, tu dispositivo establece un túnel cifrado con uno de los servidores del proveedor. Desde ahí, el servidor descifra tu tráfico y lo reenvía a la internet pública. Ese paso de descifrado es todo el propósito — es como la VPN sustituye tu IP por la suya cuando tu tráfico llega al sitio que estás visitando. Nuestra introducción a qué es una VPN y cómo funciona cubre la mecánica de fondo con más detalle.

Ese arreglo, por sí solo, significa que el servidor de la VPN puede técnicamente observar:

  • Tu dirección IP real en el momento de la conexión. Tu dispositivo tiene que decirle al servidor a dónde enviar los paquetes cifrados de respuesta. Ese destino es tu IP real.
  • A qué servidor de VPN te conectaste y cuándo. El servidor que elegiste, la marca de tiempo en que te conectaste, la marca de tiempo en que te desconectaste. Estos son metadatos sobre la sesión.
  • Las consultas DNS que hiciste, si la VPN opera su propio resolvedor DNS. Cuando escribes un dominio en tu navegador, algo tiene que buscar la dirección IP. Si tu VPN lo resuelve por ti, ve esas búsquedas.
  • El ancho de banda usado por sesión. Cuántos bytes se movieron en cada dirección.
  • Los patrones de tiempo del tráfico. Aunque el contenido esté cifrado hacia el sitio de destino, el tamaño y el tiempo de los paquetes pueden revelar información a un observador decidido.

El contenido cifrado de tus conexiones HTTPS no está en esta lista. Una vez que tu navegador está hablando con, digamos, tu banco a través de TLS, la VPN ve bytes cifrados que van a la IP de tu banco, no el contenido real. Esa parte de la protección es real e importante.

Pero los metadatos de arriba son reales. Existen en memoria mientras tu sesión está activa, porque el servidor los necesita para hacer su trabajo. La cuestión de los “registros” es qué pasa con esos datos después — si se escriben en disco, se conservan, se indexan, se retienen y, potencialmente, se entregan más adelante bajo presión legal.

Categorías de registros

No todos los registros son iguales. Una evaluación útil de una VPN sin registros empieza por distinguir entre tres categorías, porque los proveedores las mezclan a propósito.

Registros de conexión

Son metadatos mínimos de la sesión: un dato de que un usuario se conectó en cierta marca de tiempo a cierto servidor, posiblemente con la duración de la sesión y el ancho de banda usado. Muchos proveedores conservan alguna versión de esto a corto plazo para diagnósticos, prevención de abusos o planificación de capacidad. Un número reducido no conserva nada en absoluto.

Los registros de conexión por sí solos no son catastróficos. No revelan lo que hiciste. Pero sí revelan que usaste el servicio, lo que puede importar en algunos contextos, y se vuelven mucho más reveladores cuando se combinan con datos de cuenta identificativos.

Registros de tráfico

Esta es la categoría que no debería existir. Los registros de tráfico anotan qué sitios o IP visitaste, cuáles fueron tus consultas DNS y, en casos extremos, las URL que solicitaste. Una VPN que conserva registros de tráfico es, desde el punto de vista de la privacidad, peor que no usar VPN en absoluto — has concentrado la visibilidad de tu navegación en la base de datos de un solo proveedor en lugar de fragmentarla entre tu proveedor de internet y los sitios que visitas.

Ninguna VPN seria debería conservar registros de tráfico. Si la política de un proveedor es ambigua en este punto, trata la ambigüedad como un no.

Metadatos identificativos

Esta es la categoría que la mayoría de la gente olvida, y a menudo es donde vive la verdadera historia de privacidad. Incluye:

  • La dirección de correo con la que te registraste
  • Tu método de pago y los datos de facturación
  • La dirección IP desde la que te registraste
  • Los tickets de soporte y las IP desde las que se enviaron
  • Cualquier información de recuperación de la cuenta
  • Marcas de tiempo de inicio de sesión y huellas de dispositivo usadas para la seguridad de la cuenta

Los metadatos identificativos son tu identidad ante la VPN. Aunque el proveedor de verdad no conserve ningún registro de tráfico ni de conexión, un correo más una tarjeta de crédito significan que pueden responder a la pregunta “¿este ser humano en concreto tuvo una cuenta con nosotros?” — y esa suele ser la única pregunta que alguien necesita responder.

Por eso una promesa de VPN sin registros, por sí sola, es incompleta. Un proveedor que no conserva registros pero exige registrarse con correo y tarjeta ha construido su historia de privacidad sobre la política, no sobre la arquitectura. Los datos siguen existiendo; simplemente viven en otra tabla. El mismo punto aparece en nuestro artículo sobre servicios de VPN anónima sin correo.

Política vs. arquitectura

Hay dos cosas fundamentalmente distintas que un proveedor puede querer decir cuando afirma que no registra.

“No registramos”es una afirmación de política. Los sistemas son capaces de registrar. Podrían registrar temporalmente, en memoria, o en alguna herramienta de soporte por ahí. La promesa es que la empresa elige no conservar esos datos, o elige descartarlos. Es una promesa real y vale algo — pero depende de confiar en la empresa. Las políticas pueden cambiar. Los empleados pueden cometer errores. Las órdenes judiciales pueden obligar a cambios que no se anuncian.

“No podemos registrar”es una afirmación de arquitectura. El sistema se construyó de modo que los datos no persisten. Los servidores funcionan solo desde memoria y olvidan todo al reiniciarse. No hay ninguna tabla en una base de datos donde la información relevante pudiera conservarse, aunque alguien quisiera. La creación de cuenta no requiere recopilar información identificativa en primer lugar. Esta es una afirmación mucho más fuerte porque no depende de una buena voluntad sostenida — los datos ya no están porque no hay lugar al que ir.

La arquitectura es verificable, al menos en principio. La política requiere confianza.

La mayoría de los proveedores ofrece una mezcla. El marketing tiende a describir promesas de política con un lenguaje que suena arquitectónico (“servidores sin registros”, “infraestructura solo en RAM”). Lee con atención. La pregunta que hay que hacer es: si mañana alguien le presentara a este proveedor una solicitud legal legítima exigiendo todo lo que tienen sobre una cuenta en concreto, ¿qué podrían entregar realmente? Si la respuesta honesta es “un correo, un registro de pago, la IP de registro, el historial de soporte y posiblemente marcas de tiempo de conexión”, ese es tu piso de privacidad sin importar lo que diga la página de inicio.

Cómo evaluar una promesa

Aquí tienes una lista práctica para evaluar qué datos recopila una VPN y si sus promesas son creíbles.

Auditoría independiente de un tercero

Busca un informe publicado por una firma de seguridad respetable que haya revisado los sistemas, la metodología y la infraestructura del proveedor. Dos cosas que verificar:

  • Vigencia. Una auditoría de hace cuatro años describe una empresa que tal vez ya no exista de la misma forma. Dos años o más reciente es un listón razonable.
  • Alcance. Las auditorías varían enormemente en lo que examinaron de verdad. Una auditoría de la política sin registros es más significativa que una auditoría de seguridad genérica. Lee la sección de alcance del propio informe, no el resumen en el blog de la VPN.

Informes de transparencia y warrant canaries

Algunos proveedores publican cuántas solicitudes legales de datos de usuario reciben cada año, desglosadas por jurisdicción y tipo, y qué pudieron entregar en respuesta. Un proveedor que publica “recibimos N solicitudes y entregamos datos en cero de ellas, porque no teníamos nada que entregar” hace una declaración más fuerte que uno que no publica nada.

Un warrant canary es una declaración periódica de que el proveedor no ha recibido ciertos tipos de exigencias legales. Si la declaración desaparece o deja de actualizarse, la ausencia en sí misma es una señal. Los canaries tienen debilidades legales conocidas, pero su presencia al menos demuestra que el proveedor ha pensado en esta dimensión.

Jurisdicción legal

El país en el que una VPN está constituida determina las leyes que se le aplican y bajo qué acuerdos de cooperación internacional opera. Algunas jurisdicciones tienen leyes de retención obligatoria de datos para los proveedores de telecomunicaciones. Otras pertenecen a alianzas formales de intercambio de inteligencia que obligan a cooperar a través de las fronteras.

Este no es un eje binario de bueno o malo — distintos modelos de amenaza se preocupan por cosas distintas. Pero vale la pena saber dónde está constituida tu VPN y qué implica eso, en lugar de elegir por cuál página de inicio se ve más impecable.

Modelo de cuenta

Este es el que la mayoría de la gente se salta. Fíjate en cómo te registras. Si crear una cuenta requiere una dirección de correo que funcione, entonces la VPN tiene una dirección de correo tuya que funciona. Si el pago es con tarjeta de crédito, la VPN tiene un registro de facturación ligado a tu nombre. Estos registros son parte del panorama de privacidad, registre o no el proveedor cualquier otra cosa.

Las opciones de pago anónimas (tarjetas de regalo, ciertas criptomonedas) cambian esto un poco. Los modelos de suscripción que dependen de una identidad de plataforma que ya tienes, como el Apple ID a través de la App Store, lo cambian de otra manera: el proveedor de VPN no obtiene tu identidad, pero la plataforma sí.

Código de cliente de código abierto

Si la app en tu dispositivo es de código abierto, los investigadores de seguridad pueden verificar qué envía realmente y a dónde. Esto no cubre el lado del servidor, pero elimina una categoría de incertidumbre: puedes saber si el cliente está mandando datos en silencio con telemetría que no consentiste.

Los clientes de código cerrado no son automáticamente sospechosos, pero son menos verificables. Combinados con el panorama de auditorías, los clientes de código abierto elevan el piso de lo que puedes comprobar de forma independiente.

Casos legales pasados

Si una VPN se ha visto involucrada en procesos legales en los que se exigieron registros, el registro público mostrará qué ocurrió. ¿Entregaron datos? ¿Tenían datos que entregar? ¿La respuesta coincidió con sus afirmaciones de política?

Estos casos no son comunes, pero son extremadamente informativos cuando existen. Busca el nombre del proveedor más “citación” u “orden judicial” y lee la cobertura de prensa en lugar del relato del propio proveedor.

Un marco de comparación sencillo

Aquí tienes una forma compacta de ver las preguntas de arriba:

PreguntaRespuesta de políticaRespuesta de arquitectura
¿Registran el tráfico?“Elegimos no hacerlo”“El sistema no tiene dónde guardar eso”
¿Tienen mi correo?“Sí, pero no lo compartimos”“Nunca lo recopilamos”
¿Tienen mi IP al registrarme?“Sí, pero la borramos después de N días”“Nunca la pedimos”
¿Pueden saber si fui usuario?“Podríamos, pero no lo haremos”“No tenemos ningún registro”
¿Qué pasa si un juez los obliga?“Resistiremos, luego cumpliremos si nos fuerzan”“No tenemos nada que entregar”

Ninguna columna es uniformemente correcta para todos los proveedores, y la mayoría opera en algún punto intermedio. Pero ubicar una VPN determinada en esta tabla es más útil que asentir ante el “sin registros” de la página de inicio.

El enfoque de Snap VPN

Snap VPN se sitúa más cerca de la columna de arquitectura que de la columna de política. En concreto:

  • Sin correo ni registro de cuenta. La suscripción se gestiona a través de la App Store mediante tu Apple ID. Nunca recopilamos una dirección de correo, un nombre de usuario, un número de teléfono ni ninguna credencial de cuenta. No hay una base de datos de cuentas en el sentido convencional.
  • Sin registros de tráfico. No anotamos los sitios que visitas, las IP con las que hablas ni las consultas DNS que haces.
  • Sin registros de conexión persistentes. No conservamos un registro retenido de qué Apple ID se conectó a qué servidor y en qué momento. El estado operativo necesario para enrutar una sesión activa no es lo mismo que un historial de conexiones almacenado.
  • Sin identificadores de usuario ligados a una persona real. Internamente, tu suscripción se identifica mediante un valor opaco proporcionado por la App Store. No tenemos un nombre, un correo ni un número de teléfono asociado a ese valor, y no podemos deducir ninguno a partir de él.

Para ser honestos sobre lo que sí existe: operar una VPN requiere cierto estado operativo. Un servidor tiene que saber que hay una sesión activa para poder enrutar los paquetes de vuelta hacia ti. Hay contadores efímeros y metadatos necesarios para que la red funcione siquiera, igual que cualquier router tiene que rastrear las conexiones activas para hacer su trabajo. Esto es lo que la categoría de registros de conexión de la taxonomía de arriba parece en la práctica: efímera, acotada a la sesión activa, no retenida como un registro de tu actividad y no ligada a nada que te identifique.

El principio detrás de estas decisiones es mundano: menos datos recopilados son menos datos que se pueden perder, filtrar o exigir legalmente. Si una pieza de información nunca se recopiló, no puede ser exfiltrada en una filtración, no puede ser citada judicialmente y no puede reutilizarse más adelante cuando cambien las necesidades del negocio o alguien adquiera la empresa. La arquitectura le gana a la política no porque las políticas sean insinceras, sino porque la arquitectura elimina la opción.

Si quieres profundizar en el modelo de cuenta en concreto, consulta nuestra explicación sobre el registro de VPN anónima sin dirección de correo.

Lo que ninguna VPN puede hacer

Vale la pena ser explícitos sobre los límites, porque parte de la confianza que se deposita en las VPN está fuera de lugar y termina decepcionando a quienes esperaban más de lo que la tecnología puede ofrecer.

  • Una VPN no puede ocultarte de los sitios en los que inicias sesión. Si abres Gmail a través de una VPN, Google sigue sabiendo que eres tú. Iniciaste sesión. La VPN cambia la ruta, no la identidad.
  • Una VPN no puede detener el fingerprinting del navegador. Los sitios construyen identificadores a partir de la versión de tu navegador, el tamaño de pantalla, las fuentes, la zona horaria y cien detalles pequeños más. Una VPN no aborda esta capa en absoluto.
  • Una VPN no previene el malware. Cifra tu tráfico; no lo inspecciona en busca de amenazas. El antivirus es un asunto aparte.
  • Una VPN no puede otorgar mágicamente anonimato en servicios en los que ya te autenticaste. El anonimato tiene que diseñarse desde el inicio. Si tu punto de partida es una cuenta autenticada, la VPN enruta el tráfico de esa cuenta de otra forma — ese es todo el efecto.

Una VPN es una capa de un conjunto de privacidad, no el conjunto entero. Lecturas relacionadas: mitos comunes sobre las VPN desmentidos, qué es realmente una VPN, y una lista de privacidad para iPhone más amplia para combinar el resto.

En resumen

“Sin registros” es la abreviatura de una conversación mucho más grande. Cuando lo veas en la página de inicio de una VPN, trátalo como el titular, no como la respuesta. Las preguntas que de verdad importan son:

  • ¿Qué datos recopila el sistema en absoluto, incluidos los metadatos identificativos al registrarse?
  • De los datos que recopila, ¿qué retiene, en qué forma y por cuánto tiempo?
  • ¿La promesa sin registros es una política (lo prometemos) o una arquitectura (no podemos)?
  • ¿Alguien independiente ha verificado la promesa recientemente, y qué examinó en realidad?
  • ¿Cuál es el historial del proveedor cuando se ha aplicado presión legal?

Un proveedor que responde estas preguntas en lenguaje claro, con una distinción nítida entre lo que ha prometido y lo que su arquitectura vuelve imposible, es un proveedor sobre el que puedes razonar. Uno que gesticula vagamente hacia el “sin registros” y cambia de tema, no lo es.

La razón por la que esta distinción importa es simple: la privacidad que depende por completo del buen comportamiento sostenido de una empresa es privacidad que no controlas del todo. La privacidad que está limitada estructuralmente, porque los datos nunca se recopilaron en primer lugar, es la versión que sobrevive a los cambios de propiedad, jurisdicción, liderazgo y clima legal.

Snap VPN se diseñó en torno a esa segunda idea. Sin registro con correo, sin credenciales de cuenta, sin identificadores de usuario ligados a una persona real. La suscripción va montada sobre tu Apple ID a través de la App Store, el tráfico no se registra y el estado operativo necesario para hacer funcionar la red no está ligado a quién eres. No es la única forma de construir una VPN, y no resuelve toda preocupación de privacidad. Pero elimina una clase de riesgo que ninguna promesa de política por sí sola puede eliminar. Si ese es el tipo de diseño que quieres detrás de tu tráfico, eso es lo que se ofrece aquí. Solo una descripción honesta de las decisiones que tomamos y por qué.

The Snap VPN Team
Editorial