¿Son fiables las promesas «no logs» de las VPN?

Respuesta corta

Algunas sí, la mayoría no. Tres niveles: declarado (el proveedor lo dice), auditado (un firma independiente lo verificó en un momento concreto), y probado en tribunales (policía o tribunales intentaron obtener datos y el proveedor no tenía nada). Probado en tribunales es lo único que lo demuestra de verdad. PIA, ExpressVPN y Mullvad están probados en tribunales.

Una auditoría es una instantánea. Un proveedor puede auditarse en enero y empezar a registrar en marzo. Las auditorías prueban intención; lo probado en tribunales prueba arquitectura.

Nivel 1 — Probado en tribunales (lo más fuerte)

Policía o tribunal intentó obtener datos de usuario y el proveedor no tenía nada. Private Internet Access (EE. UU., 2016 y 2018), ExpressVPN (Turquía, 2017), Mullvad (Suecia, 2023). Es lo único que prueba una promesa sin registros bajo las condiciones de las que pretende proteger.

Nivel 2 — Auditado (medio)

Una firma independiente verifica que los sistemas estén configurados como afirma el proveedor. NordVPN (Deloitte, varias veces), Surfshark (Deloitte), CyberGhost (Deloitte), ProtonVPN (Securitum). Mejor que nada; más débil que probado en tribunales.

Los auditores comprueban lo que está corriendo el día de la auditoría. No prometen — ni pueden prometer — que la arquitectura siga así un año después.

Nivel 3 — Declarado (lo más débil)

El proveedor dice que no registra. No hay prueba de que no sea simplemente texto de marketing. Evítalo para uso serio de privacidad.

Última verificación: 2026-05-05

Preguntas relacionadas

¿Son fiables las promesas «no logs» de las VPN?

Nivel 1 — Probado en tribunales (lo más fuerte)

Nivel 2 — Auditado (medio)

Nivel 3 — Declarado (lo más débil)

¿Qué VPN ha sido probada en tribunales?

¿Cuál es la VPN más fiable?

¿Puede el FBI ver a través de las VPN?

¿Puede la policía rastrear a usuarios de VPN?