Centro de confianza de Surfshark

Aquí descubrirás cómo garantizamos los más altos estándares de seguridad en todos nuestros servicios:

Seguridad

Tu seguridad y tu privacidad son nuestra máxima prioridad. Descubre cómo Surfshark protege sus productos y procesos mediante pruebas exhaustivas y robustas medidas de protección.

Los protocolos más seguros

Surfshark solo ofrece los protocolos más seguros, incluidos Wireguard, OpenVPN e IKEv2 VPN, así como nuestro protocolo de desarrollo propio Dausos.

Cifrado líder en el sector

Utilizamos el cifrado estándar VPN AES-256-GCM, así como ChaCha20 para Wireguard y AEGIS-256X2 para Dausos.

Programa de recompensas por errores de terceros

Tenemos en marcha un programa de recompensas por errores a cargo de terceros, y colaboramos con empresas de confianza para detectar hasta los fallos de seguridad más leves de nuestro software.

Pruebas de penetración

Ejecutamos con regularidad pruebas de penetración en los sistemas para detectar vulnerabilidades y evaluar nuestro software, y esto garantiza un análisis exhaustivo y mejoras precisas.

Diseño y desarrollo seguros

Al utilizar pruebas de seguridad de aplicaciones estáticas * y otros métodos para identificar brechas de seguridad, podemos eliminar los peligros potenciales de manera efectiva.

Supervisión de la seguridad informática

Surfshark supervisa sus sistemas informáticos de manera ininterrumpida en busca de cualquier actividad dañina y posibles ataques. Este sistema de monitorización está totalmente automatizado y funciona 24/7.

Gestión automatizada de parches de aplicaciones

Surfshark emplea actualizaciones automáticas y sin intervención para mantener nuestro entorno de producción actualizado con los requisitos de software más recientes.

Última información sobre amenazas

Nuestro sistema automatizado nos mantiene al día sobre las últimas amenazas, informaciones, evaluaciones y actores de amenazas para que podamos estar preparados.

Inicios de sesión seguros y cifrados

Los inicios de sesión de los usuarios de Surfshark están cifrados para garantizar la máxima seguridad. Incluso si se produjera una filtración de datos en el servidor, la información de inicio de sesión permanecería protegida.

No recopilamos la actividad de los usuarios

Tenemos una estricta política de VPN sin registros, es decir, no rastreamos ni almacenamos ninguna actividad del usuario. Nuestra política está respaldada por auditorías externas periódicas.

Jurisdicción centrada en la privacidad

Surfshark tiene su sede en los Países Bajos, cuyas leyes no establecen ninguna obligación de registrar o conservar los datos de los usuarios.

Cumplimiento del RGPD

Dado que nuestra sede se encuentra en un país de la UE, cumplimos con el Reglamento General de Protección de Datos ** con respecto a todos nuestros clientes, independientemente de su ubicación.

Una mano sostiene el icono de un engranaje con un escudo y una marca de verificación en el centro.

Seguridad de los procesos

Solo acceso autorizado

Surfshark utiliza un sistema de gestión de acceso basado en privilegios * para garantizar que solo el personal autorizado obtenga los permisos necesarios. Además, se llevan a cabo auditorías exhaustivas que rastrean todas las actividades de los empleados.

Acceso mínimo a los datos

Seguimos el principio de mínimo privilegio **; esto significa que el personal solo tiene acceso a las herramientas y los sistemas necesarios para hacer su trabajo. El equipo de Atención al Cliente opera con acceso restringido.

Verificaciones de antecedentes

Surfshark efectúa verificaciones de antecedentes de los nuevos empleados para comprobar su credibilidad y reducir las amenazas internas, garantizando así un entorno de trabajo seguro.

Tecnología

Además de ofrecer una seguridad de vanguardia, protegemos la privacidad del usuario con tecnología avanzada. Aquí tienes más información sobre nuestros servidores y funciones innovadoras.

Servidores

Servidores 100 % basados en RAM

Somos de los primeros proveedores de VPN en actualizar nuestros servidores a una infraestructura basada exclusivamente en RAM, lo que significa que todos los datos se borran en cada reinicio del servidor.

Restablecimientos automáticos

La mayoría de nuestros servidores VPN se destruyen y reconstruyen regularmente. De esta manera, garantizamos una seguridad sólida y reducimos las vulnerabilidades de nuestros sistemas.

Velocidades de 10 Gbps como mínimo

Todos nuestros servidores están equipados con puertos de 10 Gbps y, en las zonas de mayor tráfico, ofrecemos servidores de hasta 100 Gbps para garantizar la viabilidad futura de nuestro servicio y gestionar incluso las cargas más pesadas.

4500+ servidores en todo el mundo

Disponemos de 4500+ servidores en 100 países. Cuantos más servidores de gran calidad ofrezca una VPN, más rápida y menos saturada será la conexión al servidor.

Innovación

Everlink

La primera infraestructura de servidores VPN de reparación automática del sector, que recupera tu conexión VPN sin desconectarte del servicio VPN, lo que ofrece una mejor protección de la dirección IP.

FastTrack

Un exclusivo sistema de enrutamiento multiservidor que conecta a los usuarios a una red de servidores y evalúa de forma constante las rutas en tiempo real para ofrecer la conexión más óptima.

Protección poscuántica

Sustitución de los métodos de cifrado tradicionales por algoritmos nuevos, resistentes a los ordenadores cuánticos y más preparados para el futuro, basados en tipos de matemáticas totalmente distintos.

Protocolo Dausos

Un protocolo de conexión centrado en el usuario, que hemos desarrollado totalmente desde cero, que prioriza la seguridad y el rendimiento. Ofrece conexiones más rápidas y un uso más eficiente de los recursos del servidor y del dispositivo.

IP rotatoria

Una función que cambia tu dirección IP cada 5-10 minutos sin perder la conexión VPN, incorporando así una capa extra de protección a tu conexión.

Multi IP

Una función que enruta el tráfico de internet a través de una dirección IP diferente para cada nueva sesión o sitio web que visitas y garantiza un nivel aún mayor de privacidad y seguridad.

Una mano que estampa una marca de verificación en una página.

Un hito en la innovación: concesión de nuestra 20.ª patente

Se nos han concedido más de 20 patentes por nuestros inventos, métodos e ideas.

Consulta las patentes

Auditorías

No todo es hablar de nuestra seguridad y privacidad. Tenemos fuentes externas que lo respaldan. Consulta nuestras auditorías externas y certificaciones.

Informes que avalan nuestra política sin registros

Deloitte, una de las cuatro grandes firmas de auditoría, confirmó que cumplimos con los compromisos adquiridos en nuestra política de no registros. El informe completo está disponible en la cuenta de Surfshark de nuestros usuarios. También puedes leer más al respecto aquí.

Informe de Deloitte 2025 Informe de Deloitte 2023

Una mano en blanco y negro sosteniendo un bolígrafo, marcando tres elementos en una lista de un portapapeles con marcas de verificación negras.

Evaluaciones de seguridad e infraestructura

En 2025, Cure53 llevó a cabo una auditoría independiente de nuestra infraestructura y de nuestro nuevo protocolo Dausos, y determinó que la plataforma es estable y resiliente.

Informe completo aquí

En 2025, nos sometimos a una auditoría de infraestructura por parte de SecuRing. La empresa verificó que nuestra infraestructura de red está protegida contra el acceso no autorizado y la interrupción del servicio, que es resistente contra los ataques reales y que cumple con los estándares de seguridad más altos.

Informe completo aquí

En 2025, SecuRing llevó a cabo una evaluación de seguridad. Nuestras aplicaciones web, de escritorio, móviles y las extensiones del navegador demostraron una sólida protección frente a escenarios de ataques reales.

Informe completo aquí

En 2021, la empresa alemana Cure53 estudió a fondo nuestra infraestructura y no encontró problemas importantes.

Informe completo aquí

En 2018, una auditoría de Cure53 reveló que nuestras extensiones de navegador destacan por su sólida seguridad. El estudio confirma que nuestras medidas de seguridad internas logran reducir los riesgos de seguridad.

Informe completo aquí

Certificaciones

La aplicación de Surfshark para Android aprueba periódicamente la evaluación de seguridad independiente para aplicaciones móviles (MASA, por sus siglas en inglés), lo que confirma que cumple sistemáticamente con los estándares de seguridad reconocidos a nivel mundial.

Consulta los resultados al completo aquí

Surfshark Antivirus ha sido certificado por AV-Test, organización independiente alemana de seguridad informática, y obtuvo una puntuación de 6/6 por su protección fiable, de 5,5/6 por su rendimiento y de 5,5/6 por su usabilidad.

Consulta los resultados al completo aquí

Surfshark cuenta con un sello de confianza VPN otorgado por cumplir los principios de la VPN Trust Initiative, que establecen altos estándares en materia de seguridad, prácticas publicitarias, privacidad, divulgación, transparencia y responsabilidad social.

Apoyamos una internet para todo el mundo

Respaldamos de forma proactiva el trabajo de las organizaciones sin fines de lucro que luchan por proteger la libertad y la transparencia en internet.

Gracias al apoyo de Surfshark, pudimos ofrecer 100 cupones pro bono de Surfshark One a miembros de nuestra red Global Tech Hub. Esto permite que periodistas y profesionales de los medios que trabajan en entornos difíciles protejan sus dispositivos y redes con una sola herramienta sencilla, reforzando así su seguridad digital y el acceso a información fiable.

«Estamos orgullosos de colaborar con Surfshark en la VPN Trust Initiative (VTI), que aborda cuestiones importantes que mejoran la transparencia, la responsabilidad y la confianza en el sector de las VPN. Juntos, estamos ayudando a crear un entorno más seguro en internet».

Preguntas frecuentes

¿Qué certificaciones tiene Surfshark?

Surfshark cuenta con un certificado MASA, otorgado en diciembre de 2023 y enero de 2025, tras superar una auditoría de seguridad. Asimismo, ha obtenido una insignia de revisión independiente en Google Play Store. Surfshark también cuenta con un sello de confianza VPN otorgado por seguir los principios de la VPN Trust Initiative, la iniciativa de confianza VPN. Además, Surfshark Antivirus ha sido certificado por una organización alemana independiente de seguridad informática, AV-Test.

Surfshark se ha sometido a múltiples auditorías independientes para ratificar sus prácticas de seguridad y su política sin registros, incluida la reciente auditoría de seguridad de infraestructura de SecuRing, finalizada en diciembre de 2025, que confirmó la resiliencia de la red en caso de ataque y no halló vulnerabilidades críticas. Las auditorías de Deloitte de 2023 y 2025 también han verificado el cumplimiento de Surfshark con su política sin registros, asegurando a los usuarios que su actividad en línea no se supervisa ni se almacena.

¿Es Surfshark una VPN sin registros?

Sí. Surfshark no guarda ningún registro de la actividad del usuario, lo que incluye direcciones IP, historial de navegación, información de sesión, ancho de banda utilizado, marcas de tiempo de conexión, tráfico de red u otros tipos de datos.

¿Surfshark utiliza servidores VPN basados en RAM?

Sí, Surfshark utiliza servidores 100 % basados en RAM en lugar de discos duros; esto proporciona beneficios notables en términos de seguridad y privacidad. Puesto que la memoria RAM requiere energía para retener los datos, toda la información almacenada en los servidores se borra automáticamente cada vez que un servidor se reinicia o se apaga.

Esto hace que sea técnicamente imposible que los datos de los usuarios se almacenen a largo plazo o se recuperen posteriormente, incluso si se incauta físicamente un servidor.

Los servidores que solo utilizan RAM también garantizan que toda la red de servidores ejecute el software más reciente, ya que se cargan configuraciones nuevas con cada reinicio.

Centro de confianza de Surfshark

Seguridad

Los protocolos más seguros

Cifrado líder en el sector

Programa de recompensas por errores de terceros

Pruebas de penetración

Diseño y desarrollo seguros

Supervisión de la seguridad informática

Gestión automatizada de parches de aplicaciones

Última información sobre amenazas

Inicios de sesión seguros y cifrados

No recopilamos la actividad de los usuarios

Jurisdicción centrada en la privacidad

Cumplimiento del RGPD

Seguridad de los procesos

Tecnología

Servidores

Servidores 100 % basados en RAM

Restablecimientos automáticos

Velocidades de 10 Gbps como mínimo

4500+ servidores en todo el mundo

Innovación

Everlink

FastTrack

Protección poscuántica

Protocolo Dausos

IP rotatoria

Multi IP

Un hito en la innovación: concesión de nuestra 20.ª patente

Auditorías

Informes que avalan nuestra política sin registros

Evaluaciones de seguridad e infraestructura

Certificaciones

Transparencia

Informe de transparencia

Informe de transparencia de la DSA

Consulta los resúmenes anuales

Apoyamos una internet para todo el mundo

Preguntas frecuentes

¿Qué certificaciones tiene Surfshark?

¿Es Surfshark una VPN sin registros?

¿Surfshark utiliza servidores VPN basados en RAM?