Las redes privadas virtuales, o también conocidas como VPN, nos permiten tener privacidad y seguridad a la hora de navegar por Internet. Cuando hacemos uso de servicios VPN gratuitos o de pago, se establece un túnel VPN que nos proporciona confidencialidad, autenticidad e integridad de los datos transmitidos. Las VPN nos permiten múltiples usos, como cambiar la IP pública, saltarnos bloqueos regionales y muchos otros usos. Hoy os vamos a hablar de qué es una VPN No-log o sin registros, y por qué siempre deberías elegir servicios de VPN que tengan esta característica.
No hay duda de la gran utilidad que hay detrás de las VPN, esas redes privadas virtuales que tanto partido sacan los usuarios. Sin embargo, hay un tipo que no conoce todo el mundo, se trata de las VPN No-log o sin registro. ¿Qué son?, ¿para qué sirven?, ¿qué ventajas tiene? A toda esta serie de preguntas son las que daremos respuesta en RedesZone en las siguientes líneas.
Qué significa una VPN No-log
Cualquier protocolo de VPN siempre guarda registros para detectar posibles problemas en la comunicación y también para tener un registro de las conexiones de los clientes. Independientemente de si utilizamos OpenVPN, WireGuard o IPsec IKEv2, siempre vamos a tener registros de las conexiones e incluso podríamos tener un registro más exhaustivo de las redes a las que se ha accedido. En estos registros lo más normal es guardar fecha y hora de las diferentes conexiones VPN, dirección IP de origen, y si se utilizan los servidores DNS del propio servidor VPN, también se podría guardar un completo registro de todas las resoluciones DNS que hayan realizado los clientes.
Si un servicio de VPN recopila información sobre el registro de sus resoluciones DNS, podría correlacionar fácilmente qué cliente ha realizado unas determinadas consultas DNS, por ejemplo, podría saber qué webs hemos visitado, es decir, tendría acceso a todo nuestro historial de navegación, e incluso también podría saber qué tipo de dispositivo hemos conectado al servidor VPN (dependiendo de las consultas, podría saberse si es un cliente con Windows, Linux, si es un Android o iOS, e incluso si es una Smart TV). Después de poder saber qué webs hemos visitado y qué dispositivo hemos utilizado, se podría saber fácilmente qué acciones realizamos en el dispositivo, si estamos viendo Netflix o Amazon Prime y mucha más información. Otra información que podría recopilar el servicio de VPN es el ancho de banda utilizado, e incluso podría conocer todo el tráfico de red si realiza técnicas de inspección profunda de paquetes e incluso podría «levantar» la comunicación HTTPS a través de un proxy HTTP/HTTPS. Por último, podría saber nuestros hábitos de conexiones al servicio de VPN, porque podrá ver la hora de inicio de conexión, hora de finalización de conexión y horas de conexión totales que ha estado un determinado cliente.
Los registros de los servidores VPN suponen una información muy valiosa, por tanto, deberíamos tener muy en cuenta estos registros con el objetivo de proteger nuestra privacidad. Normalmente, los servicios de VPN de pago disponen de una característica denominada VPN No-Log, esta característica es, básicamente, que no guardan ningún tipo de registro personal en sus servidores, es decir, aunque las VPN para poder funcionar necesitan utilizar nuestra dirección IP pública como origen y también unos determinados servidores DNS dentro del túnel para evitar filtraciones DNS por parte del cliente, prometen que tienen esta política para no guardar ningún tipo de registro en sus servidores. En algunos casos, almacenan la información necesaria para detectar problemas a la hora de proporcionar el servicio, pero se borran regularmente con el objetivo de proteger la privacidad.
Todos los usuarios de VPN utilizan estos servicios para tener el máximo anonimato posible cuando navegan por Internet, y no les gustaría que sus actividades en Internet se vieran reflejadas en un completo registro de conexiones y desconexiones de la VPN, resoluciones DNS y muchos otros datos que se pueden recopilar. Si tenemos en cuanta que, todas las VPN lo que hacen es hacer una redirección de todo el tráfico de Internet, la información que viaja por el túnel VPN puede ser muy valiosa para los anunciantes e incluso para las autoridades si se están realizando actividades ilegales como proporcionar servicios de IPTV.
Aspectos importantes si la VPN te promete «sin registros»
Un aspecto muy importante de los servicios VPN es dónde está ubicada la sede de la empresa del servicio VPN, la jurisdicción del país es muy importante, porque las leyes de un determinado país podrían obligarle a guardar registros durante meses o años, con la finalidad de que si alguien comete alguna ilegalidad, se le pueda identificar fácilmente. Es totalmente necesario que las leyes locales donde esté ubicada la sede de la empresa permite realmente que no se recolecte ningún tipo de datos de carácter personal. En el caso de que la sede de la empresa esté en un país donde se obligue a guardar registros, aunque la empresa te pueda prometer que no guarda ningún tipo de registro, realmente sí lo guardará porque, sino estaría cometiendo una ilegalidad en su país de origen.
También es muy importante si los servidores VPN hacen uso de discos duros para el funcionamiento de sus servicios que prestan a los clientes. Con el objetivo de proteger al máximo su privacidad, sería recomendable que el servidor esté instalado en la memoria RAM y no en discos duros o SSD. Esto permite que, ante una posible investigación policial, el responsable del servicio de VPN pueda apagar todos los servidores físicos rápidamente y toda la información dejaría de estar disponible, porque cuando un equipo se apaga toda la información que hay en la memoria RAM se vacía completamente. No obstante, en ciertos casos muy concretos podría recuperarse algo de información de la memoria RAM de estos servidores apagados. Si tu servicio de VPN te indica que sus servidores están instalados directamente en RAM y no en discos, es un motivo adicional para confiar en sus buenas prácticas para proteger tu privacidad.
Por último, otro aspecto muy importante de cualquier servidor VPN de calidad y que tenga política de no-registros, es que pase auditorías independientes de seguridad de forma regular. Gracias a estas auditorías de seguridad de terceras empresas, permite que la empresa de los servidores VPN tenga una mayor transparencia, por lo que nos podremos fiar de ella tanto a nivel de protocolos de seguridad utilizados como también que cumplen con lo prometido con la política de no-registros.
Comprueba la política de no guardar registros
Hay que tener muy en cuenta la política de conservación de registros de un proveedor de VPN, ya que es lo que realmente se tiene en cuenta dentro de la retención de datos. Es decir, lo que aparezca en su política, es la base que ese proveedor va a usar. Por lo que es lo que vas a poder esperar a la hora de elegir un proveedor u otro.
Por lo tanto, no cabe duda de que es uno de los primeros puntos en los que todo usuario que va a querer usar una VPN sin registros debe mirar con detenimiento. De lo contrario, se podría llegar a usar una red privada virtual que realmente no cumpla con lo que se está buscando. Así que es clave conocer qué tipo de registros conservar el proveedor y, por supuesto, hay que verificar que cumple con lo prometido.
¿Cuáles son los tipos de registros de VPN?
Muchos usuarios no tienen muy claro qué tipos de registros de VPN hay, y es justamente por esto mismo por lo que hay que tener claro que se dividen en dos categorías:
- Los registros de conexión: dentro de este tipo se encuentran los detalles de cada conexión y el uso que se da de los datos, además se suelen recopilar para llevar a cabo un mantenimiento. Por tanto, se registran las direcciones IP de entrada y salida; fecha y duración de la conexión que se ha establecido; el volumen de datos que se han transferido y los servidores VPN que se han usado.
- Los registros de uso: en este caso se registra la actividad online, por lo que resulta clave evitar a todos los proveedores que recopilen este tipo de datos. Básicamente, consiguen tener un registro de los sitios web que se visitan, los archivos que se han descargado y las aplicaciones que se han usado una vez que se ha conectado a un servidor VPN.
Servicios VPN No-log que puedes contratar
Actualmente, la gran mayoría de servicios de VPN de pago son VPN No-log, es decir, no guardan ningún tipo de log, disponen de auditorías independientes de seguridad para garantizar que no existen registros, y también la sede social de la empresa está en países donde las leyes de privacidad son muy fuertes. Hoy en día encontrar este tipo de servicios es realmente fácil, aunque es recomendable siempre leer opiniones y noticias sobre los diferentes servicios, porque ha ocurrido en el pasado que las autoridades como el FBI han pedido los logs de ciertas conexiones, y la empresa se ha visto obligada a proporcionar esta información. Por tanto, nuestra recomendación es que leáis sobre ello, no obstante, aquí tenéis un pequeño listado de algunos servicios VPN No-log muy recomendables, tanto por su seguridad, privacidad como también por su velocidad y experiencia de usuario.
- NordVPN: Se trata de uno de los servicios más recomendables, debido a que es rápido, y una de las más seguras del mercado. Tiene una política muy estricta de cero registros, la cual se ha sometido a auditorías externas en multitud de ocasiones para verificarlo. Su sede se encuentra en Panamá, donde no hay leyes de retención de datos. Todo esto garantiza que no se monitorizará, registrará, ni almacenará ningún tipo de información, que pueda relacionar una actividad a un usuario.
- PureVPN: De nuevo estamos ante un servicio que destaca por su velocidad, pero siendo en general muy completo. Su uso es muy sencillo, con una interfaz accesible, y es compatible con la gran mayoría de aplicaciones. También se puede destacar su servicio de asistencia, el cual está disponible de forma ininterrumpida.
- Surfshark VPN: Ubicada en los Países Bajos, y con una política de no registros validada por auditorías, en este caso, diferentes a NordVPN. Pero esta sí puede almacenar el ID del usuario, pero esto será eliminado tras 15 minutos, ya que sus servidores son solo de RAM.
- CyberGhost: Su principal ventaja es que cuenta con servidores en más de 90 países, con una cifra que asciende a más de 6200 dispositivos. Pero donde encontramos el mayor beneficio, es en su suscripción, pues esta permite hasta siete.
- ProtonVPN: En este servicio podemos utilizar una versión gratuita, las cuales no son totalmente recomendadas, pero en este caso se le puede dar uso en ciertas ocasiones. Es muy sencilla de utilizar y tiene soporte multiplataforma. Su principal ventaja, es que cuenta con un conjunto de tecnologías, que aumentan las velocidades hasta en un 40%.
- Private Internet Access: Destaca por la libertad que nos da a la hora de acceder a contenidos multimedia, y cuenta con muchos años de experiencia en el sector. También cuenta con un soporte a usuarios 24/7, de los cuales pueden contabilizar más de 15 millones.
Tal y como habéis visto, contar con una VPN no-log o «sin registros» es totalmente necesario si queremos preservar nuestra privacidad a la hora de navegar por Internet o hacer diferentes tipos de acciones. Nuestra recomendación es que siempre uséis este tipo de servicios VPN para dejar el mínimo «rastro» posible en Internet.