En un contexto en el que la privacidad en línea enfrenta cada vez más riesgos, comprender cómo funcionan las herramientas diseñadas para protegerla se ha convertido en una necesidad para los usuarios. Entre esas soluciones se encuentran las VPN con política “no-logs”, es decir, servicios que no recopilan ni venden información sobre la actividad en internet.
Una VPN (Virtual Private Network o Red Privada Virtual) establece una conexión segura y cifrada entre el dispositivo del usuario e internet. Este mecanismo permite ocultar la dirección IP real y proteger la información que se transmite, incluso al utilizar redes públicas como el Wi-Fi de aeropuertos, cafés u hoteles.
En la práctica, las VPN se emplean para fortalecer la privacidad y la seguridad digital, evitar el rastreo de datos, acceder a contenidos de forma más segura y reducir el riesgo de ciberataques o robo de información personal.
La diferencia clave entre una VPN convencional y una con política “no-logs” radica en el tratamiento de los datos.
Mientras algunos servicios pueden guardar información sobre la actividad en línea, los proveedores que operan bajo un esquema sin registros estructuran sus sistemas para no almacenar datos que puedan vincular la navegación con una persona específica, como el historial de navegación, las direcciones IP o los tiempos de conexión.
Bajo ese modelo, ni siquiera ante una solicitud legal podrían compartir información que no existe en sus servidores.
¿Qué revisar al elegir una VPN?
El último análisis de Acer señala que al evaluar una VPN no basta con fijarse en el nivel de cifrado. También es necesario revisar la claridad de sus políticas de privacidad, la existencia de auditorías independientes y la jurisdicción bajo la cual opera el servicio.
El punto es relevante porque no todas las VPN que se presentan como “no-logs” funcionan de la misma manera.
Algunos proveedores se promocionan como servicios sin registro de datos, pero recopilan metadatos limitados, como la hora de conexión o identificadores de dispositivo.
Otros emplean términos ambiguos que les permiten realizar análisis internos, recopilar datos con fines de marketing o facilitar el seguimiento por parte de terceros.
Las VPN con política de no registro que cumplen estándares más estrictos suelen especificar con claridad qué datos no recopilan, respaldar esas afirmaciones mediante auditorías independientes y operar bajo jurisdicciones que no exigen la retención obligatoria de información.
Cinco opciones destacadas
Acer identifica cinco proveedores que, según su análisis, cumplen estándares razonables de “no-logs”, al combinar transparencia, salvaguardas técnicas y modelos de negocio basados en suscripciones en lugar de monetización de datos.
- Private Internet Access (PIA) es uno de los servicios con mayor trayectoria en el mercado. Su política de no registrar la actividad de los usuarios ha sido puesta a prueba en casos legales reales, en los que la empresa no pudo presentar registros porque no los almacenaba.
- Surfshark se define como un servicio centrado en la privacidad, con una política estricta de no registro respaldada por auditorías independientes periódicas. Afirma no recopilar información sobre actividad de navegación, direcciones IP, registros de conexión ni identificadores de sesión, y esas declaraciones han sido verificadas por auditores externos.
- Mullvad es reconocido por su enfoque en la minimización de datos. A diferencia de la mayoría de las VPN, no exige dirección de correo electrónico, nombre de usuario ni información personal para crear una cuenta. Cada usuario recibe un número generado aleatoriamente que funciona como único identificador del servicio.
- Proton VPN, desarrollado por el equipo responsable de Proton Mail, opera bajo un modelo que prioriza la privacidad frente a esquemas financiados por publicidad. Mantiene una política estricta de no registro de actividad, metadatos de tráfico, direcciones IP o identificadores de sesión, respaldada por auditorías independientes.
- Bamboo VPN, un proveedor de menor tamaño, destaca por su política de minimización de datos y su compromiso de no registrar historial de navegación, metadatos de tráfico, registros de conexión ni direcciones IP. Además, afirma no operar bajo un modelo de negocio basado en publicidad ni en la recopilación de información de los usuarios.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.