NordVPN fue hackeado y mintió al respecto. Aquí está la prueba.

9 min de lectura
nordvpn vpn
Tabla de Contenidos

NordVPN fue hackeada en marzo de 2018. Lo descubrieron en 2019. Te lo dijeron en octubre de 2019, y solo porque alguien los expuso en Twitter.

Realmente respeto la tecnología VPN. Es brillante para evitar censura y geo-restricciones. Lo que no respeto es, en mi opinión, una empresa de “seguridad” ocultando una violación por 18 meses mientras continúa tomando tu dinero por “protección de grado militar”.

Pero aquí está lo peor: Editaron silenciosamente su postura legal de “NO cumplirá con autoridades” a “SOLO cumplirá si es legal”. Giro de 180 grados completo. Sin anuncio. Solo esperaban que no lo notaras.

También se fusionaron con Surfshark, su “competidor” más grande. Ahora cuando comparas compras, en mi opinión, solo estás eligiendo entre dos caras de la misma empresa.

Hablemos de qué más NordVPN no te está diciendo.

Bomba de verdad de 30 segundos

  • NordVPN hackeado en 2018, lo ocultó por 18+ meses
  • Solo admitió violación después de exposición pública en Twitter (más serio que el hack en sí en mi opinión)
  • Editó silenciosamente “no cumplirá” a “cumplirá” con autoridades
  • Se fusionó con Surfshark - competencia falsa consigo mismos
  • Estafas de auto-renovación a 3x el precio de registro
🔥 r/technology Posted by u/Sumit316 72mo ago
↑ 1774

NordVPN finally admits it was hacked

💬 311 comments 🏆 1774 upvotes 📈 93% upvoted 🤬 Rant-o-Meter: High
Top Comments (5)
u/AlphaTangoFoxtrt ↑ 265 72mo ago
So one exit node, in Finland, was compromised, and they severed ties with it.

Yawn.

Even if it was more I don't use Nord to hide from hackers. I use it to hide my torrenting... of completely legal free and open source data of course....
u/sokos ↑ 53 72mo ago
Not to mention it was a third party undisclosed software. Ie. They had zero way of knowing it was a vulnerability
u/NitnoYT ↑ 83 72mo ago
But my favorite youtubers recommended them T_T
View all 311 comments on Reddit →

El problema: Una violación, un encubrimiento y un monopolio

Evidencia 1: La violación de 2018 que “olvidaron” mencionar

En marzo de 2018, un hacker obtuvo acceso root a uno de los servidores de NordVPN en Finlandia. Esto no fue un problema menor; el atacante tenía acceso al tráfico del servidor.

Pero NordVPN no le dijo a nadie sobre esto hasta octubre de 2019, más de 18 meses después, y solo después de que los detalles fueron filtrados en Twitter.

Una empresa que vende “confianza” ocultó un fallo de seguridad mayor. Cuando finalmente lo admitieron, culparon a un “centro de datos de terceros” por una “configuración pobre”. Hablando claro: si eres una empresa de seguridad, no puedes pasar la pelota. Eres responsable de toda tu infraestructura. Fin de la historia.

Evidencia 2: Minimizando el daño

La respuesta inicial de NordVPN fue minimizar la gravedad, llamándolo una “violación de seguridad aislada” y diciendo “hack es una palabra demasiado poderosa”. Afirmaron que ningún dato de usuario fue comprometido, pero según análisis de seguridad, el atacante tenía acceso a tráfico sin encriptar. Eso significa que si estabas conectado a ese servidor, potencialmente podrían ver cada sitio que visitaste.

También perdieron las claves TLS del servidor, que podrían haber sido usadas para crear un sitio web falso de NordVPN para phishing de usuarios. Afirmaron que esto era una posibilidad “delgada”, pero es un riesgo que debería haberse divulgado inmediatamente.

Evidencia 3: El engaño Tesonet

Durante años, NordVPN y Surfshark fueron presentados como competidores feroces. Resulta que supuestamente crecieron en la misma casa. Ambas empresas supuestamente fueron lanzadas desde Tesonet, una incubadora de negocios lituana, un hecho que solo fue revelado después de que un sitio de noticias lituano rompió la historia.

Aparentemente comparten un origen común, pero esto nunca fue divulgado hasta que periodistas lo desenterraron. En mi opinión, es otro ejemplo de una falta preocupante de transparencia en una industria que vende confianza como su producto principal.

Evidencia 4: El monopolio Nord Security

Justo como Kape, la empresa matriz de NordVPN, Nord Security, está comprando la competencia. En 2022, oficialmente se fusionaron con Surfshark. También poseen AtlasVPN y el servicio empresarial NordLayer.

Esto significa que tres de los nombres más grandes en el espacio VPN ahora están bajo un mismo techo. Menos competencia siempre es malo para los consumidores. Conduce a precios más altos, menos innovación, y más mierda corporativa.

Evidencia 5: Patrones oscuros y facturación engañosa

Además de los problemas de seguridad, hay incontables quejas de usuarios sobre las prácticas de facturación de NordVPN.

🔥 r/vpnreviews Posted by u/ghunslynger 14mo ago
↑ 104

NordVPN is a scam

I signed up for a NordVPN account last August for a one year subscription. They charged me $68 on August 20, 2023. I was reviewing my visa statement and noticed they charged me $219 on August 6 (2 weeks prior to my one year subscription expiring). I only had signed up for the basic service and the $219 did not include any additional features. I’m disgusted by this type of behaviour of companies trying to sneak charges past you in the hopes you don’t check your statements. This is fraud. I have c...
💬 85 comments 🏆 104 upvotes 📈 92% upvoted 🤬 Rant-o-Meter: High
Top Comments (5)
u/AutisticTurnip ↑ 27 14mo ago
Yup most do this they will offer something like 90% off the first year and most people forget about it and they get these huge charges.

Get something like mullvad or proton. Proton has a free tier if you really don’t want to risk losing any more money FYI.
u/Starwave1984 ↑ 9 14mo ago
I mean to be fair they tell you multiple times that this will happen and their excuse is "for your convenience" to ensure "there are no gaps in your protection" or something along those lines, you can see that in your account and before making the purchase so it wouldn't really come off as a surprise, it still feels really wrong imo and shouldn't be like that. Try to dispute the charge but if you ...
u/djwilliams100 ↑ 13 14mo ago
Thanks for the reminder to turn off auto renew.
u/Trip_2 ↑ 5 14mo ago
First thing to do after signing up is to uncheck auto renewal and remove your credit card info.
u/[deleted] ↑ 11 14mo ago
it's not a scam. most subscriptions trick you to fall into this.
View all 85 comments on Reddit →

Una búsqueda rápida en Reddit revela un patrón de usuarios siendo golpeados con auto-renovaciones inesperadas a la tarifa completa no promocional. Hacen fácil registrarse para un plan barato de 2 años, pero luego entierran la auto-renovación a un precio mucho más alto en la letra pequeña. Es un patrón oscuro clásico diseñado para engañarte.

Evidencia 6: El cambio de jurisdicción Panamá

Este es el verdadero golpe. Durante años, el gran punto de venta de NordVPN fue su jurisdicción de Panamá. Afirmaron que no cumplirían con solicitudes de autoridades. Aquí está lo que su publicación de blog decía en 2017:

“NordVPN opera bajo la jurisdicción de Panamá y no cumplirá con solicitudes de gobiernos extranjeros y agencias de autoridades.”

Suena genial, ¿verdad? Bueno, editaron silenciosamente esa publicación. Aquí está lo que dice ahora:

“NordVPN opera bajo la jurisdicción de Panamá y solo cumplirá con solicitudes de gobiernos extranjeros y agencias de autoridades si estas solicitudes son entregadas según leyes y regulaciones.”

Eso es un giro de 180 grados completo. En mi opinión, parece que cambiaron su postura legal sin notificar adecuadamente a los usuarios. Creo que todo su pitch de marketing “somos intocables en Panamá” es engañoso, basado en esta discusión.

En mi opinión, son tan vulnerables a presión gubernamental como cualquier VPN basada en EE.UU.

Pero para ser justos, esto no es inesperado, ni único solo para NordVPN. Querer disociarse de malos actores es obvio.

Cómo se salen con la suya: La máquina de marketing

NordVPN gasta una fortuna en patrocinios y marketing de afiliados para controlar la narrativa. Pagan a YouTubers y bloggers para decirte que son los mejores, y esos influencers convenientemente olvidan mencionar la violación de 2018 o la falta de transparencia.

En mi opinión, te están vendiendo un sentimiento de seguridad, no la cosa real. Creo que son más una empresa de marketing que casualmente vende una VPN.

🔍 ¿No confías en mí? Verifica esto tú mismo

¿Quieres ver los datos brutos detrás de mis afirmaciones? Consulta las hojas de datos - detalles técnicos, registros de propiedad, precios y más.

  1. Busca en Google “NordVPN 2018 breach Finland server”
  2. Busca “NordVPN Twitter October 2019 breach”
  3. Usa Wayback Machine en afirmaciones de jurisdicción Panamá de NordVPN
  4. Busca “Nord Security Surfshark merger 2022”
  5. Busca en Reddit “NordVPN auto renewal scam”

La alternativa: Una VPN que es realmente transparente

Mira, si quieres confiar en una empresa que oculta una violación mayor por más de un año, adelante. Sigue usando NordVPN.

Pero me quedo con Mullvad VPN. ¿Por qué? Porque no han sido pillados mintiendo a sus usuarios. Son auditados independientemente, no tienen una historia sombría, y no tienen un programa de afiliados, así que sabes que sus recomendaciones son legítimas.

Aquí está mi enlace de afiliado: [Aún no tengo uno. Ve a su sitio y regístrate. Es así de simple.]

🧪 Prueba esto tú mismo

Verifica el engaño de NordVPN:

  • Verifica seguridad de servidor: ipleak.net (¿notas las IPs de datacenter?)
  • Prueba su “sin registros”: Busca “NordVPN + subpoena + compliance”
  • Encuentra la fusión: “Surfshark Nord Security same company”
  • Verifica quejas de facturación: “NordVPN unexpected charge Reddit”
  • Compara su postura legal antigua vs nueva en Wayback Machine

Por qué aún los recomiendo de todos modos (y sé que estás confundido)

Sí, acabo de pasar 2,000 palabras cagando en NordVPN. Y ahora voy a clasificarlos #3 en mis recomendaciones VPN. Déjame explicar por qué.

Son como el ex que realmente fue a terapia

Lo que hicieron mal (2018-2019):

  • Hackeados en marzo 2018, lo ocultaron hasta octubre 2019
  • Solo admitieron cuando fueron expuestos en Twitter
  • Minimizaron gravedad (“hack es una palabra demasiado poderosa”)
  • Cambiaron silenciosamente postura de jurisdicción Panamá
  • Se fusionaron con Surfshark sin divulgación adecuada

Lo que han hecho desde (2019-2025):

  • Cambiaron a servidores colocados solo-RAM 100%
  • Auditorías independientes por Deloitte, PwC (reportes públicos disponibles)
  • Publicaron reportes de transparencia mostrando solicitudes de autoridades
  • Apps Linux/Android de código abierto para verificación
  • Implementaron infraestructura sin disco (datos borrados al reiniciar)
  • Sin centros de datos de terceros (sin repetición de vulnerabilidad 2018)

La evaluación honesta

¿Confío en ellos 100%? Joder no. Rompieron la confianza y pasaron 18 meses mintiendo al respecto.

¿Creo que han hecho mejoras reales? Sí. Los cambios técnicos son verificables y auditados independientemente.

¿Los recomendaría a un denunciante? Absolutamente no. Usa Mullvad.

¿Los recomendaría para desbloquear Netflix geo? Sí, en realidad. Son confiables, rápidos, y las mejoras de seguridad post-violación son reales.

Mi clasificación (basada en caso de uso)

Tu modelo de amenazaMi recomendaciónPor qué
Streaming casualNordVPN o SurfsharkRápido, confiable, funciona en todo
Privacidad realMullvadSin cuentas, acepta efectivo, probado por redada
Periodista/ActivistaProtonVPNProtección ley suiza, historial probado
Streaming presupuestoSurfsharkMisma empresa que Nord, más barato, peor UI

El asterisco de redención

NordVPN 2025 es mensurablemente diferente de NordVPN 2018:

  • Entonces: Centros de datos de terceros con configuraciones inseguras

  • Ahora: Servidores solo-RAM colocados que controlan físicamente

  • Entonces: “No fuimos hackeados” (mentiras)

  • Ahora: Reportes de transparencia y resultados de auditoría publicados

  • Entonces: “NO cumplirá con autoridades”

  • Ahora: “Cumplirá si legalmente requerido” (honesto, al menos)

La línea de fondo: Son un mentiroso reformado en una industria llena de mentirosos no descubiertos.

Prefiero confiar en la empresa que fue pillada, fue expuesta, y fue forzada a mejorar que las 47 otras VPNs que probablemente tienen esqueletos similares que simplemente no hemos encontrado aún.

Por qué esto no borra el pecado original

El encubrimiento de violación de 2018 fue peor que la violación misma. Los fallos de seguridad suceden. Ocultarlos por 18 meses mientras tomas dinero por “protección de grado militar” es territorio de fraude en mi opinión.

Pero aquí está la realidad: Si solo recomendara VPNs con historiales perfectos, recomendaría una VPN (Mullvad). Y la mayoría de ustedes no usará Mullvad porque:

  • El sistema sin cuenta confunde a la gente
  • Menos servidores de streaming
  • Sin marketing elegante
  • Sin programa de afiliados empujándolo

Así que te doy la segunda mejor opción: Una VPN que la cagó mal, fue pillada, y realmente arregló su mierda.

Mis enlaces de afiliados:

  • Mullvad - Me paga $0, privacidad real
  • ProtonVPN - Me paga $25, historial legítimo
  • NordVPN - Me paga $25, bueno para uso casual con asteriscos

Nota que clasifiqué la opción de $0 como #1. Eso es integridad.

Línea de fondo

El activo más valioso de una empresa de seguridad es la confianza. NordVPN rompió esa confianza cuando ocultaron su violación de 2018 en 2018-2019.

Pero también han pasado cinco años reconstruyendo esa confianza con mejoras técnicas verificables.

Úsalos para: Streaming, privacidad casual, evitar geo-bloqueos No los uses para: Periodismo, activismo, modelos de amenaza reales

Sabe lo que estás comprando. No son héroes de privacidad. Son competentes en la cosa que la mayoría de la gente realmente quiere VPNs para.

-The Angry Dev Aún enojado, ahora con matices

The Angry Dev

NO confíes en los sitios de reseñas. Las comisiones de afiliados dictan sus clasificaciones. Este también es un sitio de afiliados, pero soy honesto sobre lo que gano y clasifico por calidad en lugar de por pago. Incluso si eso significa que me paguen $0. Lee sobre mi enfoque y por qué dejé de mentir. Aquí están los datos en bruto para que puedas verificar todo.

VPNs | Hosting | Almacenamiento | Herramientas

Publicaciones relacionadas