Utilizamos cookies para brindarte un mejor servicio y analizar el tráfico. Para obtener más información sobre las cookies, consulta nuestra Declaración de cookies. Al continuar navegando por nuestro sitio web, aceptas nuestro uso de cookies.
Utilizamos cookies para brindarte un mejor servicio y analizar el tráfico. Para obtener más información sobre las cookies, consulta nuestra Declaración de cookies.
Nuestro sitio web depende de estas cookies para su correcto funcionamiento.
Estas cookies se utilizan para guardar tus preferencias, como la selección de idioma.
Las cookies nos permiten obtener información sobre nuestros visitantes y mejorar su navegación.
Cookies que se utilizan para rastrear conversiones en plataformas de anuncios.
X-VPN no recopila datos que puedan identificar a los usuarios ni rastrear sus actividades en línea. Respaldado por una auditoría independiente, ofrecemos un servicio VPN en el que puedas confiar.
Auditoría independiente de terceros;Arquitectura segura por diseño;Transparencia pública continua.
Hemos completado y seguimos sometiéndonos a auditorías independientes de terceros para garantizar que nuestro servicio sea seguro y confiable.
Nuestro compromiso de no registros en la Política de Privacidad ha sido auditado por una de las firmas auditoras Big Four. The auditoría independiente verifica que no recopilamos datos que puedan identificar a los usuarios o rastrear sus actividades en línea.
• Direcciones IP del usuario y del destino;
• Sitios web visitados;
• Actividades de navegación;
• servidores VPN conectados;
• Consultas DNS;
• Contenido descargado;
• Marcas de tiempo de conexión;
• Detalles de pago sensibles.
El informe de auditoría completo está disponible en su cuenta de X-VPN. Inicie sesión para ver cómo X-VPN protege su privacidad.
Inicia sesión en X-VPN
Mantenemos nuestro servicio y su conexión seguros mediante cuatro capas clave de protección.
Desde el momento en que se construye un túnel VPN, Cifrado basado en TLS Comienza a proteger los datos en tránsito. Esta criptografía moderna ayuda a asegurar los datos dentro del túnel contra la interceptación y la manipulación.
X-VPN utiliza AES-256, un algoritmo de cifrado ampliamente confiable y estándar de la industria, para proteger los datos transmitidos. Sin la clave criptográfica adecuada, el tráfico interceptado no se puede leer de forma significativa.
Las claves de sesión se generan y gestionan de forma segura para cada conexión VPN. Esto ayuda a reducir el riesgo de reutilización de claves y fortalece la protección entre sesiones.
X-VPN utiliza THA, nuestro sistema interno de automatización, para desplegar y gestionar de forma central las reglas del servidor, reduciendo la intervención manual y disminuyendo el riesgo de error humano.
A través de THA, las reglas y configuraciones del servidor se aplican de forma coherente en toda la red para mantener los estándares de protección alineados en todo momento.
El sistema de automatización también valida de manera continua el cumplimiento de las reglas y el estado del servidor para garantizar que los controles permanezcan activos y eficaces.
El entorno de producción está aislado de los entornos de desarrollo y de pruebas, y el acceso directo manual al servidor de producción está lógicamente prohibido.
Los cambios de alta sensibilidad, como actualizaciones de configuración, cambios en el esquema de la base de datos, nuevos campos de recopilación de datos, etc., requieren aprobación doble antes de poder aplicarse.
El acceso a la base de datos sigue los principios de mínimo privilegio y Zero Trust, con autenticación multifactor requerida para el acceso privilegiado. Todas las conexiones a la base de datos están cifradas y protegidas con certificados gestionados centralmente.
Todos los cambios de código deben pasar por una revisión manual por al menos un compañero en el mismo rol antes de que puedan avanzar, añadiendo supervisión humana a los controles de seguridad, calidad y cumplimiento.
El pipeline de CI/CD escanea automáticamente los envíos de código y las solicitudes de fusión con herramientas de análisis estático obligatorias. Los códigos que no cumplen disparan alertas y son marcados para revisión adicional antes de las pruebas.
Solo el código que haya pasado la revisión manual, la revisión automática de CI/CD, las pruebas y las aprobaciones requeridas puede fusionarse y desplegarse a través del flujo de trabajo de despliegue THA automatizado.
La privacidad es lo primero en X-VPN, y la protegemos en cada parte del servicio.
X-VPN ejecuta servidores VPN completamente en memoria, lo que significa que los datos de tiempo de ejecución no se escriben de forma persistente en discos locales y se borran cada vez que un servidor se reinicia. Como resultado, no queda ningún dato histórico de tiempo de ejecución disponible después de que un servidor es eliminado, reemplazado o sometido a una inspección fuera de línea.
La salida del servicio se redirige a /dev/null, una ruta nula donde cualquier contenido escrito se descarta de inmediato, evitando que se generen o almacenen los registros del sistema y del servicio durante la operación.
Nuestro sistema THA implementa automáticamente estos controles sin registros en varios servidores y los valida de forma continua, ayudando a mantener nuestro Política de privacidad compromisos y prácticas relacionadas eficaces.
Ofrecemos una informe de transparencia Sobre las solicitudes de datos de usuarios por parte del gobierno global y de las fuerzas del orden. Como no se guardan registros, no existe ningún dato de usuario. X-VPN simplemente respondió que no hay nada que podamos hacer.
Tipo | Solicitudes recibidas | Datos proporcionados |
|---|---|---|
Solicitudes de las fuerzas del orden. | 72 | 0 |
Solicitudes de la DMCA | 247,046 | 0 |
Órdenes del tribunal civil | 0 | 0 |
Órdenes del Tribunal Penal | 0 | 0 |
Órdenes de silencio / Órdenes restrictivas | 0 | 0 |
Solicitudes de datos recibidas desde 2017 hasta abril de 2026: ninguna de ellas dio lugar a la divulgación de datos.
X-VPN realiza auditorías internas continuas, combinadas con auditorías de terceros independientes, para fortalecer la seguridad.
X-VPN audita continuamente la seguridad del producto para mantener protegido el recorrido del usuario en cada etapa:
• La instalación y las actualizaciones están a salvo de manipulación o ataque;
• Los permisos se mantienen limitados a lo mínimo e imprescindible;
• Las protecciones contra fugas de IP, DNS, WebRTC & Kill Switch son efectivas;
• Los protocolos de conexión y los algoritmos de cifrado son fiables para mantener cada sesión segura.
X-VPN revisa regularmente los controles internos para mantener los sistemas y operaciones críticas bajo un control estricto:
• acceso con privilegios mínimos;
• autenticación multifactor y principio de confianza cero;
• El desarrollo de productos se alinea con los requisitos de privacidad;
• Cambios operativos sujetos a revisión y aprobación estrictas.
X-VPN verifica proactivamente las defensas externas para mantener al usuario accediendo a lo protegido:
• Cifrado basado en certificados válido para sitios web oficiales;
• Protección eficaz contra DDoS y otros ataques externos;
• Detección proactiva de vulnerabilidades y remediación;
• Canales de distribución de terceros y flujos de pago protegidos.
Hemos recibido problemas relacionados con la privacidad y la seguridad reportados por investigadores de seguridad, expertos y usuarios de todo el mundo. Estos hallazgos nos ayudaron a crecer y a ofrecer mejores servicios.
Tipos de errores | Cantidad | Estado |
|---|---|---|
Seguridad y validación del correo electrónico | 6 | Resuelto |
Validación de entradas & inyección (del lado del cliente) | 3 | Resuelto |
Problemas de configuración del servidor & del protocolo | 5 | Resuelto |
Encabezados de Seguridad Web y Configuración de iframe | 3 | Resuelto |
Controles de sesión & autenticación | 4 | Resuelto |
Informes recibidos desde enero de 2025 hasta abril de 2026.
X-VPN apoya a las organizaciones que trabajan en un ecosistema en línea más abierto y resistente. ¡Obtén X-VPN y disfruta de una red más segura ahora!
La Internet Society es una organización global sin fines de lucro que apoya Internet como una infraestructura abierta, conectada a nivel mundial y segura para todos. X-VPN se enorgullece de ser parte de la Miembros de la Sociedad de Internet, apoyando su trabajo para fortalecer un Internet más seguro y más accesible en todo el mundo.
EFF es una de las principales organizaciones de derechos digitales, conocida por ayudar a impulsar una adopción más amplia de HTTPS a través de proyectos como Certbot y el apoyo a Let’s Encrypt. X-VPN se enorgullece de ser un Partidario de la Fundación Frontera Electrónica, ayudando a construir un Internet más privado y seguro.
Seguimos fortaleciendo la confianza de los usuarios mediante auditorías internas y externas continuas. Estas revisiones ayudan a que nuestros compromisos se prueben en la práctica, y no queden solo en el papel.
La privacidad y la seguridad están integradas en la forma en que X-VPN está diseñado, operado y mantenido. Protegemos a los usuarios mediante controles sin registros y medidas de seguridad en cada capa.
Mantenemos nuestras prácticas visibles a través de una transparencia continua. Publicamos proactivamente los resultados de las auditorías en lugar de esperar a que se nos pidan, y actualizamos regularmente nuestro Informe de Transparencia y el Informe de Recompensas por Errores para la confianza de los usuarios.
