La respuesta honesta en un párrafo
Ningún VPS es anónimo por defecto, y cualquier proveedor que afirme lo contrario te está vendiendo una sensación. Lo que un proveedor sin KYC como el nuestro elimina es la capa de identidad —nunca pedimos nombre, documento de identidad gubernamental, número de teléfono ni correo verificado, así que no hay ningún documento de identidad que exigir mediante citación judicial, porque nunca se recopiló. Lo que no podemos eliminar por ti es la capa de red (la dirección IP desde la que te conectas y aprovisionas) y la capa de contenido (lo que sea que tu servidor haga en la internet pública, visible para cualquiera sin importar quién lo aloje). La anonimidad real es el producto de las tres, y dos de esas tres están en tus manos, no en las nuestras.
Así que el replanteamiento útil es este: un VPS es tan anónimo como el más débil de tres factores —tu pago, tu conexión y tu higiene operativa. Te damos el punto de partida más sólido posible en el primero: sin KYC, solo cripto, registros basados únicamente en el ID de pedido— y esta guía te muestra cómo no echarlo a perder en los otros dos.
Tres tipos de anonimato que se confunden entre sí
El anonimato de pago significa que no existe un rastro financiero en papel que vincule una identidad real con el pedido. Un pago con tarjeta falla esto de inmediato: el adquirente, el banco y la red de la tarjeta tienen todos tu identidad. Monero lo supera limpiamente; Bitcoin lo supera solo si las monedas no se compraron en un exchange con KYC y luego se enviaron directamente a nosotros desde una dirección reutilizada.
El anonimato de red significa que el proveedor (y cualquier observador en la línea) no puede vincular la sesión con tu IP de casa o del trabajo. Esto depende por completo de cómo tú te conectas con nosotros: por Tor, por una VPN cuya salida no controlas, o directamente desde tu banda ancha doméstica. Vemos la IP que se conecta; elegimos no registrarla contra tu pedido, pero no podemos dejar de verla en el momento.
El anonimato legal / de identidad significa que, incluso bajo una orden legal válida, no hay nada registrado que te desenmascare, porque nunca se recopiló. Esta es la capa que un proveedor sin KYC realmente controla, y la que más optimizamos: sin documento de identidad, sin contacto verificado, sin nombre de facturación, registros vinculados únicamente a un ID de pedido opaco.
Gran parte de la ansiedad por saber si "mi VPS es anónimo" viene de asumir silenciosamente que ganar uno de estos significa ganar los tres. No es así. Puedes pagar en Monero (pago ✓) y aun así desanonimizarte conectándote por SSH desde tu IP de casa con tu hostname real en la configuración del cliente (red ✗).
Lo que cualquier proveedor ve inevitablemente
Ser honesto sobre el suelo importa más que hacer marketing con el techo. Independientemente de la política de KYC, todo proveedor —nosotros incluidos— tiene visibilidad técnica sobre algunas cosas por el simple hecho de operar la infraestructura. Fingir lo contrario es la señal de una estafa.
| Dato | ¿Visible para el proveedor? | Qué hacemos con ello |
|---|---|---|
| IP desde la que aprovisionas / inicias sesión | Sí, en el momento | No se escribe en el registro del pedido; efímera, solo en logs transitorios, no se conserva vinculada a una identidad. |
| La moneda y el importe que pagaste | Sí | Se almacena como total del pedido; la dirección de depósito no se publica vinculada a tu cuenta. |
| Lo que tu servidor sirve públicamente | Sí, como para todos | No se inspecciona salvo que una orden local válida o un reporte de abuso obliguen a una revisión puntual. |
| Tu correo para las credenciales | Solo si das uno real | Nunca se verifica; los alias y correos desechables están totalmente admitidos y se recomiendan. |
| Tu nombre / documento de identidad gubernamental | No — nunca se pide | No se recopila, así que no hay nada que divulgar bajo ninguna orden. |
El patrón es deliberado: minimizar lo que existe, de modo que incluso una orden de divulgación legal y de alcance acotado devuelva casi nada de valor. No puedes entregar un documento de identidad que nunca se solicitó, ni puedes producir retroactivamente registros de conexión que nunca guardaste. Consulta nuestro warrant canary para conocer la postura vigente sobre procesos legales.
Los metadatos que realmente desanonimizan a la gente
En la práctica, los clientes de hosting rara vez son desenmascarados a través de los registros del proveedor. Los desenmascaran los descuidos aburridos. La dirección de correo reutilizada entre un perfil de foro y el pedido del servidor. La clave SSH cuyo campo de comentario es me@my-real-laptop. Pagar desde una cuenta de Coinbase con tu nombre legal y enviar directo a la dirección de depósito sin saltos intermedios. Conectarse al panel desde la misma IP residencial que usas para todo lo demás.
Nada de eso lo puede arreglar el proveedor. Es opsec, y es tuyo. La buena noticia es que todo eso es barato de cerrar: un correo alias nuevo, una clave generada específicamente para este servidor con un comentario neutro, monedas que pasaron por un swap o que fueron minadas/ganadas en vez de compradas con KYC, y una conexión que no se origina desde una IP que se pueda rastrear hasta ti.
Por eso decimos que el proveedor son los cimientos, no el edificio entero. Podemos garantizar que nunca te preguntamos quién eres. No podemos garantizar que no se lo dijeras al resto de internet por el camino.
Ajustar el esfuerzo a tu modelo de amenazas
El anonimato no es un único dial que giras al máximo; es un presupuesto que gastas donde realmente está tu adversario. Blindarte en exceso contra el adversario equivocado desperdicia esfuerzo y a veces añade fragilidad.
Adversario casual / comercial (un competidor, un scraper, un titular de derechos buscando un objetivo): un registro sin KYC y un pago en cripto ya derrotan esto. Sencillamente no hay identidad que comprar o solicitar. Apenas necesitas pensar en la capa de red.
Presión legal civil / de titulares de derechos (una campaña DMCA, un abogado enviando cartas de requerimiento): nuestras jurisdicciones offshore y la ausencia de identidad recopilada hacen que un aviso de retirada choque contra un muro —un aviso no es una citación judicial, y no hay identidad de cliente que desenmascarar. Combínalo con el pago en Monero para que el rastro financiero también esté muerto.
Adversario de las fuerzas del orden o a nivel estatal: aquí la capa de red lo domina todo. Paga en Monero, contáctanos solo por Tor o una VPN de confianza, no pongas nada personal en tu correo/claves, y asume que el comportamiento público de tu servidor está siendo observado por completo. La postura sin KYC del proveedor ayuda, pero en este nivel tu propio opsec es el factor decisivo, no el nuestro.
Cómo cerrar realmente las brechas
En concreto, por orden de impacto: (1) Paga en Monero, o en Bitcoin que no haya pasado por un exchange con KYC en el último salto. (2) Accede tanto al flujo de pedido como por SSH a través de Tor o una VPN no atribuible, nunca desde tu IP de casa. (3) Usa un alias desechable para el correo de credenciales —anonaddy, SimpleLogin, un correo temporal de mailtm. (4) Genera un par de claves SSH dedicado para este servidor con un comentario neutro (ssh-keygen -C ''). (5) Blinda el propio servidor para que no filtre nada —sin datos personales en las configuraciones, sin vínculos cruzados con tu otra infraestructura.
Haz esas cinco cosas y la respuesta realista a "¿es anónimo mi VPS?" pasa de "no realmente" a "sí, ante cualquier adversario que no sea un estado con muchos recursos —e incluso entonces, el proveedor no tiene nada que pueda ayudarles." Ese es el techo honesto, y es alto.