Siempre estoy recomendando NordVPN como una de las mejores VPN que puedes usar para todo tipo de situaciones, pero hay que estar seguros de una cosa: ¿NordVPN guarda registros (logs)? ¿Es segura? Es una de las cosas más básicas que hay que comprobar cuando nos damos de alta en una VPN, porque de ello va a depender que nuestra privacidad online se mantenga segura. Tenemos que confirmar que NordVPN es una VPN sin registros o no logs.
Pero primero, ¿Qué es una VPN no logs? Una VPN «no logs» o «sin registros» es un tipo de servicio de Red Privada Virtual que promete no guardar ningún registro de tu actividad online. Esto significa que no almacena información acerca de las páginas web que visitas, los datos que descargas o subes, ni las direcciones IP de origen o destino.
¿Por qué es importante esto? Te pongo un ejemplo: En Estados Unidos tienen una cosa que se llama Warrant u orden judicial, es decir, un requerimiento a la empresa VPN para que proporcione datos de navegación sobre alguno de sus usuarios, que han utilizado la VPN para descargar, por ejemplo, material con derechos de autor. Si la VPN guarda esta información sobre y se asocia con tu usuario y contraseña de la VPN, esta ene un problema.
- Te puede interesar: comparativa de los mejores VPN del año.
Vamos a ver que hace NordVPN para convertirse en una VPN no log.
¿NordVPN guarda registros (logs)? Vamos a ver su política de privacidad y auditorias.
Lo indican en su página: nordvpn.com/es/features/strict-no-logs-policy/ y comentan específicamente que han pasado varias auditorías realizadas por terceras partes: Sí, nuestras prácticas de no registro de VPN han sido examinadas y verificadas por PricewaterhouseCoopers AG, Suiza, no guardamos registros de uso de sus actividades en línea. Sin embargo, con el fin de proporcionar nuestros servicios, es posible que almacenemos alguna información del cliente (como su nombre de usuario).
La última auditoría la respecta ha sido realizada por Deloitte (21 de diciembre de 2022):
Voy a traducirlo para que quede completamente claro:
- Procesamos solo información mínima del usuario, solo en la medida en que sea absolutamente necesario para mantener nuestros servicios (dirección de correo electrónico, contraseña cifrada, información básica de facturación e historial de pedidos).
- Para autenticar a un usuario, el servidor de autenticación de NordVPN verifica las credenciales del usuario, el estado de la suscripción (comprueba si el usuario está activo o no) y si el usuario no ha alcanzado el límite de sesiones de usuario activas simultáneas. Los servidores de autenticación cuentan el número total de conexiones exitosas, pero no se recopilan datos individuales, solo el número bruto agregado de usuarios conectados actualmente al servidor (pero no sus IP, identidades o actividad).
- La información de la sesión se envía periódicamente al servidor de autenticación de NordVPN mientras la sesión esté activa. La información contiene el nombre de usuario y la marca de tiempo del estado de la última sesión. La información mencionada anteriormente se utiliza para limitar la cantidad de sesiones de usuario activas simultáneas y se elimina dentro de los 15 minutos posteriores a la finalización de una sesión.
- Los servidores de autenticación y VPN de NordVPN recopilan diferentes datos estadísticos anónimos y agregados:
- Los servidores de autenticación cuentan el número total de todas las conexiones exitosas por usuario por mes. Sin embargo, no recopilan información sobre los servidores a los que el usuario estaba conectado o la hora de cualquiera de estas conexiones.
- Los servidores VPN recopilan el número total de todos los usuarios conectados y algunas métricas del sistema (tráfico de red, CPU, memoria y datos de uso del disco, así como procesos en ejecución).
- No almacenamos ningún dato de tráfico entrante o saliente, incluidas las direcciones IP de usuario y destino, el historial de navegación/sitios web visitados, la cantidad de datos transferidos, los servidores VPN utilizados, las consultas DNS o los archivos descargados.
- Cuando un usuario se conecta a cualquier servidor VPN de NordVPN, toda la comunicación entre el usuario y el servidor está encriptada.
- Los contenedores están aislados a nivel de red y el registro se desactiva para ellos durante el proceso de implementación antes de que los usuarios puedan acceder al servicio.
- Además de deshabilitar el registro a nivel de contenedor, los registros también se desactivan a nivel de servicio para todos los servicios, redirigiendo su salida al dispositivo nulo (/dev/null).
- Todos los servidores VPN funcionan con RAM. Una vez que un servidor VPN pierde energía, todos los datos asociados con él se pierden inmediatamente.
- Todos los nuevos servidores se implementan automáticamente a través de procedimientos predefinidos, incluida la configuración sin registro.
Según la auditoría, confirman que todos los servidores de NordVPN funcionan con RAM, algo totalmente deseable cuando nos damos de alta en un servicio VPN. En cuanto se apagan los servidores, toda la información desaparece.
También indican específicamente que no guardan datos de registro de direcciones IP, descargas, historial de navegación, DNS. Esto es lo importante.
¡Ojo! Lo que sí guardan, para que funcione el servicio, es tu dirección de email y los datos de pago. Todo está guardado de manera anónima y en principio no se puede relacionar con tus datos de navegación con la VPN encendida.
Vale. Todo esto está muy bien, pero, ¿cómo se demuestra en la vida real? Pues realmente solo podemos saberlo si NordVPN tiene alguna Demanda Judicial y le piden datos específicos de una determinada conexión realizada por una IP del sistema VPN. Antes tenían una página llamada Warrants Canary donde indicaban si habían recibido solicitudes oficiales de información por algún organismo o gobierno, pero ya no la tienen online. Una pena. Nos tenemos que fiar de las auditorías del sistema.
Otra cosa importante: Donde está localizada NordVPN para saber a qué jurisdicción pertenece
Tal y como indican en su página web, NordVPN opera en todo el mundo. Tienen oficinas en el Reino Unido, Holanda, Alemania, Estados Unidos, Lituania, Suiza y Panamá.
En este último país es donde tiene la base la compañía, y eso es relevante: Panamá es un país muy respetuoso con las políticas de privacidad y está fuera del grupo de países 5 Eyes: El término «Five Eyes» (5 Eyes o FVEY) se refiere a una alianza de inteligencia que comprende cinco países de habla inglesa: Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda.
Panamá es un país que no requiere que se guarden registros de navegación, entre otras cosas:
- Leyes de Retención de Datos: Panamá no tiene leyes obligatorias de retención de datos para proveedores de servicios de Internet (ISP) o servicios VPN. Esto significa que las empresas ubicadas en Panamá no están legalmente obligadas a guardar registros de la actividad de los usuarios en línea por un período determinado.
- Leyes de Protección de Datos: Aunque Panamá no es tan conocido por leyes de protección de datos tan estrictas como el GDPR de Europa, su enfoque en la privacidad beneficia a las operaciones de VPN. En 2019, Panamá promulgó una ley de protección de datos (Ley 81), alineándose más con estándares internacionales sobre privacidad y protección de datos personales.
- Jurisdicción Independiente: Las empresas en Panamá están sujetas a la jurisdicción legal panameña, lo que puede limitar el alcance de las órdenes judiciales extranjeras. Esto es especialmente relevante para las órdenes judiciales que buscan datos de usuarios.
Conclusión: NordVPN NO guarda registros de sus usuarios y es una VPN segura
Parece que podemos estar seguros usando esta VPN ubicada en Panamá. NordVPN es una VPN no Log (sin registros). Todos sus servidores funcionan con RAM, y no guardan información de navegación, IP, descargas, etc.
La única pega que le podemos poner es que no tienen una página actualmente donde informen de todos los requerimientos judiciales por parte de terceros. Es una política de transparencia bastante interesante. Esperemos que vuelva.
Simplemente por comentarlo: NordVPN acepta pago con criptomonedas y tienen funciones interesantes para mejorar la privacidad de la navegación como el Doble VPN u Onion Over VPN (VPN + Tor). Si quieres saber si estás eligiendo la VPN correcta, te recomiendo que leas también: Elegir una VPN: ¿Hay alguna manera de no ser timado?
Puedes leer mi review y opinión de NordVPN si quieres conocer más detalles de esta VPN.