Inicio > Privacidad > VPN

¿NordVPN guarda registros (logs)? Análisis de su política de no-logs y privacidad

Foto del autor
Ivan Benito
Actualizada:
0
¿NordVPN guarda registros (logs)? ¿Es una VPN segura?

Siempre estoy recomendando NordVPN como una de las mejores VPN que puedes usar para todo tipo de situaciones, pero hay que estar seguros de una cosa: ¿NordVPN guarda registros (logs)? ¿Es segura? Es una de las cosas más básicas que hay que comprobar cuando nos damos de alta en una VPN, porque de ello va a depender que nuestra privacidad online se mantenga segura. Tenemos que confirmar que NordVPN es una VPN sin registros o no logs.

Pero primero, ¿qué es una VPN no logs? Una VPN «no logs» o «sin registros» es un tipo de servicio de Red Privada Virtual que promete no guardar ningún registro de tu actividad online. Esto significa que no almacena información acerca de las páginas web que visitas, los datos que descargas o subes, ni las direcciones IP de origen o destino.

¿Por qué es importante esto? Te pongo un ejemplo: En Estados Unidos tienen una cosa que se llama Warrant u orden judicial, es decir, un requerimiento a la empresa VPN para que proporcione datos de navegación sobre alguno de sus usuarios, que han utilizado la VPN para descargar, por ejemplo, material con derechos de autor. Si la VPN guarda esta información sobre y se asocia con tu usuario y contraseña de la VPN, esta ene un problema.

Vamos a ver que hace NordVPN para convertirse en una VPN no log.

¿NordVPN guarda registros (logs)? Vamos a ver su política de privacidad y auditorias.

Lo indican en su página: nordvpn.com/es/features/strict-no-logs-policy/ y comentan específicamente que han pasado varias auditorías realizadas por terceras partes: PricewaterhouseCoopers AG Suiza analizó la política en 2018 y 2020, y Deloitte lo hizo en 2022, 2023 y 2024.

En 2024, Deloitte volvió a hacer una auditoría de la política no log de NordVPN (los informes están publicados en tu cuenta de NordVPN):

Auditoría de Deloitte a NordVPN para comprobar su política de no log en sus servidores VPN en 2024.

Resumiendo las conclusiones, en Deloitte, determinan que NordVPN está cumpliendo lo que dice respecto a su política no logs.

Apéndice I: Declaración de privacidad del servicio VPN de NordVPN

Hemos preparado la siguiente descripción sobre cómo protegemos la privacidad de nuestros clientes mediante políticas y controles efectivos, con el fin de garantizar que nuestros sistemas informáticos y la infraestructura relacionada con los servicios VPN estén diseñados e implementados con una configuración sin registros (no-log). Confirmamos, según nuestro leal saber y entender, que:

a. La descripción adjunta presenta de manera justa cómo NordVPN configura los sistemas informáticos y gestiona las operaciones de TI de soporte para asegurar que NordVPN no registre ni almacene ningún dato de los usuarios relacionado con su actividad:

  • Procesamos solo la información mínima del usuario — solo aquella que sea absolutamente necesaria para mantener nuestros servicios (dirección de correo electrónico, contraseña cifrada, información básica de facturación e historial de pedidos).
  • Para autenticar a un usuario, el servidor de autenticación de NordVPN verifica las credenciales del usuario, el estado de la suscripción (comprueba si está activa o no) y si el usuario ha alcanzado el límite de sesiones activas simultáneas. Los servidores de autenticación contabilizan el número total de conexiones exitosas, pero no se recopilan datos individuales — solo el número bruto agregado de usuarios conectados actualmente al servidor (pero no sus IP, identidades o actividad).
  • La información de sesión se envía periódicamente al servidor de autenticación de NordVPN mientras la sesión está activa. Esta información contiene el nombre de usuario y la marca de tiempo de la última sesión. Esta información se usa para limitar la cantidad de sesiones activas y se elimina dentro de los 15 minutos después de finalizar la sesión.
  • La autenticación y los servidores VPN de NordVPN recopilan diferentes tipos de información estadística anónima y agregada: Los servidores de autenticación cuentan el número total de conexiones exitosas por usuario al mes. Sin embargo, no recopilan información sobre a qué servidor se conectó el usuario ni cuándo ocurrió. ○ Los servidores VPN recopilan el número total de usuarios conectados y algunas métricas del sistema (tráfico de red, uso de CPU, memoria y disco, así como procesos en ejecución).
  • No almacenamos tráfico entrante ni saliente, incluidas direcciones IP de origen o destino del usuario, historial de navegación o sitios visitados, cantidad de datos transferidos, URLs, consultas DNS ni archivos descargados.
  • Cuando un usuario se conecta a cualquier servidor VPN de NordVPN, toda la comunicación entre el usuario y el servidor está cifrada.
  • Los contenedores están aislados a nivel de red y el registro (logging) está deshabilitado desde antes de que los usuarios puedan acceder al servicio.
  • Además de desactivar el registro a nivel de contenedor, también se desactivan los registros a nivel de servicio redirigiendo su salida a una ubicación nula (/dev/null).
  • Todos los servidores VPN se ejecutan en RAM. Una vez que un servidor pierde energía, todos los datos asociados se pierden inmediatamente.
  • Todos los servidores nuevos se implementan automáticamente mediante manuales de implementación que incluyen una configuración sin registros (no-log).

b. El servicio VPN de NordVPN está implementado según lo descrito anteriormente.

En resumen, nuestra arquitectura de servidores está diseñada para que NordVPN no pueda verse obligada a proporcionar ningún tipo de información sobre la actividad de VPN de nuestros usuarios porque dicha información no existe. No sabemos nada sobre las actividades en línea de nuestros usuarios mientras utilizan nuestros servicios.

Según la auditoría, confirman que todos los servidores de NordVPN funcionan con RAM, algo totalmente deseable cuando nos damos de alta en un servicio VPN. En cuanto se apagan los servidores, toda la información desaparece.

También indican específicamente que no guardan datos de registro de direcciones IP, descargas, historial de navegación, DNS. Esto es lo importante.

¡Ojo! Lo que sí guardan, para que funcione el servicio, es tu dirección de email y los datos de pago. Todo está guardado de manera anónima y en principio no se puede relacionar con tus datos de navegación con la VPN encendida.

Vale. Todo esto está muy bien, pero, ¿cómo se demuestra en la vida real? Pues realmente solo podemos saberlo si NordVPN tiene alguna Demanda Judicial y le piden datos específicos de una determinada conexión realizada por una IP del sistema VPN. Antes tenían una página llamada Warrants Canary donde indicaban si habían recibido solicitudes oficiales de información por algún organismo o gobierno, pero ya no la tienen online. Una pena. Nos tenemos que fiar de las auditorías del sistema.

Otra cosa importante: Donde está localizada NordVPN para saber a qué jurisdicción pertenece

Tal y como indican en su página web, NordVPN opera en todo el mundo. Tienen oficinas en el Reino Unido, Holanda, Alemania, Estados Unidos, Lituania, Suiza y Panamá.

En este último país es donde tiene la base la compañía, y eso es relevante: Panamá es un país muy respetuoso con las políticas de privacidad y está fuera del grupo de países 5 Eyes: El término «Five Eyes» (5 Eyes o FVEY) se refiere a una alianza de inteligencia que comprende cinco países de habla inglesa: Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda.

Panamá es un país que no requiere que se guarden registros de navegación, entre otras cosas:

  1. Leyes de Retención de Datos: Panamá no tiene leyes obligatorias de retención de datos para proveedores de servicios de Internet (ISP) o servicios VPN. Esto significa que las empresas ubicadas en Panamá no están legalmente obligadas a guardar registros de la actividad de los usuarios en línea por un período determinado.
  2. Leyes de Protección de Datos: Aunque Panamá no es tan conocido por leyes de protección de datos tan estrictas como el GDPR de Europa, su enfoque en la privacidad beneficia a las operaciones de VPN. En 2019, Panamá promulgó una ley de protección de datos (Ley 81), alineándose más con estándares internacionales sobre privacidad y protección de datos personales.
  3. Jurisdicción Independiente: Las empresas en Panamá están sujetas a la jurisdicción legal panameña, lo que puede limitar el alcance de las órdenes judiciales extranjeras. Esto es especialmente relevante para las órdenes judiciales que buscan datos de usuarios.

Conclusión

Parece que podemos estar seguros usando esta VPN ubicada en Panamá. NordVPN es una VPN no Log (sin registros). Todos sus servidores funcionan con RAM, y no guardan información de navegación, IP, descargas, etc.

La única pega que le podemos poner es que no tienen una página actualmente donde informen de todos los requerimientos judiciales por parte de terceros. Es una política de transparencia bastante interesante. Esperemos que vuelva.

Simplemente, por comentarlo: NordVPN acepta pago con criptomonedas y tienen funciones interesantes para mejorar la privacidad de la navegación como el Doble VPN u Onion Over VPN (VPN + Tor). Si quieres saber si estás eligiendo la VPN correcta, te recomiendo que leas también: Las VPN que te recomiendo por calidad y precio: ¡Las he probado!

Puedes leer mi review y opinión de NordVPN si quieres conocer más detalles de esta VPN.

Descubre más desde algoentremanos.com

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Foto del autor

Ivan Benito

Apasionado de la lectura y los viajes, experto en tecnología e informática y fan de la privacidad online. Desde el año 2007 me he dedicado al SEO, a escribir y a crear páginas web con WordPress sobre todo tipo de temáticas. Si tienes alguna duda y necesitas ayuda... ¡Pregúntame!

Si tienes preguntas, quieres que hagamos una review de una app, programa o producto, simplemente mándanos un e-mail mediante nuestro formulario de contacto. Te contestaremos en el menor tiempo posible. ¡Muchas gracias y salU2! Algoentremanos realiza reviews de manera profesional y en muchas ocasiones recibimos compensación de las compañías cuyos productos revisamos. Probamos cada producto a fondo y otorgamos altas calificaciones solo a los mejores. La propiedad de Algoentremanos.com es independiente y las opiniones expresadas aquí son solo nuestras. Algunos enlaces del artículo son afiliados: pueden generar un beneficio a algoentremanos.com. Saber más.

Cómo usar los servidores VPN ofuscados de NordVPN para sortear firewalls y restricciones

Mullvad VPN: mi opinión personal después de usarla durante unos cuantos años

VPN no logs

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.