BitVPS es una empresa de hosting offshore construida en torno a una única negativa: no nos convertiremos en el intermediario entre tú y un gobierno al que no le gusta lo que piensas. Vendemos cómputo, red y almacenamiento — no teatro de cumplimiento. Sin KYC, sin registros, solo cripto, las notificaciones DMCA van a la papelera.
En algún momento entre 2013 y 2024, el estado predeterminado de la web pasó de "publícalo y sé su dueño" a "demuestra quién eres, por favor." Lo notamos. También lo notaron la mayoría de nuestros clientes.
La primera década del hosting cloud comercial funcionó con un acuerdo implícito: comprabas cómputo con una tarjeta de crédito y el proveedor se mantenía al margen. El proveedor no era coautor de tu contenido. El proveedor no era un detective. El proveedor no era un notario.
Ese acuerdo se desmoronó públicamente y a gran velocidad. Cloudflare foros desplataformados en las noticias de la tarde. AWS cuentas canceladas por masas de Twitter. Hetzner relés Tor prohibidos. OVH y DigitalOcean comenzaron a entregar metadatos de cuentas a cualquier autoridad que escribiera el correo más persuasivo. Stripe convirtió su política de contenido en un comunicado de prensa. La ola KYC — impulsada por un mosaico de directivas AMLD de la UE, orientaciones FinCEN y normas PSD del Reino Unido que técnicamente aplican a los bancos — devoró la industria del hosting de todas formas, porque los abogados no hacen matices y los directores financieros no gestionan riesgos.
Éramos los ingenieros parcheando las VMs mientras esto ocurría. Vimos cómo clientes que conocíamos desde hacía una década pasaban de "solo envíanos el servidor" a "por favor, envía una factura por fax." Vimos cómo los nodos de salida Tor desaparecían región tras región. Vimos cómo un medio de investigación serio tenía toda su infraestructura eliminada de la noche a la mañana porque la herramienta de cumplimiento de un procesador de pagos marcó una palabra clave adyacente.
El mercado necesitaba un lugar al que ir. Así que, el primero de mayo de 2024, en una pequeña oficina en Charlestown, Nevis, lo construimos.
La tesis de esta empresa es más antigua que la empresa. Tiene cara y tiene nombre. Él estaba esposado en el aeropuerto de Le Bourget mientras redactábamos nuestros Términos de servicio.
En 2006, a los 22 años, Pavel Durov cofundó VK — el equivalente ruso de Facebook — en un momento en que Moscú todavía fingía tolerar la sociedad civil. En 2011, cuando el FSB le ordenó cerrar los grupos de VK que organizaban protestas contra el fraude electoral, se negó. En 2014, cuando el FSB exigió los datos personales de los organizadores del Euromaidán en Ucrania, se negó de nuevo y publicó la orden, sellada, en su perfil público.
Fue despedido al día siguiente. Dejó Rusia con una maleta, un hermano y una hoja de ruta: una plataforma de comunicación que sería estructuralmente incapaz de entregar lo que acababa de negarse a entregar. Eso se convirtió en Telegram.
Telegram se autofinanció con las criptomonedas de Durov durante casi una década — sin capital de riesgo, sin anuncios, sin trucos de crecimiento — porque Durov pensaba (correctamente) que el modelo financiado por publicidad era el mecanismo por el cual el comportamiento hostil al usuario entra en un producto social. Adoptó la ciudadanía de Saint Kitts and Nevis como parte de una estrategia de múltiples pasaportes diseñada para dificultar la coerción estatal unilateral. Luego de los EAU. Estableció la empresa en Dubái.
En agosto de 2024, fue arrestado en el aeropuerto de París–Le Bourget y posteriormente acusado por — despojado de jerga legal — no entregar suficientes datos de sus usuarios. Pasó un tiempo bajo supervisión judicial en Francia, rechazó el acuerdo que le habría permitido marcharse y salió del caso con su postura operativa sin cambios. Telegram no ha añadido una puerta trasera accesible al CEO. No ha añadido KYC masivo. No ha entregado contenido de mensajes a ningún gobierno del que tengamos conocimiento, ni antes ni después del arresto.
Somos una empresa de hosting, no una mensajería. No tenemos ilusiones sobre operar a la escala de Telegram ni su visibilidad. Pero la lección es portable: puedes construir un producto de infraestructura que se niega, negarse en público, y sobrevivir. Tomamos nota.
La privacidad no es algo por lo que disculparse. No es un beneficio que das a tus usuarios a cambio de su lealtad. Es un derecho — y en un planeta con siete mil millones de teléfonos, también es un protocolo que integras en un producto o ves evaporarse.
Todo lo que aparece a continuación es una decisión comercial con consecuencias operativas. Nada de esto es texto publicitario. Si alguno de los seis cambia alguna vez, lo diremos en el canario de garantías antes de decirlo aquí.
Una dirección de correo es todo lo que pedimos al registrarte — y una desechable funciona. Sin escaneos de identificación, sin "selfie con documento", sin prueba de domicilio, sin requisito de nombre real. Podrías ser [email protected], y aun así te venderíamos un servidor.
Ninguna de nuestras jurisdicciones otorga fuerza legal al DMCA de EE. UU. Registramos cada notificación recibida, anonimizada, en el canario de garantías para transparencia — luego no tomamos ninguna acción contra el contenido del cliente. Las órdenes judiciales de jurisdicciones competentes reciben una respuesta diferente.
Las facturas se liquidan en Monero, Bitcoin, Litecoin, Ethereum, Dash, BCH o Dogecoin. Sin Stripe, sin PayPal, sin transferencias bancarias, sin tarjetas. Los carriles fiat significan intermediarios con sus propios apetitos de cumplimiento — y ninguno de ellos está de nuestro lado.
IPs de sesión del panel purgadas a las 24 h. Sin netflow, sin PCAP, sin espejado de NIC, sin retención ARP/MAC más allá de lo que necesita un switch saludable. Nada que no necesitemos para iniciar la siguiente solicitud. Si no lo tenemos, no podemos entregarlo.
Cada mensaje de soporte que importa — abuso, legal, seguridad, disputas de facturación — viene firmado con la misma clave que firma nuestro canario. Verifica la firma y verificas que provino de nosotros y no de un fantasma ordenado por un tribunal operando en nuestra infraestructura.
El canario se re-firma semanalmente con una clave que mantenemos fuera de línea. Las órdenes de silencio que no podemos divulgar directamente aparecen como firmas faltantes o tardías. Si guardamos silencio, hemos sido obligados. Actúa en consecuencia.
Ninguno de estos eventos trata sobre nosotros. Todos ellos moldearon por qué existimos.
La recopilación masiva dejó de ser un rumor de Internet. Cada equipo de infraestructura serio del mundo reescribió su modelo de amenaza durante ese verano. La mayoría lo olvidó para 2016. Nosotros no.
Pavel Durov publica la solicitud del FSB de datos de organizadores del Euromaidán en su perfil público y es expulsado de VK al día siguiente. Deja Rusia con la hoja de ruta de Telegram. La plantilla para la negativa como producto quedó establecida.
Roskomnadzor ordena a Telegram entregar las claves de cifrado de mensajes. Telegram se niega, queda bloqueado en Rusia por más de 2 años, sobrevive y el bloqueo se levanta silenciosamente sin concesiones. Los proveedores de infraestructura toman nota: la presión estatal puede superarse.
Hetzner, OVH, DigitalOcean, Linode comienzan a endurecer los requisitos de identidad. Las opciones de pago en cripto desaparecen una a una. Los equipos de cumplimiento añaden silenciosamente la "verificación de nombre real" a los flujos de incorporación. el espacio para el hosting anónimo se reduce en un orden de magnitud.
Seis operadores juntan sus ahorros, compran espacio en rack en Reikiavik, AMS, Bucarest y Zúrich y publican un canario de garantías el primer día. La empresa está C 59284-2024. La jurisdicción es deliberada: la misma federación que emitió el pasaporte de Durov.
El estado francés acusa a un operador de plataforma multimillonario por, esencialmente, negarse a vigilar a sus usuarios. El mensaje para los proveedores de infraestructura es inconfundible. Nuestra respuesta es publicar nuestros principios en letras más grandes, y seguir operando.
Cuatro centros de datos offshore, varios miles de clientes, seis operadores en tres zonas horarias. Sin KYC entregado, sin DMCA ejecutado, sin registro conservado más allá de lo que el servicio necesita para funcionar. Te lo diremos en el canario si eso alguna vez cambia.
Corporativa en un país que se ocupa de sus propios asuntos. Infraestructura en cuatro países elegidos por un criterio — una orden judicial es un documento, no un correo.
Una federación de 67.000 personas en el Caribe Oriental, con garantía constitucional de libertad de expresión, sin tratado de asistencia judicial mutua con EE. UU. que eluda la revisión judicial local, y una tradición legal (derecho consuetudinario inglés a través del Tribunal Supremo del Caribe Oriental) que toma en serio la soberanía corporativa.
Nuestro secretario corporativo es un bufete de abogados nevisiense con licencia. Nuestros libros de operaciones se auditan anualmente. Nuestra declaración del Artículo 18 — la que establece que no entregaremos voluntariamente datos de usuarios fuera de una orden judicial de Saint Kitts — está presentada, firmada y es pública.
Esta es la misma jurisdicción que emitió el pasaporte de Pavel Durov. Lo elegimos de forma independiente, por las mismas razones que él.
Seis operadores, tres zonas horarias, sin fotos. Colectivamente, alrededor de cuarenta años de experiencia en infraestructura y veinte en ingeniería de privacidad. Nos identificamos entre nosotros por huella digital PGP, y ante el secretario corporativo nevisiense por nombre legal, y ante nadie más.
Esto no es paranoia. Es apropiado para el modelo de amenaza. El punto de un proveedor como este es que un adversario no puede comprometer a los operadores más fácilmente de lo que puede comprometer a los clientes.
Quién, dónde, cuándo, cómo — respondido sin rodeos. Lo que no esté cubierto aquí va en /panel/?section=support o /pgp/.
Una dirección de correo — incluso una desechable — te consigue una factura. Una confirmación de Monero te consigue credenciales SSH. El resto depende de ti.
