Qué es una VPN No-Log y por qué es importante

Las redes privadas virtuales, o también conocidas como VPN, nos permiten tener privacidad y seguridad a la hora de navegar por Internet. Cuando hacemos uso de servicios VPN gratuitos o de pago, se establece un túnel VPN que nos proporciona confidencialidad, autenticidad e integridad de los datos transmitidos. Las VPN nos permiten múltiples usos, como cambiar la IP pública, saltarnos bloqueos regionales y muchos otros usos. Hoy os vamos a hablar de qué es una VPN No-log o sin registros, y por qué siempre deberías elegir servicios de VPN que tengan esta característica.

Qué significa una VPN No-log

Cualquier protocolo de VPN siempre guarda registros para detectar posibles problemas en la comunicación y también para tener un registro de las conexiones de los clientes. Independientemente de si utilizamos OpenVPN, WireGuard o IPsec IKEv2, siempre vamos a tener registros de las conexiones e incluso podríamos tener un registro más exhaustivo de las redes a las que se ha accedido. En estos registros lo más normal es guardar fecha y hora de las diferentes conexiones VPN, dirección IP de origen, y si se utilizan los servidores DNS del propio servidor VPN, también se podría guardar un completo registro de todas las resoluciones DNS que hayan realizado los clientes.

Si un servicio de VPN recopila información sobre el registro de sus resoluciones DNS, podría correlacionar fácilmente qué cliente ha realizado unas determinadas consultas DNS, por ejemplo, podría saber qué webs hemos visitado, es decir, tendría acceso a todo nuestro historial de navegación, e incluso también podría saber qué tipo de dispositivo hemos conectado al servidor VPN (dependiendo de las consultas, podría saberse si es un cliente con Windows, Linux, si es un Android o iOS, e incluso si es una Smart TV). Después de poder saber qué webs hemos visitado y qué dispositivo hemos utilizado, se podría saber fácilmente qué acciones realizamos en el dispositivo, si estamos viendo Netflix o Amazon Prime y mucha más información. Otra información que podría recopilar el servicio de VPN es el ancho de banda utilizado, e incluso podría conocer todo el tráfico de red si realiza técnicas de inspección profunda de paquetes e incluso podría «levantar» la comunicación HTTPS a través de un proxy HTTP/HTTPS. Por último, podría saber nuestros hábitos de conexiones al servicio de VPN, porque podrá ver la hora de inicio de conexión, hora de finalización de conexión y horas de conexión totales que ha estado un determinado cliente.

Los registros de los servidores VPN suponen una información muy valiosa, por tanto, deberíamos tener muy en cuenta estos registros con el objetivo de proteger nuestra privacidad. Normalmente los servicios de VPN de pago disponen de una característica denominada VPN No-Log, esta característica es, básicamente, que no guardan ningún tipo de registro personal en sus servidores, es decir, aunque las VPN para poder funcionar necesitan utilizar nuestra dirección IP pública como origen y también unos determinados servidores DNS dentro del túnel para evitar filtraciones DNS por parte del cliente, prometen que tienen esta política para no guardar ningún tipo de registro en sus servidores. En algunos casos, almacenan la información necesaria para detectar problemas a la hora de proporcionar el servicio, pero se borran regularmente con el objetivo de proteger la privacidad.

Todos los usuarios de VPN utilizan estos servicios para tener el máximo anonimato posible cuando navegan por Internet, y no les gustaría que sus actividades en Internet se vieran reflejadas en un completo registro de conexiones y desconexiones de la VPN, resoluciones DNS y muchos otros datos que se pueden recopilar. Si tenemos en cuanta que, todas las VPN lo que hacen es hacer una redirección de todo el tráfico de Internet, la información que viaja por el túnel VPN puede ser muy valiosa para los anunciantes e incluso para las autoridades si se están realizando actividades ilegales como proporcionar servicios de IPTV.

Aspectos importantes si la VPN te promete «sin registros»

Un aspecto muy importante de los servicios VPN es dónde está ubicada la sede de la empresa del servicio VPN, la jurisdicción del país es muy importante, porque las leyes de un determinado país podrían obligarle a guardar registros durante meses o años, con la finalidad de que si alguien comete alguna ilegalidad, se le pueda identificar fácilmente. Es totalmente necesario que las leyes locales donde esté ubicada la sede de la empresa permite realmente que no se recolecte ningún tipo de datos de carácter personal. En el caso de que la sede de la empresa esté en un país donde se obligue a guardar registros, aunque la empresa te pueda prometer que no guarda ningún tipo de registro, realmente sí lo guardará porque sino, estaría cometiendo una ilegalidad en su país de origen.

También es muy importante si los servidores VPN hacen uso de discos duros para el funcionamiento de sus servicios que prestan a los clientes. Con el objetivo de proteger al máximo su privacidad, sería recomendable que el servidor esté instalado en la memoria RAM y no en discos duros o SSD. Esto permite que, ante una posible investigación policial, el responsable del servicio de VPN pueda apagar todos los servidores físicos rápidamente y toda la información dejaría de estar disponible, porque cuando un equipo se apaga toda la información que hay en la memoria RAM se vacía completamente. No obstante, en ciertos casos muy concretos podría recuperarse algo de información de la memoria RAM de estos servidores apagados. Si tu servicio de VPN te indica que sus servidores están instalados directamente en RAM y no en discos, es un motivo adicional para confiar en sus buenas prácticas para proteger tu privacidad.

Por último, otro aspecto muy importante de cualquier servidor VPN de calidad y que tenga política de no-registros, es que pase auditorías independientes de seguridad de forma regular. Gracias a estas auditorías de seguridad de terceras empresas, permite que la empresa de los servidores VPN tenga una mayor transparencia, por lo que nos podremos fiar de ella tanto a nivel de protocolos de seguridad utilizados como también que cumplen con lo prometido con la política de no-registros.

Tal y como habéis visto, contar con una VPN no-log o «sin registros» es totalmente necesario si queremos preservar nuestra privacidad a la hora de navegar por Internet o hacer diferentes tipos de acciones. Nuestra recomendación es que siempre uséis este tipo de servicios VPN para dejar el mínimo «rastro» posible en Internet.

El artículo Qué es una VPN No-Log y por qué es importante se publicó en RedesZone.