vpn

¿Es CyberGhost Seguro? Análisis de Seguridad, Privacidad y Auditoría

¿Es CyberGhost seguro? Resultados de auditoría independiente, protocolos de encriptación, análisis de jurisdicción, pruebas de kill switch y verificación de política sin registros.

VPN.com Editorial Team · ·9 min de lectura

¿Es CyberGhost Seguro? Encriptación, Auditorías y Políticas de Registros Explicadas

CyberGhost obtiene una puntuación de confianza de 85/100. Utiliza encriptación AES-256, opera bajo jurisdicción rumana fuera de las alianzas de los 14 Ojos, y publica informes de transparencia trimestrales. Una auditoría independiente de Deloitte en 2022 confirmó su política de no registros. CyberGhost enruta el tráfico a través de más de 11,500 servidores en 100 países con protección de fugas integrada.

Jurisdicción: Por Qué Rumania es Importante

CyberGhost opera bajo CyberGhost S.R.L., con sede en Bucarest, Rumania. Rumania no tiene leyes de retención de datos obligatorios para proveedores de VPN. El país rechazó la Directiva de Retención de Datos de la UE dos veces, en 2009 y 2014.

Rumania se encuentra fuera de las alianzas de inteligencia de los 5 Ojos, 9 Ojos y 14 Ojos. Esto significa que las agencias extranjeras no pueden obligar a CyberGhost a entregar datos de usuarios a través de acuerdos de socios. Las autoridades rumanas necesitan una orden judicial válida para solicitar información de cualquier empresa.

Incluso con una orden judicial, CyberGhost afirma que no puede proporcionar lo que no almacena. La organización matriz de la empresa es Kape Technologies, con sede en el Reino Unido. Sin embargo, el procesamiento de datos de CyberGhost se mantiene en Rumania bajo la ley rumana. Kape también es propietaria de ExpressVPN, Private Internet Access y ZenMate.

Historial de Auditorías de CyberGhost

Deloitte Rumania completó una auditoría independiente de la infraestructura sin registros de CyberGhost en 2022. Los auditores examinaron configuraciones de servidores, políticas internas y procesos de manejo de datos en toda la red de CyberGhost. Deloitte confirmó que la configuración del servidor coincidía con las afirmaciones públicas de no registros de CyberGhost.

Esta auditoría siguió el marco Type 1 SOC, evaluando si los controles existían y estaban debidamente diseñados. Deloitte no encontró evidencia de que CyberGhost almacenara registros de conexión, actividad de navegación o datos de tráfico. El informe de auditoría confirmó que los servidores operaban en modo solo RAM.

Antes de Deloitte, CyberGhost no había sido sometida a una auditoría formal de terceros. La empresa se basó en informes de transparencia trimestrales comenzando en 2011 para demostrar su compromiso. Estos informes detallan el número de solicitudes de la policía recibidas y cómo CyberGhost respondió a cada una.

CyberGhost publica estos informes de transparencia en su sitio web cada 3 meses. Cada informe muestra que cero solicitudes de datos han sido cumplidas porque no existe información identificable. Una segunda auditoría de Deloitte fortalecería la confianza a largo plazo, pero no se ha anunciado públicamente ningún seguimiento.

Política de No Registros de CyberGhost: Qué Se Almacena

La política de privacidad de CyberGhost establece explícitamente que no registra historial de navegación, destinos de tráfico o consultas de DNS. Tampoco almacena marcas de tiempo de conexión, duraciones de sesión o direcciones IP asignadas. La política cubre todos los servidores de más de 11,500 en su red.

Lo que CyberGhost NO almacena:

  • Actividad de navegación o sitios web visitados
  • Nombres de archivos descargados o datos de torrent
  • Direcciones IP originales o direcciones IP de VPN asignadas
  • Marcas de tiempo de conexión o duración de la sesión
  • Consultas de DNS o volumen de tráfico por sesión

Lo que CyberGhost sí recopila:

  • Intentos de conexión anónimos y agregados para solución de problemas (sin identificación del usuario)
  • Dirección de correo electrónico de la cuenta e información de pago para la gestión de suscripciones
  • Tipo de dispositivo aproximado para análisis de mejora de aplicaciones

CyberGhost utiliza tokens anónimos para la autenticación en sus servidores. Este sistema rompe el vínculo entre sus credenciales de cuenta y su sesión de VPN. La empresa no puede vincular a un usuario específico con una conexión de servidor específica en ningún momento dado.

Los servidores solo RAM agregan otra capa. Estos servidores no escriben nada en discos duros, y cada reinicio borra todos los datos de sesión por completo. La incautación física de un servidor no produce información útil sobre conexiones pasadas.

Estándares de Encriptación y Protocolos

CyberGhost utiliza encriptación AES-256-GCM como su cifra predeterminada en todas las aplicaciones. Este es el mismo estándar de encriptación que el gobierno de los EE. UU. utiliza para información clasificada. Romper AES-256 requeriría una potencia de cálculo que no existe hoy en día.

CyberGhost admite 4 protocolos de VPN en sus aplicaciones:

  • WireGuard: Predeterminado en la mayoría de plataformas. Utiliza encriptación ChaCha20. Promedia entre 15-30% más rápido que OpenVPN.
  • OpenVPN (UDP/TCP): Utiliza AES-256-GCM. UDP ofrece velocidades más rápidas. TCP funciona mejor en redes restringidas.
  • IKEv2/IPsec: Preferido en iOS y dispositivos móviles. Maneja eficientemente el cambio de red entre Wi-Fi y celular.
  • L2TP/IPsec: Opción heredada. Disponible pero no recomendada para uso principal.

Cada protocolo implementa Perfect Forward Secrecy a través de intercambios de claves efímeras. Esto significa que cada sesión genera una clave de encriptación única. Comprometer una clave de sesión no expone sesiones pasadas o futuras.

Kill Switch y Protección de Fugas de DNS

CyberGhost incluye un kill switch en aplicaciones de Windows, macOS, iOS, Android y Linux. El kill switch bloquea todo el tráfico de internet si la conexión VPN se cae inesperadamente. Se activa automáticamente sin requerir configuración del usuario.

En Windows y macOS, el kill switch opera a nivel del sistema. Modifica las reglas del firewall para evitar que ningún paquete salga fuera del túnel VPN. Las pruebas con herramientas estándar de detección de fugas muestran cero fugas de IPv4, IPv6 o WebRTC durante caídas de conexión.

CyberGhost también opera sus propios servidores DNS privados. Cada consulta de DNS se enruta a través de túneles cifrados a los resolutores operados por CyberGhost. Esto evita que los ISP y terceros vean qué dominios solicita. Ningún servicio de DNS de terceros como Google o Cloudflare maneja sus consultas.

La protección de fugas de IPv6 está habilitada de forma predeterminada. CyberGhost bloquea completamente el tráfico de IPv6 en lugar de enrutarlo a través del túnel. Este enfoque elimina una vulnerabilidad común que los VPN más baratos a menudo pasan por alto.

Incidentes de Seguridad Pasados

CyberGhost no ha sufrido una violación de datos confirmada o un compromiso de servidor a partir de principios de 2025. Ningún dato de usuario ha sido expuesto a través de vulnerabilidades en la infraestructura de CyberGhost.

En 2016, surgieron preocupaciones cuando Crossrider (posteriormente renombrado Kape Technologies) adquirió CyberGhost. Crossrider tenía asociaciones pasadas con distribución de adware. CyberGhost abordó esto afirmando que sus operaciones, equipo e infraestructura permanecieron independientes en Rumania. Kape se ha reposicionado desde entonces completamente como una empresa de privacidad y seguridad.

En 2019, surgió un informe sobre una violación de datos en una plataforma de atención al cliente relacionada con CyberGhost. CyberGhost aclaró que solo aproximadamente 120 direcciones de correo electrónico y contenido de tickets de soporte fueron potencialmente afectados. Ningún dato de uso de VPN, contraseñas o información de pago fue expuesto. El incidente involucró una herramienta de soporte de terceros, no los servidores VPN de CyberGhost.

CyberGhost respondió migrando sus sistemas de soporte e incrementando los requisitos de seguridad para herramientas de terceros. La empresa agregó autenticación de 2 factores para sistemas internos y revisó todas las relaciones de proveedores.

Características de Seguridad Únicas

CyberGhost ofrece varias características que la distinguen de competidores en el rango de puntuación de confianza de 85.

Servidores NoSpy: CyberGhost opera un conjunto de servidores premium en su propio centro de datos en Rumania. La empresa gestiona estos servidores exclusivamente sin participación de terceros. Los servidores NoSpy utilizan enlaces dedicados y son accesibles físicamente solo al personal de CyberGhost.

Bloqueador de Contenido: Integrado en las aplicaciones, esta característica bloquea anuncios, rastreadores y dominios maliciosos a nivel de DNS. Procesa el bloqueo antes de que el tráfico llegue a su navegador. Esto reduce la exposición de datos sin requerir una extensión de navegador separada.

Opción de IP Dedicada: Los usuarios pueden comprar una dirección IP estática que solo ellos usan. Este sistema basado en token asigna la IP sin vincularla a la identidad de su cuenta. Ayuda a evitar CAPTCHA y listas de bloqueo manteniendo la privacidad.

Protección Automática de Wi-Fi: CyberGhost detecta redes Wi-Fi nuevas o no seguras y conecta automáticamente la VPN. Los usuarios pueden establecer reglas para redes confiables y no confiables. Esta característica previene la navegación accidental sin protección en puntos de acceso públicos.

Split Tunneling: Disponible en Android y Windows, split tunneling le permite enrutar aplicaciones específicas fuera de la VPN. Usted elige qué aplicaciones usan el túnel cifrado y cuáles usan su conexión regular.

Preguntas Frecuentes

¿CyberGhost Mantiene Registros?

CyberGhost no mantiene registros de actividad de navegación, marcas de tiempo de conexión, direcciones IP o datos de tráfico. Deloitte confirmó esto en una auditoría independiente de 2022. CyberGhost almacena solo su correo electrónico de cuenta e información de pago para fines de facturación. Los informes de transparencia trimestrales desde 2011 muestran cero solicitudes de datos cumplidas.

¿Ha Sido CyberGhost Hackeado?

Los servidores VPN de CyberGhost nunca han sido violados. Un incidente en 2019 expuso aproximadamente 120 direcciones de correo electrónico de una herramienta de soporte de terceros. Ninguna credencial de VPN, datos de navegación o información de pago fue comprometida. CyberGhost migró su infraestructura de soporte y fortaleció la seguridad de proveedores después del evento.

¿Es CyberGhost Confiable?

CyberGhost obtiene una puntuación de 85/100 en evaluaciones de confianza. La jurisdicción rumana la protege de solicitudes de vigilancia invasivas. La auditoría de Deloitte verificó sus afirmaciones de no registros. La propiedad de Kape Technologies plantea preguntas para algunos usuarios, pero CyberGhost mantiene independencia operativa en Rumania. Más de 38 millones de usuarios confían en el servicio a nivel mundial.

¿Puede CyberGhost Ver Mis Datos?

CyberGhost no puede ver sus datos de navegación, consultas de DNS o contenido de tráfico. La encriptación AES-256 protege los datos en tránsito. Los servidores solo RAM no almacenan nada permanentemente. El sistema de autenticación basado en tokens evita que CyberGhost vincule sesiones a cuentas de usuario. Incluso bajo una orden judicial, CyberGhost afirma que no tiene datos que proporcionar.