Privacidad por arquitectura
No confíes en nosotros. Compruébalo.
La mayoría de las VPN te piden que confíes en su política sin registros. Pangea está diseñada para que no podamos ver tu tráfico, aunque quisiéramos. Código abierto, claves rotativas, túneles aislados y claves privadas que nunca salen de tu dispositivo.
Tus claves, tu dispositivo
Las claves privadas se generan en tu equipo y nunca se transmiten a ningún sitio.
Credenciales rotativas
Un par de claves WireGuard nuevo en cada conexión. Las claves antiguas se revocan al instante.
Túneles aislados
Cada cuenta tiene su propio túnel. Nunca compartes infraestructura con otros usuarios.
Bajo el capó
Cómo funciona realmente
Cada afirmación de esta página está respaldada por código que puedes leer. Nada de promesas vagas, solo arquitectura.
Las claves privadas nunca salen de tu dispositivo
Tu clave privada de WireGuard se genera localmente con criptografía de curva elíptica X25519. Solo la clave pública se envía a nuestro servicio de aprovisionamiento: la mitad secreta se queda siempre en tu hardware.
La mayoría de los proveedores de VPN generan tus claves en sus servidores y te entregan una configuración. Eso significa que han visto tu clave privada. Nosotros no. No podemos descifrar tu tráfico ni aunque nos obligasen, porque nunca tuvimos la clave.
Claves nuevas, cada vez
Cada vez que generas una configuración se crea un par de claves WireGuard totalmente nuevo y el anterior se revoca de forma permanente. Tu tráfico nunca se puede correlacionar entre sesiones.
Las VPN tradicionales te dan una clave estática que te identifica durante meses o años. Pangea trata cada conexión como desechable: las claves rotativas significan que, aunque una sesión se viera comprometida, las sesiones pasadas y futuras siguen siendo privadas.
Una cuenta, un túnel, sin compartir
Tu conexión VPN se aprovisiona en un túnel dedicado vinculado a tu cuenta. No compartes ancho de banda ni infraestructura con cientos de usuarios en el mismo nodo.
Las VPN de túnel compartido son la norma del sector porque son más baratas de operar. Eso también significa que, si un usuario de tu nodo es detectado, todos los del nodo se ven afectados. Pangea aprovisiona aislamiento por cuenta a nivel de infraestructura.
Arquitectónicamente incapaz de registrar tu tráfico
El plano de control de Pangea gestiona identidad y facturación. Tu tráfico cifrado circula por un backend de aprovisionamiento aislado: nunca lo vemos, lo enrutamos ni lo tocamos.
"Sin registros" es una casilla de marketing para la mayoría de las VPN. Nuestra arquitectura lo impone: el sistema que sabe quién eres (Pangea) está estructuralmente separado del sistema que enruta tu tráfico. No podemos registrar lo que no podemos ver.
Configuraciones cifradas en reposo con AES-256-GCM
Tu configuración VPN se cifra antes de almacenarse, usando AES-256 en modo GCM con un vector de inicialización único por cifrado. Ni siquiera nuestra propia base de datos podría usarse para reconstruir tu conexión.
Si alguna vez se vulnerase nuestra base de datos, los atacantes encontrarían bloques cifrados, no configuraciones VPN utilizables. Cada configuración usa su propio IV aleatorio de 12 bytes, y la clave de cifrado se deriva de un secreto que nunca toca la base de datos.
Código abierto. Comprueba, no confíes.
La app de escritorio de Pangea VPN es de código abierto bajo la GNU GPLv3. Lee el código, audita la criptografía, compílala tú mismo. Las afirmaciones de privacidad que no se pueden verificar no valen nada.
Las VPN de código cerrado te piden que confíes en su marketing. Nosotros publicamos el código fuente para que puedas verificar cada afirmación de esta página. La lógica de aprovisionamiento, la generación de claves y el cifrado están todos en el repositorio.
Ver en GitHubComparativa
Lo que la mayoría de las VPN no te cuentan
Las funciones que importan para la privacidad no son las que ves en los anuncios.
| Función | Pangea | VPN típica |
|---|---|---|
| La clave privada se queda en tu dispositivo | — | |
| Par de claves nuevo en cada conexión | — | |
| Túnel aislado por cuenta | — | |
| Cliente de código abierto | — | |
| Configuraciones cifradas en reposo | — | |
| Arquitectura estructural sin registros | — | |
| Política sin registros (afirmación de marketing) | ||
| Protocolo WireGuard |
Privacidad que se puede demostrar
Lee el código, revisa la arquitectura y decide tú mismo. Preferimos ganarnos tu confianza antes que pedírtela.
Pangea VPN está en desarrollo activo. Las funciones pueden cambiar. La app de escritorio es de código abierto bajo la GNU GPLv3.
