Guías

¿Qué es Proton VPN y su política de cero registros?

Proton VPN garantiza cero registros con auditorías anuales independientes por Securitum, código abierto y pruebas legales reales desde 2019

Compartir
Proton VPN

Proton VPN se ha transformado en una referencia para periodistas, activistas, profesionales y usuarios preocupados por su identidad digital, debido a su política de no registrar ninguna actividad del usuario.

Esta VPN es un servicio de red privada virtual desarrollado por el equipo detrás de Proton Mail, una reconocida empresa suiza enfocada en la privacidad digital que fue fundada por científicos del CERN.

La plataforma se distingue en el mercado de las VPN por su compromiso transparente con la privacidad del usuario y su rigurosa política de «cero registros» o «no-logs».

Desde luego, siempre existe la opción de instalar nuestra propia VPN que se ejecute de manera local.

Para comprender mejor el papel de un servicio VPN, resulta útil visualizar cómo se modifica el flujo de la información cuando lo utilizamos. En el esquema comparativo se aprecia la diferencia entre una conexión tradicional y una conexión que pasa primero por un servidor VPN, lo que asegura privacidad y protección de los datos transmitidos.

Comparación entre el tráfico de red sin VPN y con VPN, destacando el papel del servicio VPN como intermediario que cifra y protege la conexión. | Créditos: Pisapapeles

Proton VPN: Una política de «cero registros» que va más allá de la promesa

La firma suiza detrás del reconocido gestor de correo Proton Mail es Proton AG, y desde el luego, la misma empresa tras Proton VPN,

Al estar ubicada en Suiza, está sometida a uno de los reglamentos más estrictos a nivel global, puesto que la nueva Ley Federal de Protección de Datos (nFADP o FADP), es considerada entre las más sólidas y modernas a nivel mundial, un poco más abajo que la Europa (GDPR).

Cuando Proton VPN afirma tener una política de «cero registros», significa literalmente que no rastrea ni retiene la actividad de sus usuarios.

  • Al conectarte a una VPN, esta actúa como tu nuevo proveedor de internet, lo que técnicamente le permite registrar toda tu actividad en línea.
  • Por esta razón, la política de cero registros de Proton VPN es clave para garantizar la privacidad real del usuario.
  • Proton VPN respalda este compromiso al desarrollar todas sus aplicaciones como código abierto, permitiendo que cualquier persona audite públicamente su funcionamiento
  • Sus sistemas se someten anualmente a auditorías externas independientes que verifican la inexistencia de registros o metadatos de uso.

Auditores y consultores independientes ya han probado y validado la política de cero registros de Proton VPN, marcando una diferencia clave frente a otras firmas comerciales de VPN

Un hecho particular que validó la transparencia de Proton VPN es que en 2019 las autoridades suizas solicitaron acceso a los registros de conexión de un usuario bajo investigación. La compañía respondió que no podía entregar nada, porque los datos no existían. Este hecho validó públicamente que su política de no-registros no es solo una promesa de marketing, sino una realidad técnica y legal.

En este link puedes ver el número de reportes.

La legislación suiza como base para la privacidad digital

Las leyes de protección de datos en Suiza, en especial la nueva Ley Federal de Protección de Datos (nFADP), se encuentran entre las más modernas del mundo. Están alineadas con la normativa europea (GDPR) y posicionan al país como adecuado para el intercambio internacional de datos personales, según criterios de la Comisión Europea.

Principios de la Ley Federal de Protección de Datos de Suiza | Créditos: Pisapapeles

Si bien comparten principios con la GDPR, presentan diferencias relevantes. En algunos aspectos, la ley suiza es menos estricta, como en la obligación de notificar violaciones de seguridad. Sin embargo, en otros es más severa, como en la aplicación de sanciones individuales.

Diversas entidades legales consideran que la GDPR sigue siendo el marco de protección más riguroso a nivel internacional.

¿Cómo se demuestra la política de «cero registros»? Auditorías anuales por Securitum

Para Proton, la transparencia no es negociable, es un dogma interno. Para validar su punto, desde 2022 encarga auditorías de seguridad externas y anuales a Securitum, una prestigiosa empresa europea con sede en Polonia, especializada en pruebas de penetración y revisiones de infraestructura crítica para grandes corporaciones y bancos.

Los expertos de Securitum realizan exámenes exhaustivos que duran varios días, analizando directamente la infraestructura técnica de Proton VPN, incluyendo servidores, configuraciones, procedimientos operativos y entrevistas al personal. La auditoría verifica de forma independiente aspectos críticos para garantizar que no existen registros:

  • Si se rastrea la actividad del usuario en los servidores.
  • Si se almacenan metadatos sobre la actividad, como el tráfico DNS.
  • Si se inspecciona o registra el tráfico de red.
  • Si se monitorea qué sitios web o servicios se utilizan.
  • Si la política de privacidad se aplica por igual a todos los servidores y planes de suscripción.
  • La existencia de procesos para detectar y gestionar cambios no autorizados en la configuración.

La auditoría más reciente, concluida el 12 de julio de 2024, marcó el tercer año consecutivo de verificación exitosa, y se enuncia:

«Durante la auditoría, se confirmó que el producto Proton VPN cumple con la política de No-Log y ofrece los más altos estándares de seguridad y privacidad. No se detectaron rastros de registros de usuarios, y la privacidad del usuario está protegida a través de medidas tanto técnicas como organizacionales. Todos los cambios y características adicionales se desarrollan bajo el principio fundamental de maximizar la seguridad y privacidad del usuario».

Securitum

En paralelo, el equipo de Proton publicó una declaración oficial en su canal de Reddit, destacando su postura cero registros:

«En Proton VPN, ‘cero registros’ significa ‘cero registros’. No rastreamos tu actividad ni la retenemos para análisis posteriores — algo que confirman nuestras auditorías de seguridad independientes. Nuestras auditorías están totalmente disponibles al público, sin necesidad de compartir ningún dato ni aceptar ningún término adicional».

Este modelo de auditoría abierta y recurrente representa un estándar de confianza poco común en el mercado de las VPN, reforzando que la promesa de «cero registros» es una realidad verificable.

Transparencia a través del código abierto e Informes de Transparencia

Proton VPN es el primer proveedor de VPN en hacer que todas sus aplicaciones sean de código abierto en todas las plataformas (Windows, macOS, Android e iOS) y someterse a auditorías independientes de seguridad.

Las aplicaciones de código abierto de Proton VPN están disponibles en GitHub:

  • Android
  • iOS y iPadOS
  • macOS
  • Windows
  • Extensión de navegador

La firma publica regularmente informes de transparencia que detallan todas las solicitudes legales significativas que reciben.

  • 2025 (hasta marzo 31): 11 órdenes recibidas, 11 órdenes denegadas
  • 2024: 53 órdenes recibidas, 53 órdenes denegadas
  • 2023: 60 órdenes recibidas, 60 órdenes denegadas

Todas estas solicitudes provenían de autoridades que intentaban identificar quién estaba conectado a un servidor específico en un momento específico basándose en una IP de servidor y marca temporal, información que Proton VPN simplemente no puede proporcionar debido a su política de cero registros.

Comparativa con otras firmas de VPNs conocidas.

A continuación se presenta una tabla con las VPNs más usadas, se comparan en términos de seguridad, registro y transparencia.

Algunas conclusiones de la tabla anterior:

ProtonVPN tiene la mejor combinación jurídico-legal, operando desde Suiza con la nFADP 2023, que ofrece protección robusta sin estar en alianzas de inteligencia. En contraste, PIA es el más vulnerable jurisdiccionalmente, al estar en Estados Unidos (dentro de 5 Ojos) con un marco legal fragmentado.

En términos de transparencia, las de código abierto permite la verificación independiente de las características de seguridad.

  • Completamente abiertos: ProtonVPN y PIA (100% código abierto)
  • Completamente cerrados: ExpressVPN, NordVPN y CyberGhost

En cuanto a las políticas de registro y auditorías externas, todos cumplen en cierto modo:

  • ProtonVPN y PIA: Probados exitosamente en casos judiciales reales
  • ExpressVPN: Afirmaciones sin casos judiciales públicos
  • NordVPN: Sin casos judiciales conocidos
  • CyberGhost: Solo informes de transparencia

Otros detalles:

  • Kape Technologies controla 3 de los 5 proveedores principales (ExpressVPN, CyberGhost, PIA), lo que representa un riesgo de concentración en el mercado VPN y potencial conflicto de intereses.
  • Infraestructura técnica: Casi todos usan arquitectura solo-RAM, excepto ProtonVPN que usa cifrado de disco completo (FDE).
  • Solo ExpressVPN carece de funciones multi-hop, mientras que los demás ofrecen diversas implementaciones (Double VPN, Secure Core, NoSpy, SOCKS5).

Con base en la tabla, en lo expuesto en la nota, y experiencia del equipo: para máxima privacidad y verificabilidad: ProtonVPN destaca por su jurisdicción favorable, código 100% abierto, y pruebas judiciales exitosas. Destacar también que especilistas de Kaspersky también lo recomiendan a ojos cerrados.

¿Para ti esta información es convincente? ¿Qué VPN usas actualmente?

Ivan

Editor especializado en ciencia y tecnología, con foco en innovación, inteligencia artificial, telecomunicaciones y centros de datos. Trabajo con un enfoque riguroso y técnico, desarrollando contenidos sobre semiconductores, energía, ciberseguridad e infraestructura tecnológica.

Los comentarios de Disqus están cargando....
Publicado por
Ivan
Tags: Cero RegistroNo-LogsProtonProton VPNVPN
4 meses