"Anónimo" no es lo mismo que "privado", y ninguno de los dos es lo mismo que "sin KYC". El anonimato es operativo: no se te puede identificar como operador a partir de los datos disponibles. La privacidad es contractual: el proveedor se compromete a no compartir lo que sabe. Sin KYC es un subconjunto concreto del anonimato, en la capa de registro. Las tres cosas importan; la mayoría del marketing de hosting las confunde. Esta página las separa y recorre las cuatro capas del anonimato de un VPS que realmente determinan tu exposición.
El anonimato no reside en un único lugar; reside en cuatro. Dos son responsabilidad del proveedor, dos son tuyas. BitVPS se encarga de las dos primeras de forma estructural; las dos segundas requieren una disciplina operativa que ningún proveedor puede ejercer por ti.
La información que se recopila cuando creas la relación: correo, nombre, dirección, teléfono, documento de identidad, datos de facturación. BitVPS pide un único campo —un correo que funcione— y nunca valida nombre, dirección ni teléfono porque no los recopila. El formulario de registro son dos menús desplegables y una casilla de correo. Nada se enriquece contra bases de datos de terceros. Esta es la capa sin KYC; es necesaria, pero no suficiente para el anonimato.
Todo pago deja un rastro en algún sitio. Una tarjeta crea un registro reclamable en tu banco emisor. Una transferencia bancaria crea un registro SWIFT. Bitcoin crea un grafo de UTXO público. Monero crea un compromiso opaco sin origen visible. BitVPS acepta más de 20 criptomonedas; XMR es la única con privacidad a nivel de protocolo en la capa de pago. BTC, LTC, ETH, USDT, USDC, SOL, TRX, TON, XRP, DOGE, POL, BCH, DASH, ZEC son seudónimas: sólidas si usas carteras nuevas, débiles si retiras directamente desde un exchange con KYC. Nunca aceptamos dinero fiat, así que la vigilancia de las redes de tarjetas está estructuralmente ausente.
Cada sesión SSH y cada inicio de sesión en el panel deja un rastro en tu extremo. Si haces SSH desde una IP residencial que tu ISP doméstico puede atribuirte, el anonimato de la capa de red desaparece sin importar lo que sepa el VPS. BitVPS no bloquea el tráfico de Tor ni de VPN en el formulario de despliegue, en el panel ni en el propio VPS; la disciplina operativa de enrutar a través de Tor (solo Tor o Tor → VPN → SSH) corre de tu cuenta. Sí registramos las IP de sesión del panel durante 24 horas como protección contra ataques de fuerza bruta: retención breve, alcance deliberadamente limitado.
El texto de los tickets de soporte, el contenido de las denuncias de abuso presentadas contra ti, la carga de trabajo que se ejecuta en el VPS, la IP pública a la que se vinculan tus servicios y cualquier filtración que la propia carga de trabajo produzca (cadenas de banner, huellas de inicio de sesión, certificados SSL, datos EXIF, cookies de analítica). Los tickets y la correspondencia de abuso están sujetos a nuestra retención de 90 días; las filtraciones de la carga de trabajo escapan a nuestro control. Esta es la capa que más usuarios subestiman, y la primera que atacará un adversario decidido.
Una tabla plana con cada categoría de datos que circula por un VPS de BitVPS, y qué hacemos con ellos. Sin texto de marketing: solo tres columnas: qué vemos, qué registramos, qué compartimos.
| Capa | Lo que NOSOTROS vemos | Lo que REGISTRAMOS | Lo que COMPARTIMOS |
|---|---|---|---|
| Correo de registro | La dirección que indicas | Almacenado en el registro del cliente | Solo con orden judicial local válida |
| Nombre real / ID / teléfono | Nada — nunca recopilado | Nada — nunca recopilado | No podemos compartir lo que nunca tuvimos |
| Pago | ID de tx on-chain, dirección de recepción, importe | Línea de factura + ID de tx, 7 años (derecho mercantil) | Solo con orden judicial local válida |
| IP de sesión del panel | IP de origen del inicio de sesión | 24 horas (anti fuerza bruta) | Solo con orden judicial local válida |
| Acciones del panel | Aprovisionamiento / reinicio / reconstrucción / snapshot | 90 días (abuso / seguridad) | Solo con orden judicial local válida |
| Conexión SSH a tu VPS | Nada — termina dentro de la VM invitada | Nada — no está en el host | No podemos compartir lo que no vemos |
| Tráfico de la NIC del cliente | Solo contadores de bytes por puerto | Sin netflow, sin captura de paquetes | No existen datos que compartir |
| Tickets de soporte | Contenido que nos envías | 2 años (continuidad del servicio) | Solo con orden judicial local válida |
El proveedor puede limpiar las capas 1 y 2; tú tienes que limpiar la 3 y la 4. A continuación: la disciplina que marca la diferencia entre "anónimo sobre el papel" y "anónimo en la práctica".
Disciplina de red:
Disciplina de cartera:
Disciplina de correo:
Disciplina de la carga de trabajo:
La sección honesta. Un VPS anónimo es una herramienta útil con un modelo de amenazas definido. A continuación: las amenazas que no aborda. Si alguna de ellas coincide con tu adversario, refuerza el VPS con las defensas adicionales mencionadas.
Adversarios pasivos globales. Un adversario pasivo global (GPA) —normalmente una agencia de inteligencia de señales con amplia capacidad de observación de la red— puede correlacionar los tiempos de entrada y salida de Tor, desanonimizar flujos de larga duración mediante análisis de patrones de tráfico y vincular la IP pública de tu VPS, a través del circuito Tor, con tu ISP residencial cuando la densidad de observación es suficiente. Un VPS anónimo no hace nada para derrotar a un GPA. Defenderse de un GPA requiere otro conjunto de herramientas (Tails, mixnets, conectividad intermitente, una disciplina OPSEC que va mucho más allá de la elección del hosting).
Canales laterales a través de la propia carga de trabajo. Si el servicio público que se ejecuta en tu VPS anónimo filtra tu identidad a través de una huella de inicio de sesión, un estilo de escritura único, una etiqueta de analítica incrustada que olvidaste quitar o un solo tuit que menciona la IP, el anonimato se desmorona por muy limpia que fuera la compra del VPS. Este es el modo de fallo más común que vemos en los análisis post mortem; la carga de trabajo es el eslabón más débil.
Metadatos a nivel de ISP si te conectas por SSH directamente. Tu ISP doméstico registra que te conectaste a la IP pública del VPS en esta marca de tiempo, con este volumen y este protocolo. Incluso sin captura de paquetes, los metadatos de nivel NetFlow bastan para vincular "el VPS A hizo ruido" con "el abonado X estaba en línea y conectado a A en el mismo instante". La solución no es hacer SSH desde una conexión doméstica: enruta a través de Tor o de una VPN que hayas comprado por separado.
Imágenes forenses de disco. Un VPS vive en hardware físico, en un rack. Si el disco subyacente se clona mediante una orden judicial o por introspección del hipervisor, todo lo que almacenaste sin cifrar es recuperable. Cifra los datos sensibles en reposo <em>dentro del invitado</em> con claves que conservas tú (LUKS, dm-crypt con solicitud de frase de contraseña en el arranque, cifrado a nivel de archivo como age o gocryptfs). El anonimato de la compra del VPS no protege lo que hay en el disco.
Divulgación forzada del contenido del correo. Tu correo de registro, aunque sea en Proton o Tutanota, reside en un proveedor con su propia jurisdicción y sus propias obligaciones ante órdenes judiciales. Si a ese proveedor se le obliga a entregar el contenido de la bandeja, incluiría tus correos de despliegue de BitVPS (que contienen la IP del VPS). Cifra el correo en reposo con PGP siempre que sea posible; considera autoalojar el correo tras Tor para los perfiles más paranoicos.
Las ocho preguntas que compradores y periodistas nos hacen más a menudo sobre las propiedades de anonimato de un VPS de BitVPS.
Referencias de modelo de amenaza y anonimato:
Tor Project — How Tor protects your privacy
EFF — Surveillance Self-Defense (full guide)
IETF RFC 6973 — Privacy Considerations for Internet Protocols
IETF RFC 7258 — Pervasive Monitoring Is an Attack
Wikipedia — Anonymity (concept primer)
Cinco niveles, cuatro jurisdicciones, sin ID, sin teléfono, cuenta opcional, compatible con Tor. Paga en cualquiera de más de 20 criptomonedas.