Las autoridades holandesas confiscaron recientemente un servidor VPN de Windscribe, lo que provocó una rápida respuesta de la empresa. Si bien las circunstancias aún no están claras (las autoridades no emitieron una orden judicial ni proporcionaron un motivo específico para la incautación), Windscribe sostiene que la privacidad del usuario no se ve afectada. El incidente resalta la tensión inherente entre los proveedores de VPN, las fuerzas del orden y el panorama cambiante de la privacidad digital.
Infraestructura de solo RAM: una defensa incorporada
Windscribe opera en una infraestructura de servidor de solo RAM. Esto significa que todos los datos almacenados en el servidor son volátiles y se borran automáticamente cuando se corta la energía o se reinicia el servidor. En este caso, las autoridades holandesas desconectaron el servidor, garantizando efectivamente que no se pudieran recuperar datos del usuario. Como explicó el CEO Yegor Sak, “lo único que encontrarán las autoridades es una instalación estándar de Ubuntu”.
Este enfoque es una defensa deliberada contra la extracción forzada de datos. A diferencia de los servidores tradicionales que almacenan información en discos duros, los sistemas de sólo RAM no dejan un registro persistente de la actividad del usuario. Esto los hace resistentes al análisis forense, incluso con volcados de memoria sofisticados.
Política de no registros: un principio básico
La política de privacidad de Windscribe refuerza esta protección al afirmar que la empresa no mantiene registros de las IP de origen de los usuarios, historiales de sesiones de VPN ni datos de navegación. Sin estos registros, las autoridades no tienen nada que recuperar del servidor.
Sin embargo, verificar las afirmaciones de “no registros” es muy difícil. Las auditorías de terceros, como las evaluaciones periódicas de Windscribe desde 2021 (incluida una publicada en el verano de 2024 centrada en FreshScribe), ofrecen cierto nivel de seguridad. Aun así, estas auditorías no son infalibles.
Pruebas del mundo real: batallas legales y prueba de concepto
La evidencia más convincente de la política de no registros de Windscribe proviene de desafíos legales del mundo real. En 2023, las autoridades griegas acusaron a Sak de “acceso ilegal a sistemas de información” después de que un usuario hiciera un mal uso de la VPN para enviar correos electrónicos no deseados. Windscribe se defendió con éxito demostrando que no tenía datos que entregar.
Como afirmó Sak, “no se puede entregar lo que no se tiene”. Este incidente subraya la eficacia de un verdadero enfoque sin registros. Según se informa, las agencias encargadas de hacer cumplir la ley envían múltiples solicitudes de datos cada mes, todas las cuales Windscribe niega. En este último caso, las autoridades holandesas eludieron por completo el proceso de solicitud al apoderarse del servidor directamente.
“La única forma de obtener los registros es tomar el servidor usted mismo”, afirmó Windscribe en X.
Esto pone de relieve una tendencia creciente: las fuerzas del orden recurren a la acción directa cuando las solicitudes estándar fallan.
Conclusión: La incautación del servidor de Windscribe demuestra que se pueden tomar medidas agresivas para forzar el acceso a los datos del usuario. El hecho de que las autoridades no encontraron nada útil confirma que una infraestructura basada únicamente en RAM y políticas estrictas de no registros pueden proteger eficazmente la privacidad del usuario en la práctica. El incidente plantea dudas sobre los límites de la vigilancia, el papel de las VPN en la libertad digital y hasta dónde llegarán los gobiernos para eludir las protecciones de privacidad.
