Saltar al contenido

Todos los productos presentados aquí son seleccionados de manera independiente por nuestros editores y escritores. Si compras a través de los enlaces del sitio, Gizmodo podría obtener una comisión de afiliado.

Ofertas

TrustedServer de ExpressVPN: por qué los servidores que no escriben en disco son más seguros

Casi todas las VPN prometen no guardar registros. Pero si sus servidores usan discos duros convencionales, esa promesa tiene un límite estructural: los datos pueden persistir aunque nadie quiera que lo hagan. TrustedServer de ExpressVPN elimina ese problema desde la raíz.
Por

Tiempo de lectura 3 minutos

Cuando evalúas una VPN, la política de cero registros es uno de los primeros criterios que miras. Pero hay una pregunta más profunda que rara vez se hace: aunque el proveedor no quiera guardar datos, ¿puede garantizar técnicamente que no lo hace? Los servidores convencionales tienen una respuesta incómoda a esa pregunta.

ExpressVPN desarrolló TrustedServer, una arquitectura de servidor que elimina por diseño los riesgos asociados al almacenamiento en disco. En este artículo explicamos cómo funciona y por qué importa.

Activa ExpressVPN con 4 meses gratis incluidos

El problema con los servidores VPN tradicionales

La mayoría de los servidores, incluidos los de muchas VPN, funcionan sobre discos duros. Los discos duros retienen todos los datos que se escriben en ellos hasta que se sobreescriben deliberadamente. Esto crea dos riesgos concretos.

El primero es la persistencia accidental de datos. Aunque un servidor esté configurado para no guardar registros, el sistema operativo y las aplicaciones pueden escribir en disco de formas difíciles de controlar completamente: archivos temporales, logs del sistema, cachés. Si alguien obtiene acceso físico al servidor (ya sea por incautación legal o por intrusión) puede encontrar información que en teoría nunca debería haber persistido.

El segundo es el riesgo de backdoors persistentes. Si un atacante logra comprometer un servidor y instala software malicioso en el disco, ese acceso puede mantenerse indefinidamente, incluso después de que el ataque se detecte y se intente remediar.

Cómo funciona TrustedServer: solo RAM, sin disco

TrustedServer resuelve ambos problemas eliminando el disco duro de la ecuación. Los servidores de ExpressVPN con esta tecnología funcionan exclusivamente en RAM (memoria volátil). El sistema operativo, las aplicaciones y toda la pila de software se cargan en RAM al arrancar el servidor y nunca se escriben en el disco.

La consecuencia directa es simple: cada vez que el servidor se reinicia, toda la información desaparece. La RAM requiere energía para mantener los datos. En cuanto se corta la alimentación, todo se borra. No hay nada que recuperar, incautar o comprometer de forma persistente.

Esto también elimina el vector de ataque de los backdoors: cualquier software malicioso que pudiera instalarse en memoria desaparece con el siguiente reinicio, sin posibilidad de persistir en el sistema.

Consistencia entre servidores: otro problema que TrustedServer resuelve

Hay un segundo problema en la gestión tradicional de servidores que TrustedServer aborda de forma menos obvia pero igualmente relevante: la inconsistencia entre máquinas.

En un modelo convencional, el administrador instala el sistema operativo y el software cuando el servidor se configura por primera vez, y luego aplica actualizaciones de forma incremental. Con el tiempo, cada servidor acumula su propio historial de cambios. Dos servidores configurados con meses de diferencia pueden estar ejecutando versiones de software distintas, con configuraciones que divergen de maneras difíciles de auditar.

Con TrustedServer, cada vez que un servidor arranca carga una imagen de software idéntica, de solo lectura y firmada criptográficamente por ExpressVPN. Esto garantiza que todos los servidores ejecutan exactamente el mismo código en todo momento, sin excepciones ni variaciones no controladas. ExpressVPN sabe con precisión qué está corriendo en cada máquina de su red.

Auditado de forma independiente, dos veces

ExpressVPN no pide que confíes en su palabra. TrustedServer ha sido auditado de forma independiente en dos ocasiones: primero por PwC y más recientemente por Cure53, una firma especializada en seguridad con amplio historial en auditorías de infraestructura VPN.

Además, ExpressVPN ha añadido una recompensa de 100.000 US$ a su programa de bug bounty específicamente para quien descubra vulnerabilidades de seguridad dentro de TrustedServer. Es una señal de confianza en la solidez de la tecnología, y un incentivo real para que investigadores externos la pongan a prueba.

Planes y precios de ExpressVPN

TrustedServer está incluido en todos los planes de ExpressVPN. La oferta actual corresponde a planes de 2 años con 4 meses adicionales gratuitos:

  • Basic: desde 2,49 US$/mes. Hasta 10 dispositivos simultáneos, protección lite y 10 reenvíos de correo privado. Se facturan 69,72 US$ los primeros 28 meses, luego 99,95 US$/año.
  • Advanced (más popular): desde 2,99 US$/mes. Hasta 12 dispositivos, protección avanzada, gestor de contraseñas ilimitado y 3 GB de datos eSIM. Se facturan 83,72 US$ los primeros 28 meses, luego 119,95 US$/año.
  • Express Pro: desde 5,49 US$/mes. Hasta 14 dispositivos, IP dedicada incluida, reenvío de correo ilimitado y 500 créditos diarios para IA privada. Se facturan 153,72 US$ los primeros 28 meses, luego 199,95 US$/año.

Todos los planes incluyen garantía de reembolso de 30 días.

Activa ExpressVPN con 4 meses gratis incluidos

ExpressVPN ofrece una garantía de reembolso de 30 días en todos sus planes, por lo que puedes probar TrustedServer sin ningún compromiso.

Compartir esta historia