vpn

¿Es CyberGhost Seguro? Análisis de Seguridad, Privacidad y Auditorías

¿Es CyberGhost seguro? Resultados de auditorías independientes, protocolos de cifrado, análisis de jurisdicción, pruebas de kill switch y verificación de política sin registros.

VPN.com Editorial Team · ·9 min de lectura

¿Es CyberGhost Seguro? Cifrado, Auditorías y Registros Explicados

CyberGhost obtiene una puntuación de confianza de 85/100. Utiliza cifrado AES-256, opera bajo jurisdicción rumana fuera de las alianzas de los 14 Eyes, y publica informes de transparencia trimestrales. Una auditoría independiente realizada por Deloitte en 2022 confirmó su política de no registros. CyberGhost enruta el tráfico a través de más de 11.500 servidores en 100 países con protección integrada contra filtraciones.

Jurisdicción: Por Qué Importa Rumanía

CyberGhost opera bajo CyberGhost S.R.L., con sede en Bucarest, Rumanía. Rumanía no tiene leyes de retención obligatoria de datos para proveedores de VPN. El país rechazó la Directiva de Retención de Datos de la UE dos veces, en 2009 y 2014.

Rumanía está fuera de las alianzas de intercambio de inteligencia de los 5 Eyes, 9 Eyes y 14 Eyes. Esto significa que las agencias extranjeras no pueden obligar a CyberGhost a entregar datos de usuarios a través de acuerdos de socios. Las autoridades rumanas necesitan una orden judicial válida para solicitar información a cualquier empresa.

Incluso con una orden judicial, CyberGhost afirma que no puede proporcionar lo que no almacena. La organización matriz de la empresa es Kape Technologies, con sede en el Reino Unido. Sin embargo, el procesamiento de datos de CyberGhost permanece en Rumanía bajo la ley rumana. Kape también es propietaria de ExpressVPN, Private Internet Access y ZenMate.

Historial de Auditorías de CyberGhost

Deloitte Romania completó una auditoría independiente de la infraestructura sin registros de CyberGhost en 2022. Los auditores examinaron las configuraciones de servidores, las políticas internas y los procesos de manejo de datos en toda la red de CyberGhost. Deloitte confirmó que la configuración del servidor coincidía con las afirmaciones públicas de no registros de CyberGhost.

Esta auditoría siguió el marco SOC Tipo 1, evaluando si los controles existían y estaban correctamente diseñados. Deloitte no encontró evidencia de que CyberGhost almacenara registros de conexión, actividad de navegación o datos de tráfico. El informe de auditoría confirmó que los servidores operaban en modo solo RAM.

Antes de Deloitte, CyberGhost no había sometido a una auditoría formal de terceros. La empresa se apoyó en informes de transparencia trimestrales a partir de 2011 para demostrar su compromiso. Estos informes detallan el número de solicitudes de las fuerzas del orden recibidas y cómo respondió CyberGhost a cada una.

CyberGhost publica estos informes de transparencia en su sitio web cada 3 meses. Cada informe muestra que se han cumplido cero solicitudes de datos porque no existe información identificable. Una segunda auditoría de Deloitte fortalecería la confianza a largo plazo, pero no se ha anunciado públicamente ningún seguimiento.

Política de No Registros de CyberGhost: Qué Se Almacena

La política de privacidad de CyberGhost establece explícitamente que no registra el historial de navegación, los destinos del tráfico ni las consultas DNS. Tampoco almacena marcas de tiempo de conexión, duraciones de sesión ni direcciones IP asignadas. La política cubre los más de 11.500 servidores de su red.

Lo que CyberGhost NO almacena:

  • Actividad de navegación o sitios web visitados
  • Nombres de archivos descargados o datos de torrents
  • Direcciones IP originales o direcciones IP de VPN asignadas
  • Marcas de tiempo de conexión o duración de la sesión
  • Consultas DNS o volumen de tráfico por sesión

Lo que CyberGhost sí recopila:

  • Intentos de conexión anónimos y agregados para resolución de problemas (sin identificación del usuario)
  • Dirección de correo electrónico de la cuenta e información de pago para la gestión de suscripciones
  • Tipo de dispositivo aproximado para análisis de mejora de la aplicación

CyberGhost utiliza tokens anónimos para la autenticación en sus servidores. Este sistema rompe el vínculo entre las credenciales de tu cuenta y tu sesión VPN. La empresa no puede relacionar a un usuario específico con una conexión específica a un servidor en ningún momento dado.

Los servidores solo RAM añaden otra capa de protección. Estos servidores no escriben nada en los discos duros, y cada reinicio elimina por completo todos los datos de sesión. La incautación física de un servidor no proporciona ninguna información utilizable sobre conexiones pasadas.

Estándares de Cifrado y Protocolos

CyberGhost utiliza cifrado AES-256-GCM como cifrado predeterminado en todas sus aplicaciones. Este es el mismo estándar de cifrado que utiliza el gobierno de EE. UU. para información clasificada. Romper AES-256 requeriría una potencia computacional que no existe hoy en día.

CyberGhost admite 4 protocolos VPN en sus aplicaciones:

  • WireGuard: Predeterminado en la mayoría de plataformas. Utiliza cifrado ChaCha20. Velocidades un 15-30% más rápidas que OpenVPN en promedio.
  • OpenVPN (UDP/TCP): Utiliza AES-256-GCM. UDP ofrece velocidades más rápidas. TCP funciona mejor en redes restringidas.
  • IKEv2/IPsec: Preferido en iOS y dispositivos móviles. Gestiona eficientemente los cambios de red entre Wi-Fi y datos móviles.
  • L2TP/IPsec: Opción heredada. Disponible pero no recomendada para uso principal.

Cada protocolo implementa Secreto Perfecto hacia Adelante mediante intercambios de claves efímeras. Esto significa que cada sesión genera una clave de cifrado única. Comprometer la clave de una sesión no expone sesiones pasadas ni futuras.

Kill Switch y Protección contra Filtraciones DNS

CyberGhost incluye un kill switch en las aplicaciones de Windows, macOS, iOS, Android y Linux. El kill switch bloquea todo el tráfico de internet si la conexión VPN cae inesperadamente. Se activa automáticamente sin necesidad de configuración por parte del usuario.

En Windows y macOS, el kill switch opera a nivel del sistema. Modifica las reglas del firewall para evitar que cualquier paquete salga fuera del túnel VPN. Las pruebas con herramientas estándar de detección de filtraciones muestran cero filtraciones de IPv4, IPv6 o WebRTC durante las caídas de conexión.

CyberGhost también ejecuta sus propios servidores DNS privados. Cada consulta DNS se enruta a través de túneles cifrados hacia resolvedores operados por CyberGhost. Esto evita que los ISPs y terceros vean qué dominios solicitas. Ningún servicio DNS de terceros como Google o Cloudflare gestiona tus consultas.

La protección contra filtraciones IPv6 está habilitada de forma predeterminada. CyberGhost bloquea completamente el tráfico IPv6 en lugar de enrutarlo a través del túnel. Este enfoque elimina una vulnerabilidad común que las VPN más económicas suelen pasar por alto.

Incidentes de Seguridad Pasados

CyberGhost no ha sufrido ninguna filtración de datos confirmada ni compromiso de servidores hasta principios de 2025. Ningún dato de usuario ha quedado expuesto a través de vulnerabilidades en la infraestructura de CyberGhost.

En 2016, surgieron preocupaciones cuando Crossrider (posteriormente renombrada Kape Technologies) adquirió CyberGhost. Crossrider tenía asociaciones pasadas con la distribución de adware. CyberGhost abordó esto afirmando que sus operaciones, equipo e infraestructura permanecían independientes en Rumanía. Kape se ha reposicionado desde entonces completamente como una empresa de privacidad y seguridad.

En 2019, salió a la luz un informe sobre una filtración de datos en una plataforma de atención al cliente vinculada a CyberGhost. CyberGhost aclaró que solo aproximadamente 120 direcciones de correo electrónico y el contenido de tickets de soporte podrían haberse visto afectados. No se expuso ningún dato de uso de VPN, contraseñas ni información de pago. El incidente involucró una herramienta de soporte de terceros, no los servidores VPN de CyberGhost.

CyberGhost respondió migrando sus sistemas de soporte y aumentando los requisitos de seguridad para las herramientas de terceros. La empresa añadió autenticación de 2 factores para los sistemas internos y revisó todas las relaciones con proveedores.

Características de Seguridad Únicas

CyberGhost ofrece varias características que lo distinguen de sus competidores en el rango de puntuación de confianza de 85.

Servidores NoSpy: CyberGhost opera un conjunto de servidores premium en su propio centro de datos en Rumanía. La empresa gestiona estos servidores de forma exclusiva sin la participación de terceros. Los servidores NoSpy utilizan enlaces dedicados y solo el personal de CyberGhost puede acceder físicamente a ellos.

Bloqueador de Contenido: Integrado en las aplicaciones, esta función bloquea anuncios, rastreadores y dominios maliciosos a nivel DNS. Procesa el bloqueo antes de que el tráfico llegue a tu navegador. Esto reduce la exposición de datos sin necesidad de una extensión de navegador separada.

Opción de IP Dedicada: Los usuarios pueden adquirir una dirección IP estática que solo ellos utilizan. Este sistema basado en tokens asigna la IP sin vincularla a la identidad de tu cuenta. Ayuda a evitar CAPTCHAs y listas de bloqueo manteniendo la privacidad.

Protección Automática en Wi-Fi: CyberGhost detecta redes Wi-Fi nuevas o no seguras y conecta la VPN automáticamente. Los usuarios pueden establecer reglas para redes de confianza y no confianza. Esta función evita la navegación accidental sin protección en puntos de acceso públicos.

Túnel Dividido: Disponible en Android y Windows, el túnel dividido te permite enrutar aplicaciones específicas fuera de la VPN. Tú decides qué aplicaciones usan el túnel cifrado y cuáles usan tu conexión regular.

Preguntas Frecuentes

¿CyberGhost Mantiene Registros?

CyberGhost no mantiene registros de actividad de navegación, marcas de tiempo de conexión, direcciones IP ni datos de tráfico. Deloitte lo confirmó en una auditoría independiente de 2022. CyberGhost solo almacena tu correo electrónico de cuenta y datos de pago para fines de facturación. Los informes de transparencia trimestrales desde 2011 muestran cero solicitudes de datos cumplidas.

¿Ha Sido Hackeado CyberGhost?

Los servidores VPN de CyberGhost nunca han sido vulnerados. Un incidente en 2019 expuso aproximadamente 120 direcciones de correo electrónico de una herramienta de soporte de terceros. No se comprometió ninguna credencial de VPN, datos de navegación ni información de pago. CyberGhost migró su infraestructura de soporte y reforzó la seguridad de los proveedores tras el incidente.

¿Es CyberGhost de Confianza?

CyberGhost obtiene 85/100 en evaluaciones de confianza. La jurisdicción rumana lo protege de solicitudes de vigilancia invasivas. La auditoría de Deloitte verificó sus afirmaciones de no registros. La propiedad de Kape Technologies genera dudas para algunos usuarios, pero CyberGhost mantiene independencia operativa en Rumanía. Más de 38 millones de usuarios confían en el servicio a nivel mundial.

¿Puede CyberGhost Ver Mis Datos?

CyberGhost no puede ver tus datos de navegación, consultas DNS ni el contenido del tráfico. El cifrado AES-256 protege los datos en tránsito. Los servidores solo RAM no almacenan nada de forma permanente. El sistema de autenticación basado en tokens impide que CyberGhost vincule sesiones a cuentas de usuario. Incluso bajo una orden judicial, CyberGhost afirma que no tiene datos que proporcionar.