Qué es una política sin logs

Cada VPN dice "sin logs". La frase es una línea base de marketing en este punto — incluso proveedores que sí registran reclaman alguna versión de ella. Las diferencias están en la letra pequeña: qué guardan realmente, qué no, y si el reclamo ha sido auditado o solo afirmado.

Lo que "sin logs" debería significar

Un compromiso significativo de "sin logs" cubre tres categorías:

• Historial de navegación — los sitios web que visitas. No deberían ser registrados. Si lo son, la VPN es funcionalmente inútil para privacidad.
• Consultas DNS — los dominios que buscas. No deberían ser registradas. El DNS es donde la mayoría de las fugas de privacidad suceden.
• Contenido de tráfico — los datos dentro de tus paquetes. No deberían ser registrados. Esto es lo que el cifrado protege en tránsito; tampoco debería ser capturado en la salida.

El compromiso de Fexyn es exactamente esto: sin logs de historial de navegación, consultas DNS, ni contenido de tráfico. Lee la política completa de no logs por los detalles, incluyendo lo que sí guardamos.

Lo que cada VPN guarda (y eso está bien)

La facturación de suscripción requiere guardar algo. También el manejo de abuso y operaciones básicas. Los proveedores honestos sin logs listan lo que retienen:

• Datos de cuenta — email, contraseña hasheada, registro de facturación. Requeridos para operar un servicio pago.
• Contadores agregados de conexión — cuántos dispositivos están en línea, ancho de banda total usado por servidor. Requeridos para planeación de capacidad. Pueden ser agregados en lugar de por usuario.
• Eventos de seguridad — logins fallidos, intentos de fuerza bruta, reportes de abuso. Requeridos para operaciones de seguridad.

Una VPN que dice "no registramos nada" sin listar lo que sí guardan está siendo imprecisa. La facturación de suscripción requiere una base de datos; la pregunta es qué hay en ella.

Qué significa una auditoría

Auditorías independientes — Cure53, Deloitte, KPMG, PwC — prueban el reclamo. La auditoría es una instantánea: dice "al momento de la auditoría, los sistemas coincidían con la política". No garantiza comportamiento futuro.

NordVPN, ExpressVPN, Mullvad y ProtonVPN todos han hecho auditorías públicas de no logs. Surfshark ha hecho parciales. Fexyn aún no ha completado una auditoría pública; somos transparentes sobre eso en la página de política sin logs. Cuando tengamos una, publicaremos el resultado.

Un reclamo de "auditado" sin reporte publicado es un reclamo de marketing, no un reclamo de seguridad. Siempre busca el reporte real.

Por qué la jurisdicción importa

Diferentes países tienen diferentes reglas sobre lo que un proveedor VPN debe registrar y lo que debe entregar bajo solicitud. Los países Five Eyes (EE.UU., Reino Unido, Canadá, Australia, NZ) comparten inteligencia; algunas jurisdicciones no-Five-Eyes tienen sus propias leyes de retención. La interacción entre política y jurisdicción es lo que realmente determina qué datos existen y quién puede demandarlos.

Fexyn está registrado en Wyoming, EE.UU. Elegimos Wyoming por las protecciones de privacidad a nivel de entidad y el requisito de órdenes judiciales para datos de suscriptor. El trade-off es que EE.UU. es miembro de Five Eyes, lo cual no pretendemos que no sea verdad; la mitigación es la estructura sin logs más certificados de corta vida que acotan cualquier compromiso individual.

Para usuarios donde esto importa más — periodistas, activistas, gente en regímenes restrictivos — lee la política cuidadosamente y decide si la estructura funciona para tu modelo de amenaza.

Prueba Fexyn gratis por 7 días — lo que no guardamos está documentado en español claro.