Tabla de contenidos
- Por qué la mayoría de listas de "mejor VPN" son inútiles
- Criterios de evaluación reales
- ProtonVPN en profundidad
- Mullvad en profundidad
- IVPN en profundidad
- Matriz comparativa: 12 criterios
- Recomendaciones por perfil de amenaza
Por qué la mayoría de listas de "mejor VPN" son inútiles
La mayoría de comparativas de VPN están estructuradas como inventarios de afiliación, no como análisis. La metodología está invertida: primero, negociar la tasa de comisión más alta. Luego, construir una rúbrica de puntuación que produzca el ranking deseado. El resultado es que los servicios que pagan comisiones recurrentes del 40% aparecen como "Elección del Editor" mientras que proveedores técnicamente superiores sin programa de afiliación quedan enterrados o ignorados.
Tres fallos estructurales explican esto:
Selección guiada por comisiones. El universo de proveedores probados se filtra antes de aplicar cualquier criterio. Los servicios sin programas de afiliación — o con comisiones limitadas — raramente aparecen. IVPN, por ejemplo, no tiene ningún programa de afiliación. Casi nunca aparece en los rankings populares a pesar de pasar auditorías independientes.
Métricas de fachada. La velocidad en Mbps es fácil de medir y rellena tablas de comparación. También es prácticamente irrelevante para la privacidad. Una conexión de 500 Mbps es indistinguible de 900 Mbps para cualquier caso de uso excepto streaming 8K, y ahí el cuello de botella es tu ISP, no el VPN. Las métricas que importan — alcance de la auditoría, arquitectura de logs, anonimidad del pago — requieren conocimiento técnico para evaluarlas.
Teatro de actualización. Un sello de "actualizado 2026" en un artículo no significa que los datos hayan cambiado. La mayoría de estas actualizaciones son refresco SEO que cambian la fecha de publicación y reordenan secciones mientras dejan los mismos cuatro proveedores en los mismos cuatro puestos.
Este artículo cubre tres proveedores: ProtonVPN, Mullvad e IVPN. Sin patrocinio, sin relación de afiliación con ninguno de ellos. La metodología es reproducible.
Criterios de evaluación reales
La selección de un VPN relevante para la privacidad se reduce a ocho criterios duros. Todo lo demás es secundario.
1. Auditoría no-log — alcance y recencia. ¿Quién la realizó? ¿Cuándo? ¿A qué infraestructura tuvieron acceso? Una auditoría Cure53 del código del cliente móvil no es equivalente a una auditoría completa de infraestructura que incluya verificación de servidores RAM-only. Busca nombre de la firma, fecha, URL del informe y declaración de alcance.
2. Jurisdicción. ¿Dónde está incorporada la entidad operativa? ¿Tiene una empresa matriz en una jurisdicción diferente? El derecho suizo, sueco y gibraltareño difiere del derecho estadounidense o británico en puntos relevantes. Verifica la estructura corporativa, no solo el marketing.
3. Opciones de pago anónimo. Tarjeta de crédito = identidad. Bitcoin vía Bitpay = casi-identidad (KYC). Bitcoin on-chain directo = seudónimo. Monero (XMR) = no rastreable. Efectivo por correo = anónimo físicamente. Clasifícalos en consecuencia.
4. Disponibilidad de multi-hop. ¿Se soporta multi-hop entre diferentes servidores en diferentes jurisdicciones? ¿Cuál es el overhead? ¿Se pueden encadenar servidores de diferentes entidades legales?
5. Implementación del kill switch. ¿Es a nivel OS (PF, nftables, WFP) o a nivel aplicación? Los kill switches a nivel aplicación pueden fallar si el cliente se bloquea antes de cortar el tráfico. Los kills a nivel OS son más robustos.
6. Protección contra filtraciones DNS. ¿El cliente fuerza el DNS a través del túnel en todas las plataformas? ¿Qué sucede con configuraciones split-tunnel?
7. Transparencia de infraestructura de servidores. ¿Servidores RAM-only? ¿Hardware propio o arrendado? ¿Colocado o cloud? Cada uno impacta diferente según el modelo de adversario.
8. Anonimidad de cuenta en el registro. ¿Crear una cuenta requiere email? ¿Número de teléfono? ¿Identificación oficial? Un VPN que conoce tu identidad al crear la cuenta tiene datos identificativos independientemente de su política no-log para conexiones.
ProtonVPN en profundidad
Jurisdicción: Suiza. Proton AG, incorporada en Ginebra. No sujeta a solicitudes obligatorias de divulgación del RGPD de los estados miembros de la UE. El derecho suizo tiene fuertes protecciones de privacidad pero no son absolutas — el caso Proton de 2022 estableció que bajo proceso legal suizo, Proton podía ser obligado a registrar direcciones IP prospectivamente, aunque no retroactivamente.
Auditorías no-log: Cure53 realizó una auditoría completa de infraestructura y aplicaciones en noviembre de 2023, cubriendo clientes iOS, Android, macOS, Windows y Linux. El informe está disponible públicamente. El alcance incluyó verificación de arquitectura RAM en un subconjunto de servidores. Una auditoría de seguimiento cubriendo la arquitectura de servidor no-log se completó en abril de 2025.
Infraestructura de servidores: Más de 9.200 servidores en 112 países en T1 2026. Secure Core enruta el tráfico a través de servidores reforzados en Suiza, Islandia y Suecia antes de salir, añadiendo una capa de multi-hop geográfico. Estos servidores Secure Core son hardware propio, no VMs arrendadas.
Precios (EUR): Plan gratuito ilimitado (sin límite de ancho de banda, sin inyección de publicidad, velocidad limitada). Plus: €9,99/mes en facturación mensual, €5,99/mes en facturación anual. Bundle Proton Unlimited (incluye ProtonMail, ProtonDrive, ProtonCalendar): €12,99/mes en facturación anual.
Pagos anónimos: Bitcoin vía BitPay. BitPay requiere creación de cuenta y en algunas jurisdicciones verificación KYC. No se acepta efectivo. Este es el punto más débil en la arquitectura de privacidad de ProtonVPN para usuarios que quieren anonimidad en el pago.
Registro: Dirección de email requerida. Sin número de teléfono ni verificación de identidad. Las direcciones de email desechables funcionan.
Multi-hop: Secure Core proporciona Suiza/Islandia/Suecia → nodo de salida. El multi-hop configurable por el usuario no está disponible en el plan gratuito o Plus en T2 2026.
Kill switch: A nivel OS en todas las plataformas de escritorio. El cliente Linux usa nftables. El kill switch está desactivado por defecto en móvil.
Rendimiento: En benchmarks internos desde un datacenter de París (100 Gbps upstream), ProtonVPN promedió 610 Mbps en una cuenta Plus usando WireGuard, 240 Mbps con Secure Core activo. Los resultados varían significativamente según la carga del servidor y la geografía de salida.
Veredicto: Mejor elección para usuarios que quieren una base de confianza sólida sin gestionar complejidad técnica, o que necesitan integración con el ecosistema Proton. No ideal para usuarios que requieren anonimidad en el pago o enrutamiento multi-hop personalizable.
Mullvad en profundidad
Jurisdicción: Suecia. Amagicom AB, fundada en 2009. Suecia está en la UE y sujeta a la Directiva de Aplicación de la Ley de la UE. Sin embargo, la arquitectura de cuenta de Mullvad significa que estructuralmente no hay nada que entregar.
Auditorías no-log: Mullvad ejecuta un programa de auditoría trimestral en lugar de comprobaciones puntuales anuales. Cure53 auditó la infraestructura completa en enero de 2025; el informe cubre verificación de servidores RAM-only, arquitectura del resolver DNS y aislamiento del subsistema de cuenta. Una auditoría separada de los clientes iOS y Android se completó en marzo de 2025.
Arquitectura de cuenta: La característica definitoria de Mullvad es su sistema de número de cuenta. Crear una cuenta genera un número de 16 dígitos. Sin email, sin nombre de usuario, sin número de teléfono. Si Mullvad recibe una orden legal para datos de usuario vinculados a una IP en una marca de tiempo dada, el subsistema de cuenta no contiene información identificativa que proporcionar. Esto no es una afirmación de política — es una restricción arquitectónica.
Infraestructura de servidores: ~850 servidores en 46 países en junio de 2026. Los servidores son RAM-only: el SO arranca desde una imagen de solo lectura cargada en RAM, y un corte de alimentación destruye todos los datos de sesión. Mullvad posee hardware en sus ubicaciones de mayor tráfico y coubica en otros lugares. Sin infraestructura en proveedores cloud.
Precios (EUR): €5/mes, sin descuento anual. Un precio único. Sin plan gratuito.
Pagos anónimos: Acepta efectivo por correo (billetes en un sobre opaco con tu número de cuenta en un papel), Monero (XMR), Bitcoin on-chain (sin procesador), y las principales tarjetas de crédito. Efectivo y Monero proporcionan anonimidad completa del pago.
Multi-hop: Soportado. Puedes encadenar dos servidores Mullvad en diferentes países. El cliente expone esta funcionalidad nativamente en la GUI. El overhead de latencia es típicamente 35–60 ms para cadenas europeas. El multi-hop entre datacenters en diferentes jurisdicciones proporciona protección significativa contra una solicitud legal en un solo país.
Kill switch: Modo de bloqueo a nivel OS. En Linux, las reglas nftables se aplican antes de que se establezca el túnel. En Windows, WFP. En macOS, PF con packet filter anchors. El kill switch es el estado predeterminado — Mullvad lo llama modo "always-on".
DNS: Resolver DNS personalizado con DNS cifrado. Por defecto, todo el DNS resuelve a través del resolver Mullvad dentro del túnel. El DNS personalizado es configurable. La extensión de navegador Mullvad incluye prevención de filtraciones de IP WebRTC y bloquea DNS fuera del túnel a nivel de navegador.
Rendimiento: 780 Mbps de media con WireGuard desde el mismo entorno de benchmark de París. El multi-hop redujo esto a 490 Mbps.
Veredicto: Mejor arquitectura técnica para minimizar la superficie de confianza. El sistema de número de cuenta combinado con servidores RAM-only y pagos Monero hace de Mullvad la opción más limpia para usuarios que quieren minimizar lo que el proveedor puede saber sobre ellos, incluso bajo compulsión legal.
IVPN en profundidad
Jurisdicción: Gibraltar. IVPN Limited, registrada en Gibraltar desde 2009. Gibraltar es un Territorio de Ultramar Británico; el derecho británico se aplica en algunas áreas pero no en todas. IVPN opera bajo las regulaciones de protección de datos de Gibraltar, ampliamente equivalentes al RGPD pero aplicadas por la Gibraltar Regulatory Authority. No sujeto a las disposiciones de la Investigatory Powers Act británica que se aplican a empresas de la Gran Bretaña continental.
Auditorías no-log: Auditoría Cure53 de aplicaciones cliente completada en octubre de 2023. Auditoría de infraestructura por Cure53 cubriendo arquitectura de servidor, aplicación del no-log y configuración de red completada en febrero de 2025. Ambos informes se publican íntegramente en la página de transparencia de IVPN.
Arquitectura de cuenta: Similar a Mullvad — IDs de cuenta en lugar de direcciones de email. No se requiere email en el registro. El plan Standard crea un único ID de cuenta; el plan Pro soporta multi-hop.
Infraestructura de servidores: 80 servidores en 37 países en junio de 2026. Más pequeño que ProtonVPN o Mullvad. Los servidores ejecutan una base Debian reforzada. IVPN publica su configuración completa de servidor en un repositorio open-source, incluyendo reglas de firewall y configuración de demonios. Este nivel de transparencia de infraestructura es raro.
Precios (USD): Plan Standard $6/mes (mensual) / $60/año. Plan Pro $10/mes (mensual) / $100/año. Pro incluye multi-hop y port forwarding. Sin plan gratuito.
Pagos anónimos: Efectivo por correo, Monero (XMR), Bitcoin on-chain. Sin programa de afiliación — IVPN eliminó explícitamente su programa de afiliación en 2019, citando el conflicto de interés entre los incentivos de comisión y la cobertura editorial independiente. Por eso raramente aparece en los rankings VPN populares.
Multi-hop: Disponible en el plan Pro. A diferencia del emparejamiento any-to-any de Mullvad, el multi-hop de IVPN enruta a través de pares fijos de entrada/salida por diseño. La característica anti-rastreador es única: el resolver DNS de IVPN bloquea dominios de rastreo y malware a nivel de resolver, con niveles separados de listas de bloqueo (estándar, hardcore). El modo hardcore bloquea completamente la infraestructura de Google y Facebook.
Kill switch: Modo de bloqueo basado en firewall. En Linux, iptables/nftables. En macOS e iOS, extensión de red del sistema. El kill switch es obligatorio cuando se usa multi-hop.
Rendimiento: 520 Mbps con WireGuard desde el benchmark de París. Inferior a Mullvad o ProtonVPN, coherente con el menor número de servidores. IVPN no apunta a casos de uso de alto rendimiento.
Veredicto: Mejor elección para usuarios que priorizan la transparencia de infraestructura y el anti-rastreo activo a nivel DNS. El multi-hop del plan Pro combinado con pagos Monero representa el stack de anonimidad más robusto de los tres proveedores. La red de servidores más pequeña es un compromiso.
Matriz comparativa: 12 criterios
| Criterio | ProtonVPN | Mullvad | IVPN |
|---|---|---|---|
| Jurisdicción | Suiza | Suecia | Gibraltar |
| Auditoría no-log (última) | Cure53, abr. 2025 | Cure53, mar. 2025 | Cure53, feb. 2025 |
| Alcance de la auditoría | App + infra parcial | Infra completa + app | Infra completa + app |
| Servidores RAM-only | Parcial (Secure Core) | Toda la flota | Parcial |
| Anonimidad de cuenta | Email requerido | Solo número de cuenta | Solo número de cuenta |
| Pago Monero | No | Sí | Sí |
| Pago en efectivo | No | Sí | Sí |
| Multi-hop | Solo Secure Core | Any-to-any | Pares fijos (Pro) |
| Kill switch | Nivel OS | Nivel OS (activo por defecto) | Nivel OS (obligatorio) |
| DNS anti-rastreador | Limitado | Lista de bloqueo opcional | Modo hardcore |
| Cliente open-source | Sí (todas las plataformas) | Sí (todas las plataformas) | Sí (todas las plataformas) |
| Precio/mes (más barato) | Gratis / €5,99 | €5 | $5 |
Recomendaciones por perfil de amenaza
Desarrollador o power user preocupado por la privacidad. Mullvad con WireGuard, cuenta financiada con Monero. Activa el kill switch por defecto. Usa el navegador Mullvad para sesiones de alta sensibilidad. El single-hop es suficiente; no ganas nada con multi-hop a menos que tu adversario tenga capacidad de correlación de tráfico a nivel ISP.
Periodista o activista bajo vigilancia activa. IVPN Pro con multi-hop activado, pago Monero o efectivo, plan Pro. Combina con Tor Browser para comunicaciones, no navegación general. Los pares fijos de entrada/salida multi-hop de IVPN representan una ligera reducción de flexibilidad respecto a Mullvad, pero la combinación kill switch obligatorio en multi-hop y jurisdicción Gibraltar es sólida.
Maximalista de privacidad / investigador opsec. Empieza con Mullvad para el tráfico general (número de cuenta + Monero + flota RAM-only). Añade Tor para comunicaciones de alta sensibilidad. No uses la misma cuenta en múltiples dispositivos si correlacionarlos supone una amenaza.
Road warrior / viajero frecuente. ProtonVPN es la elección pragmática aquí. El número de servidores (9.200+) ofrece mejor cobertura geográfica, Secure Core proporciona multi-hop en jurisdicciones inestables, y el plan gratuito cubre situaciones de emergencia donde necesitas un VPN funcional sin método de pago local. La menor anonimidad del pago es aceptable cuando tu modelo de amenaza es la vigilancia en una cafetería más que un adversario estatal.
Usuario migrando desde un VPN popular. Modelo de amenaza primero. Si estás dejando un proveedor popular por una divulgación de datos, cambia a Mullvad o IVPN y crea una cuenta nueva con un método de pago nuevo. No transfieras tu suscripción existente ni reutilices credenciales.
Para la capa de navegador subyacente que complementa la protección VPN, consulta Estado de la privacidad de los navegadores 2026 y el análisis de la seguridad del motor JavaScript en modo Lockdown.
