Ahora la privacidad ya no significa nada y lo que importa es el anonimato

 (servury.com)
6 puntos por GN⁺ 2025-12-21 | 2 comentarios | Compartir por WhatsApp

> "La privacidad es marketing; el anonimato es arquitectura."

  • En la industria tecnológica, la ‘privacidad’ ha quedado reducida a retórica de marketing, y la protección real proviene de diseñar sistemas que garanticen el anonimato
  • La mayoría de los servicios ‘centrados en la privacidad’ recopilan información que identifica al usuario como correo electrónico, número de teléfono o documento de identidad, por lo que en la práctica no pueden ofrecer una protección total
  • Como muestra el caso de Mullvad VPN, solo una estructura que no almacena en absoluto datos de usuarios puede implementar anonimato resistente incluso ante presión legal
  • Servury no guarda correo electrónico, IP ni información de pago, y opera cuentas solo con credenciales de una cadena aleatoria de 32 caracteres, aceptando que no exista recuperación de cuenta
  • En un escenario donde internet se divide entre una web autenticada y una web anónima, los servicios basados en anonimato son clave para mantener una red libre de vigilancia

La ilusión de la privacidad y la esencia del anonimato

  • La mayoría de las empresas afirma “nos importa tu privacidad”, pero siguen pudiendo identificar al usuario mediante correos de restablecimiento de contraseña, registros de IP o verificación por teléfono
    • Esa estructura no es protección, sino apenas ‘arte performático’
  • En 2025, ‘privacidad’ es un término desgastado que se usa como frase de marketing incluso para servicios con exigencia de ID gubernamental, recolección de logs y riesgo de filtración de datos
  • El verdadero anonimato es una decisión estructural no negociable tomada desde la etapa de diseño, de forma que ni siquiera el operador pueda identificar al usuario o colaborar entregando sus datos

La estructura típica del ‘teatro de la privacidad’

  • Un servicio común ‘centrado en la privacidad’ pide gradualmente correo electrónico, teléfono y documento de identidad, y retiene toda la información dejando registros
  • La política de “solo recopilamos la información necesaria” en realidad no pasa de ser una promesa de actuar con cuidado mientras se conserva toda la data
  • El núcleo del problema no es la mala intención, sino que la mera retención de datos ya es una vulnerabilidad
    • Se enfatiza el principio de que “si no lo tienes, no se puede filtrar”

El caso de Mullvad VPN

  • En 2023, la policía sueca allanó la sede de Mullvad VPN, pero no pudo obtener nada porque no había datos de usuarios
  • Mullvad autentica usando solo un número de cuenta aleatorio de 16 dígitos, y no almacena correo, nombre ni logs
  • Gracias a esa estructura, se mantiene un nivel de anonimato que hace imposible cooperar incluso ante requerimientos legales

El diseño de anonimato de Servury

  • Tras revisar cuál era la información mínima necesaria para operar su hosting en la nube, Servury decidió guardar solo tres datos
    • Una credencial aleatoria de 32 caracteres, el saldo de la cuenta y la lista de servicios activos
  • Elementos que no recopila: correo electrónico, nombre, IP, información de pago, patrones de uso, huella digital del dispositivo y datos de ubicación
  • No hay recuperación de contraseña, verificación por correo ni funciones de seguridad con número telefónico, porque todo eso requiere almacenar identidad
  • La imposibilidad de recuperar la cuenta es el costo del anonimato: si se pierde la credencial, el acceso queda completamente bloqueado

Lo que implica no poder recuperar la cuenta

  • Como Servury no puede conocer la identidad del usuario, ni siquiera el equipo de soporte puede recuperar la cuenta
    • No se guarda ningún dato como recibo de pago, IP u hora de registro
  • Esa incomodidad es una función intencional, y neutraliza ataques de ingeniería social, phishing y solicitudes gubernamentales
  • La propia estructura de “no sabemos quién eres” es la línea de defensa fundamental de la seguridad

La trampa del correo electrónico

  • Se señala al correo electrónico como la vulnerabilidad raíz de la identidad en el internet moderno
    • Puede vincularse con número telefónico, método de pago y otros servicios, lo que permite rastreo
    • Confirmaciones de lectura, seguimiento de enlaces y análisis de metadatos destruyen por completo el anonimato
    • Existe almacenamiento permanente, posibilidad de citación y riesgo de filtración
  • En el momento en que un servicio exige correo electrónico, pasa a diseñar responsabilidad (accountability) en lugar de anonimato
  • Se aclara que servicios bancarios o gubernamentales sí requieren verificación de identidad, pero los servicios de nube, VPN o proxy no la necesitan

El papel de los pagos con criptomonedas

  • Servury explica que acepta criptomonedas para evitar las redes de pago tradicionales como infraestructura de vigilancia
    • Los pagos con tarjeta de crédito dejan un historial de transacciones permanente, almacenado por múltiples entidades
  • Las criptomonedas no son perfectas, pero debilitan el vínculo entre pago e identidad
  • También admite pagos tradicionales como Stripe, pero avisa claramente que ahí no existe anonimato

Lo que el anonimato no significa

  • Anonimato ≠ impunidad: los actos ilegales todavía pueden investigarse, pero no se puede entregar información del propietario de la cuenta
  • Anonimato ≠ seguridad: si el usuario no guarda bien sus credenciales, se expone por su cuenta
  • Anonimato ≠ ausencia de transparencia: la IP o las conexiones del servidor siguen expuestas; simplemente no se vinculan con una identidad personal
  • Anonimato ≠ confianza innecesaria por completo: siguen haciendo falta código abierto, auditorías e informes de transparencia, aunque la desconfianza total es imposible
  • La clave es un diseño estructural que minimice el daño incluso si la confianza se rompe

Las dos ramas de internet

  • Internet se está dividiendo entre la web autenticada (authenticated web) y la web anónima (anonymous web)
    • Web autenticada: nombre real, identidad verificada, pagos rastreables y registro de conducta
    • Web anónima: como no se recopilan datos, es un espacio libre imposible de vigilar
  • Los servicios que exigen identidad sin necesidad empujan a los usuarios hacia la web autenticada, mientras que
    los servicios sin correo y con base en criptomonedas mantienen viva la web anónima
  • No se trata de “tener algo que ocultar”, sino de elegir no aceptar la vigilancia como valor predeterminado

Conclusión

  • “La privacidad es la promesa de proteger datos; el anonimato es no tenerlos desde el principio”
  • Servury lo implementa con una cadena de 32 caracteres, sin correo y sin identidad
  • Todo lo demás que se presenta como ‘privacidad’ termina siendo solo marketing

Lecturas relacionadas

2 comentarios

 
youknowone 2025-12-22

Publicidad
 
GN⁺ 2025-12-21
Opiniones de Hacker News
  • Al principio pensé que era solo un blog, pero en realidad era una empresa
    En su página de privacidad dicen que registran en los logs del servidor la dirección IP, la hora de la solicitud y el user agent
    Dicen que es por motivos de seguridad y depuración, pero comparado con la política de no registros de Mullvad, parece una diferencia enorme
    • Totalmente de acuerdo. Acabo de desactivar por completo los logs de Apache y voy a actualizar la página de privacidad dentro de una hora
    • Al principio la idea parecía buena, pero lo que realmente ofrecen no me da confianza
      Si fuera una verdadera nube privada, no podría venderse como suscripción; al final tendría que ser un entorno bare metal
    • Se ve todavía más raro si lo comparas con la afirmación de la publicación de que “solo son 3 puntos de datos”
    • Técnicamente es cierto, pero creo que ese nivel de logging es bastante inocuo
  • Estás mintiendo. En la página del centro de datos dice que tienen certificaciones ISO27001 y SOC2
    Pero en la búsqueda oficial de certificaciones no aparece ninguna
    Tienes que decir quién los certificó y cuál es el número de certificación
    • No sé si será porque estoy en móvil, pero ahora mismo no encuentro ninguna mención a ISO o SOC2 en esa página
      Si antes estaba, entonces significa que publicaron certificaciones falsas y luego las quitaron, lo cual sería un problema muy serio
      @ybceo, si eres el CEO de la empresa, hace falta una explicación sobre esto
  • Parece que ya pasamos el umbral de la sociedad de vigilancia
    La vigilancia tecnológica ya es parte de la vida diaria, y las grandes empresas usan los datos para reordenar el contenido y abusar de ello bajo el nombre de “experiencia personalizada”
    • Ese “punto de no retorno” nunca existió en realidad
      La industria y las cadenas de suministro nunca se diseñaron desde el inicio con un enfoque de seguridad y privacidad
      Al final, la capacitación en seguridad y la regulación siempre aparecen después de que se acumulan los accidentes
      Simplemente todavía no ha habido suficientes desastres de privacidad
    • Al final los gobiernos van a avanzar en la dirección de controlar a la población
      Es muy probable que el estándar digital global termine siendo un régimen de vigilancia al estilo chino
    • Eso es demasiado derrotista. Anonimizar y ofuscar los datos no es algo difícil
      El problema es que la gente renuncia a la seguridad por comodidad
      Al final, el “punto de no retorno” es una elección individual
  • Ya que salió el tema de Mullvad, hace poco descubrí Mullvad Browser
    Es una versión de Tor Browser a la que solo le quitaron la conexión de red, y tiene una resistencia al fingerprinting muy buena
    No hace falta usar la red Tor, y también se puede usar sin Mullvad VPN
    Se puede comprobar con la prueba de huella digital del navegador de la EFF
    • La mayoría de la gente solo se preocupa por el anonimato de red y subestima cuánto filtra tu identidad la configuración del navegador
    • Como referencia, Mullvad Browser fue desarrollado en conjunto con el proyecto Tor
  • Creo que cualquier empresa menos anónima que Mullvad ya tiene un modelo de negocio comprometido
    Salvo por una razón legal realmente necesaria, no hay motivo para conservar datos personales
    Con tantas filtraciones de datos, no tiene sentido asumir ese riesgo a propósito
    • Hace falta una explicación honesta del tipo “guardamos el dato X por la función Y, y el riesgo que eso implica es Z”
      Que la mayoría de los servicios exijan por defecto correo electrónico, cookies y datos analíticos no es algo honesto
    • Las empresas asumen estos riesgos porque no tienen que rendir cuentas
      Ha habido innumerables filtraciones, pero casi ningún ejecutivo ha sido castigado
    • Hablando como ingeniero de infraestructura, para depurar hacen falta logs, métricas y trazas
      Y esos datos inevitablemente pueden incluir información identificable del usuario
      A menos que tengas una base de clientes sin estado como Mullvad, en la práctica no es viable
    • Si exiges el nivel de anonimato de Mullvad, cae la mayoría de las empresas del mundo
      Me pregunto cuántas compañías podrías nombrar que cumplan con ese estándar
  • Incluso el anonimato tiene un alcance limitado
    Tomando como ejemplo una wallet de criptomonedas, la dirección puede ser anónima, pero el historial de transacciones es completamente público
    Desde el momento en que haces la primera transacción, la privacidad desaparece
    • En realidad, seudónimo (pseudonymous) sería una expresión más precisa que “anónimo”
      Las direcciones de criptomonedas o los handles de redes sociales tienen una identidad consistente, aunque no estén conectados directamente al nombre real
      Hoy en día parece que también sería fácil encontrar correlaciones entre seudónimos mediante análisis de estilo de escritura o redacción asistida por LLM
    • Por eso la mayoría crea varias wallets y trata de no reutilizarlas
  • Creo que el OP ayudó a ordenar la discusión
    Lo bueno de Mastodon es que cada servidor existe como una unidad que se puede eliminar
    A diferencia de las redes sociales centralizadas, esa estructura que “se queda con todo” crea un registro social imposible de borrar
    • Pero eso de que “nadie es dueño de mis datos” al final no es tan distinto de que todos sean dueños de ellos
    • En Mastodon las publicaciones también se replican en varios servidores, así que la eliminación completa es difícil
      No es muy distinto de publicar en internet, pero no resuelve el problema del borrado
  • Existe la paradoja de que, mientras más proteges tu privacidad, más fácil se vuelve el fingerprinting
    Entonces, al final, ¿la “privacidad” consiste en mezclarse con la multitud?
    • Eso habla del fingerprinting del lado del cliente
      Yo me refería al anonimato del lado del servidor
      Si ni siquiera recopilas el correo, la IP o los patrones de uso, no hay nada contra lo cual comparar y el fingerprinting se vuelve imposible
      Es decir, la clave está en un diseño que no genere esos datos desde el principio
    • Ese es justamente el principio básico de Tor: “hacer que todos los usuarios se vean iguales”
      Como en las Moscow Rules: “seguir la corriente y no llamar la atención” es lo esencial
    • Pero mezclarte con la multitud no significa estar a salvo
      Por ejemplo, el grupo de usuarios de Chrome en Windows es grande, pero al mismo tiempo también es un grupo individualizable
    • La discusión relacionada sigue en este comentario
    • Al final, llega un punto en el que la privacidad se convierte en singularidad
  • @ybceo, si el tráfico de los usuarios se descifra a través de Cloudflare, entonces la afirmación de anonimato pierde fuerza
    Si delegas la terminación TLS a un CDN externo, aumenta el riesgo de fingerprinting
  • La promesa de “no guardamos logs” no se puede verificar
    La solución real es hacer que las herramientas de anonimización sean fáciles de usar del lado del usuario
    Hace falta protección contra fingerprinting del navegador, VPN/Tor, un correo por cuenta y métodos de pago anónimos
    • Llevo años diciendo lo mismo
      Si existieran tarjetas prepago anónimas recargables en efectivo y correo desechable ofrecidos juntos,
      sería mucho más fácil apoyar proyectos open source o hacer micropagos
      Pero es muy probable que los gobiernos lo prohíban por preocupaciones de lavado de dinero
      Al final, la razón por la que no puedo donar también es que no hay forma de hacerlo de manera anónima
    • Me pregunto por qué el vendedor no debería conocer la identidad del comprador
      En el mundo real, ¿no sería como usar un pasamontañas y pagar en efectivo?
    • En ese caso, las criptomonedas podrían ser una alternativa