Estas VPNs fueron pilladas mintiendo sobre sus políticas 'Sin Registros'

7 min de lectura
vpn sin-registros privacidad estafa
Tabla de Contenidos

“No guardamos registros.”

- Cada VPN que existe

”Aquí están los registros que le dimos al FBI.”

- También esas mismas VPNs

IPVanish tenía una política de “cero registros” hasta que el FBI pidió registros. Entonces encontraron muchos, suficientes para arrestar a alguien. El “sin registros” de PureVPN no significó nada cuando entregaron al FBI registros de conexión que resolvieron un caso de acoso cibernético. HideMyAss no estaba ocultando nada cuando dieron a las autoridades los datos para arrestar a un hacker de LulzSec.

Dejémoslo absolutamente claro: creo en la tecnología VPN. Usada correctamente con la arquitectura adecuada, las VPNs pueden proporcionar privacidad real. Pero “sin registros” se ha convertido en una casilla de marketing sin sentido que las empresas marcan mientras secretamente graban todo.

¿La diferencia entre VPNs que realmente te protegen y aquellas que te venderán? Si su afirmación de sin registros ha sido probada en tribunales. Solo unas cinco VPNs han pasado esa prueba. ¿El resto? Son solo promesas esperando ser rotas.

Aquí están las VPNs pilladas con las manos en la masa mintiendo sobre registros—con recibos.

Bomba de verdad de 30 segundos

  • IPVanish “sin registros” = Dio registros al FBI, usuario arrestado
  • PureVPN “sin registros” = Entregó registros para caso de acoso cibernético
  • HideMyAss “sin registros” = Hacker de LulzSec atrapado vía sus registros
  • Solo probados sin registros: PIA, Mullvad (probados en tribunal)
  • “Sin registros” no significa nada sin verificación judicial/redada
🔥 r/VPN Posted by u/zelcon01 36mo ago
↑ 32

I'm talking to an IT person that has told me that "All VPNs keep logs, some just delete them after a short time, like a week for understanding user experience for example." Is this true? I thought there were completely logless VPNs?

💬 35 comments 🏆 32 upvotes 📈 89% upvoted 🤬 Rant-o-Meter: High
Top Comments (5)
u/bigkids ↑ 43 36mo ago
Yes, all VPN have logs. As far as to what they log is a different story.

Sometimes they must log to issue bug fixes on a persistant error message some user gets. Some log the websites you visit in order to cache the websites to save bandwidth.

They can have many reasons.
u/billdietrich1 ↑ 12 36mo ago
There are different versions of "logging":

- server keeps every detail of last 5 minutes of activity, so it can be analyzed in case of a crash

- server keeps a database of all account IDs and a running total of GB transferred and a "current number of devices logged in on this account" for control purposes (enforce limits on accounts)

- server keeps a history of activity by you...
u/frankentriple ↑ 9 36mo ago
The only vpn without logs is one you run yourself. Full stop. What they log and what they will give to Leo is up for discussion. Services don’t run without logs. No way to troubleshoot something broken.
u/EduRJBR ↑ 3 36mo ago
You must always assume that everything will be logged. The only rational ~~concert~~ concern is about who has access to these logs. And you must always assume that a lot of people or entities could access these logs, one way or another.
View all 35 comments on Reddit →

Los villanos: Pillados con las manos en la masa

1. IPVanish: La VPN “Sin Registros” que registró todo

Durante años, IPVanish fue uno de los defensores más vocales de una política de “cero registros”. Luego, documentos judiciales de una investigación de Homeland Security en 2016 revelaron la fea verdad. En un caso criminal, HSI rastreó una dirección IP a IPVanish. Después de negar inicialmente que tenían datos, supuestamente encontraron un tesoro de información sobre un sospechoso.

Entregaron el nombre real del usuario, dirección de correo electrónico, su dirección IP real de Comcast, y registros detallados de conexión mostrando cuándo se conectaron y desconectaron de la VPN y del servidor IRC en cuestión.

Tanto por “sin registros”.

2. PureVPN: Puras mentiras

En 2017, el marketing de PureVPN era todo sobre privacidad y anonimato. Pero cuando el FBI llamó durante una investigación de acoso cibernético, sus principios supuestamente se evaporaron. El FBI estaba investigando a un hombre por acosar a su ex compañero de cuarto, y sospechaban que estaba usando PureVPN para cubrir sus huellas.

Según documentos judiciales, PureVPN pudo proporcionar al FBI registros mostrando que el mismo cliente había accedido a su servicio desde dos direcciones IP: la casa del sospechoso y su lugar de trabajo. Esta fue supuestamente la pieza clave de evidencia que lo vinculó al crimen. En mi opinión, su política de “cero registros” era engañosa.

3. HideMyAss (HMA): No ocultando nada de los federales

El nombre en sí debería haber sido una bandera roja. En 2011, un miembro del grupo hacker LulzSec, Cody Kretsinger, usó HMA para hackear Sony Pictures. Cuando el FBI investigó, sirvieron a HMA con una orden judicial del Reino Unido.

HMA, a pesar de su marca enfocada en privacidad, supuestamente cumplió sin luchar. Según documentos judiciales, entregaron registros de conexión que permitieron al FBI identificar y arrestar a Kretsinger. Luego admitieron en una publicación de blog que registran tiempos de conexión y direcciones IP para lidiar con “usuarios abusivos”. En otras palabras, registran.

4. EarthVPN: Traición terrenal

Según reportes, un hombre holandés supuestamente usó EarthVPN para enviar amenazas de bomba a su escuela. Probablemente creyó su promesa de “sin registros”. Supuestamente estaba equivocado. La policía holandesa confiscó uno de los servidores de EarthVPN en Países Bajos y supuestamente encontró suficientes datos para rastrearlo.

¿La excusa de EarthVPN? Culparon al centro de datos, afirmando que ellos eran los que registraban el tráfico. Es la misma vieja historia: cuando te pillan, pasa la pelota. No importa quién hace el registro; si tus datos no están seguros, la VPN ha fallado.

5. NordVPN: La reversión de política (pero sin registros probados)

A veces el engaño es más sutil. Durante años, toda la identidad de marketing de NordVPN se construyó sobre su jurisdicción de Panamá, afirmando que “no cumplirá” con solicitudes de gobiernos extranjeros. Luego, editaron silenciosamente su política para decir que “solo cumplirá” si las solicitudes son legales.

Eso es un giro de 180 grados completo, un cambiazo en su promesa más fundamental en mi opinión.

Aquí está el matiz: A diferencia de IPVanish, PureVPN y HMA, NordVPN no ha sido pillado entregando registros en tribunal. Su violación de 2018 fue sobre compromiso de infraestructura, no violación de política de registro.

Mejoras post-violación:

  • Cambió a servidores solo-RAM (no pueden almacenar registros aunque quisieran)
  • Auditorías independientes confirmando afirmaciones sin registros (Deloitte 2022)
  • Reportes de transparencia mostrando respuestas a solicitudes policiales
  • Infraestructura sin disco (datos borrados al reiniciar)

Mi opinión: Mintieron sobre su postura legal (malo). No han sido probados de registrar actividad de usuario (bueno). Están en el punto medio entre “mentirosos probados” y “honestos probados”.

¿Confiaría en ellos para necesidades de privacidad nivel periodista? No. ¿Confiaría en ellos para ocultar geolocalización de Netflix? Sí, probablemente.

Conoce tu modelo de amenaza.

Los héroes: Sin registros, probado en tribunal

Entonces, ¿todos están mintiendo? No exactamente. Algunas VPNs han tenido sus políticas de sin registros probadas en tribunal y salieron limpias.

Private Internet Access (PIA) ha sido citado por el FBI en al menos dos ocasiones separadas (en 2016 y 2018). Ambas veces, según documentos judiciales, la empresa solo pudo declarar que las direcciones IP en cuestión pertenecían a sus servidores. No tenían datos de usuario, ni registros de conexión, y nada para vincular ninguna actividad a una cuenta específica. Se les pidieron registros y no tenían nada que dar. Esa es una política de sin registros con dientes.

Windscribe tuvo su política validada cuando su fundador fue personalmente llevado a tribunal en Grecia sobre una violación de datos que fue rastreada a una IP de Windscribe. No pudo proporcionar ningún dato porque no existía ninguno. El caso fue una prueba del mundo real de alto riesgo que Windscribe pasó con colores voladores.

Mullvad enfrentó su propia prueba en 2023 cuando la policía sueca allanó sus oficinas con una orden de registro, buscando datos de clientes. Según la declaración de Mullvad, se fueron sin nada, porque no había nada que encontrar. El compromiso de Mullvad de no recopilar datos de usuario fue supuestamente probado por un allanamiento policial real.

Cómo verificar afirmaciones de “Sin registros” tú mismo

Confiar en el marketing de una VPN es un juego de tontos. Así es como realmente verificas sus afirmaciones:

  1. Casos judiciales: La prueba definitiva. ¿La VPN alguna vez fue forzada a producir registros en tribunal? Si lo hicieron, son mentirosos. Si fueron llevados a tribunal y no produjeron nada (como PIA), eso es un voto enorme de confianza.

  2. Auditorías independientes: Las VPNs respetables ahora contratan firmas de auditoría independientes (como las Cuatro Grandes firmas contables) para revisar sus sistemas y verificar sus afirmaciones de sin registros. No es infalible, pero es mucho mejor que un eslogan de marketing.

  3. Servidores solo-RAM: Algunas VPNs se están moviendo a servidores solo-RAM. Esto significa que ningún dato se escribe jamás en un disco duro. Cuando el servidor se reinicia, cualquier dato en él es borrado limpiamente. Es una salvaguarda técnica contra el registro, ya sea intencional o accidental.

🔍 ¿No confías en mí? Verifica esto tú mismo

¿Quieres ver los datos brutos detrás de mis afirmaciones? Consulta las hojas de datos - detalles técnicos, registros de propiedad, precios y más.

  1. Busca en Google “IPVanish Homeland Security logs 2016”
  2. Busca “PureVPN FBI logs 2017”
  3. Busca “HideMyAss LulzSec arrest logs”
  4. Encuentra “Mullvad police raid 2023” - no encontraron nada
  5. Busca “Private Internet Access FBI subpoena no logs”

Línea de fondo

No seas tonto. Las promesas de una VPN no valen nada hasta que son probadas. Haz tu propia investigación, busca la evidencia, y no confíes en ninguna empresa que ha sido pillada mintiendo. Tu privacidad depende de ello.

🧪 Prueba esto tú mismo

Verifica quién está mintiendo sobre registros:

  • Busca “[Nombre VPN] + FBI + logs + court”
  • Verifica auditorías: “[Nombre VPN] independent audit Big Four”
  • Busca pruebas judiciales: “[Nombre VPN] subpoena response”
  • Encuentra resultados de redadas: “[Nombre VPN] police raid servers”
  • Verificación técnica: “[Nombre VPN] RAM-only servers” (no pueden almacenar registros)
The Angry Dev

NO confíes en los sitios de reseñas. Las comisiones de afiliados dictan sus clasificaciones. Este también es un sitio de afiliados, pero soy honesto sobre lo que gano y clasifico por calidad en lugar de por pago. Incluso si eso significa que me paguen $0. Lee sobre mi enfoque y por qué dejé de mentir. Aquí están los datos en bruto para que puedas verificar todo.

VPNs | Hosting | Almacenamiento | Herramientas

Publicaciones relacionadas