Actualización: después de la tercera auditoría independiente de NordVPN en junio de 2021, actualizamos algunas secciones de este artículo para reflejar los hallazgos.
Clasificado como uno de los mejores proveedores de VPN en la escena, NordVPN es lo más cercano a un nombre familiar que tendremos cuando se trata de software de ciberseguridad. A menudo se promociona como uno de los servicios de VPN más fáciles de usar y seguros del mercado, pero cuando profundizamos en los detalles, ¿coinciden los hechos y las cifras con las fanfarronadas de marketing?
Aquí, exploraremos si NordVPN registra los datos de los usuarios, si realizó auditorías independientes para probar cualquier reclamo de registro, qué características destacadas ofrece en términos de mantenerlo seguro y privado en la web, y si tiene, o ha tenido, cualquier falla mortal que pueda hacer que desee elegir otro proveedor.
Registros de NordVPN: ¿Qué significa registro cero?
Las VPN lo mantienen seguro porque redirigen su tráfico de Internet a través de sus propios servidores en lugar de su proveedor de servicios de Internet (ISP). Esta es una propuesta atractiva gracias al hecho de que los ISP son ampliamente conocidos por monitorear su actividad, acelerar su conexión si participa en ciertas actividades como descargar torrents e incluso vender los datos que recopilan para obtener ganancias.
Al redirigir a través de los servidores de una VPN, evita esto, pero si no puede confiar en su VPN, está sustituyendo un mal por otro. Si desea asegurarse de que su VPN no esté haciendo lo mismo que su ISP, debe buscar una VPN que realmente no registre nada.
El registro cero es una frase que los proveedores de VPN y las revisiones suelen utilizar. Esencialmente, significa que la VPN no recopila ni almacena absolutamente ningún dato de identificación sobre usted o su actividad. Por lo tanto, si por alguna razón las autoridades quieren vincular la actividad detectada que proviene de un servidor VPN con un individuo, dicho proveedor de VPN no tendrá información para entregar, incluso si está legalmente obligado a hacerlo.
¿NordVPN registra datos de usuario?
En resumen, no. En su sitio web, NordVPN nos asegura que no se recopila ni almacena absolutamente ningún dato de identificación cuando los usuarios se conectan a cualquier servidor:
‘NordVPN garantiza una política estricta de cero registros para los servicios de NordVPN, lo que significa que sus actividades que utilizan los servicios de NordVPN se proporcionan mediante un proceso técnico automatizado, no se monitorean, registran, registran, almacenan ni transmiten a terceros. No almacenamos marcas de tiempo de conexión, información de sesión, ancho de banda utilizado, registros de tráfico, direcciones IP u otros datos. … Además, NordVPN tiene una política estricta de cero registros cuando se trata de ver la actividad del usuario en línea: NordVPN tiene su sede en Panamá, lo que no requiere almacenamiento de datos”.
Entonces, todo eso suena muy positivo, entonces. Pero, ¿realmente podemos confiar en que NordVPN haga lo que dice que hace? Para eso, necesitamos una auditoría independiente que respalde estas afirmaciones.
Registros de NordVPN: ¿NordVPN ha tenido una auditoría independiente?
Las auditorías de seguridad independientes son una de las únicas formas en que un proveedor de VPN puede probar sus afirmaciones. Esencialmente, el proveedor permite que una firma de auditoría independiente (PricewaterhouseCoopers y Cure53 son ejemplos) inspeccione el código fuente, investigue prácticas de registro, investigue servidores y más. La profundidad de estas auditorías varía: en nuestra revisión de Surfshark (se abre en una pestaña nueva)por ejemplo, descubrimos que el proveedor solo ha auditado sus extensiones de navegador, pero sin una auditoría de ningún tipo, debe tomar las afirmaciones de su VPN al pie de la letra.
NordVPN ha realizado no una, sino tres auditorías independientes (se abre en una pestaña nueva) de sus servidores e infraestructura central, mucho mejor que la gran mayoría de los proveedores de VPN en el mercado. Esto solo es realmente igualado por ExpressVPN (se abre en una pestaña nueva)Túnel Oso (se abre en una pestaña nueva)Vypr VPN (se abre en una pestaña nueva) y algunos otros selectos, y en verdad, NordVPN es el más actualizado.
El más reciente de ellos se hizo público en junio de 2021. Realizado por VerSprite, evaluó la seguridad del cliente de NordVPN utilizando el método PASTA (Proceso para simulación de ataques y análisis de amenazas). No se encontraron problemas críticos y se detectó un solo problema de alta gravedad junto con algunos problemas de menor riesgo.
Vale la pena señalar que encontrar problemas no es necesariamente algo malo, aunque NordVPN, por supuesto, hubiera preferido no tener problemas, para los usuarios esto solo significa una mejora del producto. Todas las vulnerabilidades encontradas por VerSprite también se han solucionado mediante actualizaciones o ajustes de software, y esas son solo buenas noticias.
Registros de NordVPN: ¿Qué problemas ha tenido NordVPN en el pasado?
En abril de 2019, se notificó al mundo sobre un ataque que involucró a un solo servidor NordVPN ubicado en Finlandia, que en realidad ocurrió más de un año antes en 2018. En su propia declaración, NordVPN afirmó que el ataque fue el resultado de los protocolos de seguridad deficientes de un tercero. – Entonces, nada fue realmente ‘culpa’ de NordVPN.
Ese centro de datos cerró sus operaciones tan pronto como se dio cuenta del problema, pero NordVPN fue criticado por tomarse mucho tiempo para publicar cualquier información al respecto.
Si bien es posible que NordVPN no estuviera al tanto del problema hasta que lo hizo público, hay varias opiniones contradictorias al respecto. Para obtener más información, lea el artículo de nuestro sitio hermano TechRadar sobre la verdad sobre la violación de NordVPN (se abre en una pestaña nueva).
Sin embargo, desde entonces, NordVPN ha recorrido un largo camino para recuperar la confianza de sus usuarios, sobre todo con dos auditorías, y aunque esto es ciertamente una mancha en el libro de copia del proveedor, estamos seguros de que ha aprendido la lección y ha tomado medidas aún más estrictas para garantizar que siga siendo una VPN privada y que nada como esto suceda en el futuro.
¿Qué otras funciones de privacidad ofrece NordVPN?
En comparación con la mayoría de los otros proveedores, NordVPN ofrece una lista completa de funciones de seguridad dedicadas para ayudarlo a mantenerse seguro y privado en línea. Como estándar, está cubierto por el cifrado AES-256, comúnmente llamado ‘grado militar’, y tendrá la opción de una serie de protocolos, incluido el NordLynx basado en WireGuard súper rápido y seguro.
Sin embargo, más allá de eso, hay una serie de características adicionales que no se encuentran a menudo en las VPN para consumidores. Onion over VPN, por ejemplo, redirige su tráfico a través de la red Tor, ofuscando aún más su identidad y ubicación. Double VPN utiliza dos servidores, por lo que incluso si uno está comprometido, su actividad aún no se puede vincular a usted.
Luego llegamos al hardware del lado de Nord. Además de ExpressVPN y Surfshark, NordVPN es uno de los únicos proveedores que ha actualizado su red de servidores a discos 100 % RAM. Si todo eso es griego para usted, esencialmente significa que todos los datos se borran después del apagado en lugar de almacenarse en un disco duro tradicional. Esto significa que NordVPN no puede almacenar datos de sus usuarios, incluso si quisiera.
Entonces, en general, aparte de la histórica violación de datos que el proveedor se ha esforzado mucho en rectificar, NordVPN sigue siendo uno de los servicios de VPN más seguros del mercado actual, pero competidores como ExpressVPN, ProtonVPN (se abre en una pestaña nueva) y Mullvad ciertamente le dan una oportunidad por su dinero.