La red de conocimiento cero de Nym: No se necesitan promesas de registro

¿En qué consiste la política de no registro de Nym? En realidad, Nym tiene algo mucho mejor que una “política”: proporciona una red de conocimiento cero en la que los usuarios no tienen que depositar su confianza en nadie. La privacidad y el anonimato de todos están garantizados por el propio diseño de la red Nym. Nym no sabe ni puede saber nada de lo que haces.

Esto se debe a que la red está diseñada de forma descentralizada, de modo que no hay ningún punto que tenga acceso a la información que te conecta personalmente con tu tráfico o su destino, y Nym Technologies no tiene acceso a nada de ello. No hay, en definitiva , ningún punto único de fallo. Comunícate en línea a través de una red que es anónima hasta el final, ¡incluso hasta el enlace entre los pagos y el uso de la red!

¿Qué es la política de no registros de una VPN?

Las políticas de no registro se han convertido en una marca estándar para saber si una VPN es fiable o no, ¡y muchas no lo son! Una política de no registro promete esencialmente a los usuarios que sus datos personales no serán grabados o “registrados” por la empresa VPN. Mantener registros de tráfico de la actividad del usuario es, por desgracia, un modelo de negocio común de muchas VPN de dudosa reputación que obtienen ingresos vendiendo metadatos a terceros.

Aquí es donde radica el problema: Las VPN tienen que prometer una conducta que preserve la privacidad porque, en principio, pueden conservar registros completos del tráfico de lo que hacen los usuarios a través de sus servidores VPN. Las VPN que prometen no guardar registros de tráfico han demostrado, tras cooperar con las autoridades, ¡que en realidad han estado guardando registros todo el tiempo!

Aunque las políticas de no log son un paso en la dirección correcta, en última instancia son inadecuadas: los usuarios deben confiar en que la empresa VPN no hará un mal uso de sus datos, y al final nunca lo sabrán. NymVPN es fundamentalmente diferente: no se requieren promesas con la garantía de un diseño de red privada.

Cómo funciona una red de conocimiento cero

He aquí cómo la red Nym está diseñada para ofrecer privacidad mucho mejor que cualquier política de no log's en una Red Privada Virtual (VPN) puede:

• Nym no puede registrar: Nym Technologies no opera servidores en la red y, por tanto, nunca gestiona, tiene acceso o puede registrar el tráfico de los usuarios.
• Compromisos de Operator No Log’s: Los operadores (o nodos) que sí manejan tu tráfico firman Términos y Condiciones para no guardar registros de tráfico de los datos que manejan.
• Red a prueba de fallos: Incluso si un nodo incumple los Términos y Condiciones y guarda registros del tráfico que pasa por su servidor, estos datos serían parciales y carecerían de sentido: ningún punto de la red podrá conectar la información personal de un usuario con la de su destino. En todos los puntos, los usuarios permanecen desvinculados de lo que hacen.
• En la versión Beta de NymVPN, se almacenan algunos registros de errores en el dispositivo del usuario para ayudar a mejorar la aplicación durante la fase de pruebas Beta. Estos registros se eliminan automáticamente tras un breve periodo de tiempo. Los usuarios también pueden optar por compartir los registros de errores con Nym para ayudar al equipo de desarrollo a mejorar el rendimiento de la aplicación. Estos registros operativos nunca se compartirán con terceros ni serán accesibles para los operadores de los nodos Nym. Ver Pregunta 4 en el Centro de Confianza de Nym.

Repasemos cada uno de estos aspectos de la red de conocimiento cero de Nym.

Nym no puede iniciar sesión

¿Por qué? Porque Nym Technologies no posee ni opera ningún servidor (o nodo) en la red Nym. Cada nodo es de propiedad y operación independiente. Así que Nym nunca tiene acceso a sus datos de tráfico. Esta es la última salvaguarda del anonimato del usuario:

• No hay ningún servidor centralizado que gestione el tráfico de los usuarios
• No existe una base de datos centralizada de registros de tráfico
• Incluso los pagos de los usuarios son desvinculables de su tráfico en la red con el novedoso uso de credenciales anónimas zk-nyms.

Para los usuarios, esto significa la seguridad de que los riesgos de privacidad planteados por otros servicios VPN centralizados se eliminan de la mesa:

• Ciberataques dirigidos a datos centralizados de usuarios y registros de pagos
• Filtraciones de datos
• Citaciones gubernamentales para registros de tráfico de usuarios

Nym no sabe nada de la actividad del usuario gracias a la arquitectura descentralizada y sin permisos de la red Nym.

No hay políticas de registro para los nodos Nym

¿Qué pasa con los nodos Nym que sí gestionan el tráfico de usuarios? ¿Pueden guardar registros? ¿Por qué deberíamos confiar en ellos? Es sencillo: la red descentralizada Nym hace que no tengas que confiar en ellos.

Políticas del nodo sin registro

Para maximizar el anonimato de los usuarios, todos los nodos de la red Nym firman unos Términos y Condiciones (T&Cs) en los que se comprometen a no guardar registros del tráfico de los usuarios.

Extracto de las Condiciones Generales de los Operadores de Nodos Nym, IV. RESPONSABILIDADES RESPONSABILIDADES

¿Pero esta promesa no equivale a lo mismo que ofrecen otras VPN? No, porque incluso si un nodo malicioso viola sus T&C guardando y/o compartiendo registros con terceros (en cuyo caso podría ser eliminado de la red Nym), los registros guardados carecerían esencialmente de sentido.

Red a prueba de fallos: Registros parciales = conocimiento cero

Es técnicamente posible que un nodo guarde registros del tráfico que pasa por su servidor: sí. Pero no te preocupes, aunque lo hicieran, los registros no pueden revelar nada sobre el contenido de la comunicación, la ruta completa del tráfico o la conexión entre el usuario y el destino. Sólo serían paquetes de datos parcialmente encriptados e inconexos.

Imagina que alguien te entrega una sola pieza de puzzle: sólo con eso no podrías saber cuál es la imagen completa. Ahora imagina que alguien te entrega una sola pieza de miles de puzles diferentes. Este es esencialmente el tipo de información a la que tendría acceso un nodo individual: fragmentos de datos encriptados de muchos usuarios diferentes al mismo tiempo. Mantener registros de estos fragmentos parciales no tiene sentido porque nunca verán ni manejarán ninguna de las otras piezas de datos que juntas forman el conjunto del registro de tráfico completo de un usuario .

¿Qué información se puede registrar?

A la hora de entender lo que los registros de tráfico en general pueden revelar sobre un usuario y sus actividades en línea, es importante tener en cuenta una serie de cosas.

• El contenido es ilegible: Cuando se utiliza una VPN con cifrado fiable, o incluso una conexión web directa con cifrado HTTPS estándar o TLS/SSL, no se puede acceder al contenido del tráfico web ni registrarlo mientras está en tránsito.
• El registro de VPN afecta a los metadatos: Mientras que el cifrado impide el acceso al contenido del tráfico, el tráfico cifrado filtra metadatos: información como las direcciones IP del remitente y el destinatario, firmas de tiempo de cuándo se envía y recibe un mensaje, tipos de cifrado de datos y tamaños de los paquetes, y frecuencias/duraciones de las conexiones. Cuando esta información se registra en un punto centralizado, especialmente durante largos periodos de tiempo para un usuario, puede revelar mucho más sobre alguien que el contenido de cualquier mensaje concreto.

Fuga de metadatos

• Un registro de tráfico completo significa que la dirección IP de un usuario se puede vincular a la de su destino en la web pública (incluso si este vínculo se realiza mediante el uso de un proxy intermediario como una VPN).

Con NymVPN, (1) el contenido está protegido por un cifrado de túnel multicapa de última generación, (2) los metadatos están protegidos incluso contra la vigilancia de la red por IA y (3) no hay ninguna posibilidad de que se obtengan registros de tráfico completos en la red.

Cómo pasa el tráfico por la red Nym

Aunque Nym está diseñado estructuralmente para resolver el problema del registro de datos y los puntos débiles de las políticas de VPN no log, sigue siendo importante tener en cuenta cómo se encamina el tráfico del usuario a través de la red Nym.

Con NymVPN, los usuarios pueden seleccionar el grado de anonimato y velocidad que necesitan para su vida en línea. Tanto si utiliza el Modo Anónimo de NymVPN como el Modo Rápido con WireGuard, la situación es la misma pero con diferentes grados de anonimato: cada parada que hagan sus datos en ruta hacia su destino final sólo tendrá una visión parcial de su tráfico. La diferencia entre los dos modos de NymVPN depende de cuánta distancia necesita entre usted y su tráfico, o cuánta velocidad necesita.

Modo rápido de NymVPN

NymVPN Modo Rápido con WireGuard

Para una navegación privada con velocidades comparables a otras VPN premium, el Modo Rápido de NymVPN probablemente será suficiente.

Entonces, ¿qué información pueden ver y potencialmente registrar los nodos de este procedimiento de enrutamiento? Compara todos los puntos de la red Nym frente a una VPN normal y centralizada en términos de quién puede conectar la IP del usuario con su destino en la web.

Nym frente a VPN centralizadas: Vinculación de direcciones IP

Explicación

• Nodo de Entrada: Puede ver la dirección IP de un usuario (a no ser que la oculte antes otro proxy) pero no la dirección IP del destino en la web (sólo se podrá ver la IP del Nodo de Salida)
• Nodo de Salida: No puede ver la dirección IP del usuario (sólo la del Nodo de Entrada), pero sí la dirección IP del destino.

Así que supongamos que un nodo malicioso registra el tráfico de un usuario en su servidor: los datos no pueden vincular a un usuario con su destino (y por lo tanto lo que está haciendo en línea y con quién se está comunicando). Los registros siguen siendo de conocimiento cero.

Modo anónimo de NymVPN

Enrutamiento Mixnet con NymVPN Modo Anónimo

Si necesitas la máxima privacidad, el Modo Anónimo es la solución de privacidad definitiva de NymVPN, que utiliza un protocolo de enrutamiento de 5 saltos con cifrado multicapa y ruido de red añadido.

¿Qué información pueden ver los nodos de mixnet?

NymVPN vs. VPNs: Vinculación de direcciones IP

Explicación

• El gateway de entrada puede ver la dirección IP de un usuario, pero no la de su destino (4 servidores distintos intervienen entre la pasarela de entrada y la web pública).
• Los tres nodos mixtos del medio no pueden ver ni las direcciones IP del remitente ni las del destinatario, lo que significa que son totalmente ciegos a la ruta completa del tráfico de un usuario.
• El gateway de salida puede ver la dirección IP del destino web pero no la IP del remitente (4 servidores mixnet distintos separan a ambos).

Conclusión

Las políticas de las VPN sin registro se reducen a una promesa a los usuarios: el proveedor de VPN se compromete a no guardar registros de tu tráfico mientras pasa por sus servidores. Al final, la mayoría de las VPN sólo pueden ocultar tu dirección IP de la web pública si antes tienen acceso a toda ella a través de sus servidores, normalmente centralizados, que sustituyen tu dirección IP por la suya propia.

Este es el problema para la privacidad digital: si todos tus registros de tráfico quedan registrados en estos servidores, tu privacidad puede verse socavada por violaciones de datos o por la extralimitación y vigilancia gubernamentales.

Nym cree que confiar en la promesa de una empresa privada de no guardar registros de nuestras actividades en línea no basta para proteger nuestra intimidad. Para llevar la privacidad online al siguiente nivel, Nym ha diseñado una red en la que la NymVPN no puede registrar por diseño de red. Así que dejemos de buscar promesas de empresas VPN centralizadas e invirtamos en tecnología descentralizada que proteja la privacidad online de todos por defecto.

Para leer las respuestas de Nym a las preguntas del Centro para la Democracia y la Tecnología (CDT) sobre la responsabilidad de las empresas, consulte el Centro de Confianza de Nym.