Cómo alojar un sitio web en privado, sin entregar tu ID
Aloja un sitio web en privado sin entregar tu ID: un VPS no-KYC, pago Monero, un registrador de privacidad y separación limpia entre las piezas. Esta es la versión honesta de lo que el hosting privado puede y no puede prometer.
Actualizado: 2026-05-29

La mayoría de los registros de hosting piden un documento de identidad oficial, una tarjeta a tu nombre legal y una dirección de facturación antes de que puedas poner una sola página en línea. Nada de eso es técnicamente necesario para ejecutar un servidor web, y puedes construir un sitio perfectamente funcional sin entregarlo. El objetivo aquí es una configuración que no recoge ningún ID, paga en cadena y mantiene tu identidad fuera de las partes de la pila donde se filtra: el registro de dominio, el rastro de pago y tu propio camino de acceso.
Sé realista con la palabra privado. Un VPS no-KYC significa que no pedimos tu ID ni una carga de documentos. No es un manto mágico de anonimato. El verdadero anonimato depende tanto de tu propia higiene de pagos y de red como del host, por eso esta guía trata el hosting, el pago, el dominio y tu camino de acceso como cuatro problemas separados a resolver bien. Hechos juntos, te dan un sitio web genuinamente privado en infraestructura offshore; hechos a medias, cualquiera de ellos puede deshacer el resto.
Lo que el hosting privado realmente te da
El hosting privado elimina los puntos de control de identidad que los proveedores convencionales incorporan por defecto. No hay carga de ID, ni cuestionario KYC, ni tarjeta a tu nombre legal en la cuenta. Tu cuenta es un único token secreto; una dirección de correo electrónico se usa solo para entregar las credenciales, y el soporte funciona a través del panel de control en lugar de cualquier bandeja pública. Eso elimina las formas más comunes en que un host puede verse obligado a entregar tu identidad, porque nunca la tiene.
Lo que no hace es hacer invisible tu tráfico, tu registro de dominio ni tu propio comportamiento de inicio de sesión. Nos describimos como privados, no anónimos intencionalmente. Si registras el dominio a tu nombre, pagas desde una retirada de un exchange KYC, o haces SSH desde tu IP doméstica cada día, la privacidad del host es irrelevante. Trata el hosting privado como la base que hace que valga la pena hacer el resto de tu higiene, no como un sustituto de ella.
La pila de privacidad: cuatro piezas que tienen que encajar
Un sitio web privado es el producto de cuatro capas independientes, y la más débil establece el techo de toda la configuración. Las capas son: un host no-KYC que nunca recopila tu ID; un registrador de dominio de privacidad que mantiene tu nombre fuera del WHOIS; pago en cripto que se liquida en cadena sin que ningún intermediario retenga tu identidad de pago; y separación limpia, lo que significa que no reutilizas el mismo correo electrónico, billetera ni camino de red en todos ellos.
La razón para mantenerlos separados es que fallan independientemente. Un registro WHOIS filtrado te expone incluso con un host impecable. Un pago con tarjeta vincula todo a tu banco incluso con una fuerte privacidad DNS. Los pasos a continuación construyen cada capa por turno. Ninguno de ellos es difícil, pero saltarse uno silenciosamente derrota a los demás, así que resiste el impulso de tomar un atajo conveniente en cualquier pieza.
Paso 1: Elige un VPS no-KYC y paga con Monero
Empieza con la capa sobre la que tienes más control. Elige un tier KVM all-NVMe dimensionado para el sitio que estás ejecutando: el Pup ($3.50/mo, 1 vCPU / 1 GB / 25 GB) está bien para un sitio estático, un blog pequeño o una app de poco tráfico, mientras que el Scout (2 vCPU / 4 GB / 70 GB, $9/mo) o Runner (3 vCPU / 6 GB / 100 GB, $14/mo) son adecuados para un CMS dinámico, una base de datos y páginas con muchas imágenes. Cada tier incluye tráfico ilimitado, una IPv4 limpia dedicada, una IPv6 /64 y protección DDoS gratuita, sin cuota de alta y despliegue en unos 60 segundos.
Paga con Monero para la mayor privacidad de pago: oculta remitente, receptor y cantidad a nivel de protocolo, mientras que el libro de cuentas de Bitcoin es público y rastreable. Fonde el pago desde una billetera sin custodia que no fue recargada directamente desde un exchange KYC, o el rastro en cadena todavía apunta a ti. También aceptamos BTC, ETH, LTC, USDT y USDC-on-Base a través de un pago en cualquier moneda que se liquida en cadena, sin que ningún tercero retenga tu identidad de pago. La guía completa está en nuestra guía para pagar con Monero.
Paso 2: Registra un dominio con privacidad WHOIS
El dominio es la capa que más confunde a la gente, porque está completamente fuera del host. Somos VPS-first y no registramos dominios, así que combina tu servidor con un registrador orientado a la privacidad que ofrezca privacidad WHOIS o, mejor, actúe como registrante proxy para que sus datos aparezcan en el registro público en lugar de los tuyos. Algunos registradores de privacidad aceptan cripto y no requieren ID propio, lo que mantiene esta capa consistente con el resto de la pila.
Mantén el registro y el hosting en partes diferentes intencionalmente. Si uno es alguna vez obligado a actuar, el otro todavía no tiene ninguna de tu identidad, y una filtración en un lado no expone automáticamente al otro. Apunta el dominio a tu servidor con un registro A simple a tu IPv4 dedicada (y un registro AAAA a una dirección en tu IPv6 /64), y estás conectado sin que ningún proveedor aprenda más de lo que necesita.
Paso 3: Usa un buzón respetuoso con la privacidad para el registro
Cada capa de esta pila necesitará una dirección de correo electrónico en algún momento: el host para la entrega de credenciales, el registrador para las renovaciones y cualquier servicio que ejecutes. Usa un buzón que creaste específicamente para este proyecto en un proveedor respetuoso con la privacidad, no la dirección vinculada a tu nombre real y número de teléfono. Reutilizar una bandeja personal vincula silenciosamente cada capa que de otro modo sería privada a una única identidad.
Por nuestra parte, el correo electrónico es solo un canal de entrega. Nunca mostramos ni publicamos una dirección de contacto en ningún lugar, y todo el soporte funciona a través del panel de control por diseño, así que no hay correspondencia de bandeja que correlacionar. Lleva la misma disciplina a tu registrador y cualquier herramienta de terceros: un buzón dedicado por proyecto evita que las costuras entre tus capas se vuelvan a unir.
Paso 4: Accede al servidor a través de una VPN o Tor y minimiza los registros
Una vez que el servidor está activo, tu propio camino de acceso se convierte en la parte más expuesta de la configuración. Cada vez que haces SSH o abres el panel desde tu conexión doméstica, creas un registro que vincula esa IP al servidor. Enruta el acceso administrativo a través de una VPN o sobre Tor para que la conexión no se origine desde una dirección vinculada a ti. Si quieres ejecutar la VPN tú mismo en lugar de confiar en una comercial, nuestra guía de configuración de WireGuard cubre un túnel autoalojado de extremo a extremo.
Luego recorta lo que el propio servidor recuerda. Refuerza SSH a autenticación solo por clave y desactiva el inicio de sesión por contraseña. Desactiva o rota agresivamente los registros de acceso que no necesitas, y evita las analíticas de terceros que envían datos de visitantes y tus propias sesiones de administración fuera del servidor. Cuanto menos registre tu servidor sobre quién lo administra y desde dónde, menos hay que entregar si alguien alguna vez pregunta.
Paso 5: Añade TLS con Let's Encrypt y elimina los rastreadores de terceros
Sirve el sitio sobre HTTPS usando un certificado gratuito de Let's Encrypt. Las herramientas estándar emiten y renuevan automáticamente un certificado en minutos; para el caso común de nginx es un comando (ver los pasos a continuación) y una renovación basada en cron que puedes olvidar. TLS protege la privacidad de tus visitantes en tránsito y ahora es esperado por los navegadores y los motores de búsqueda por igual, así que no hay razón para omitirlo.
Igual de importante, no deshagas tu propio trabajo en el marcado de la página. Las fuentes de terceros, los scripts de analíticas, los widgets incrustados y las etiquetas de publicidad llaman a casa a empresas que registran a tus visitantes y, a menudo, la URL de referencia de tu sitio privado. Autoaloja fuentes y activos, usa analíticas respetuosas con la privacidad o autoalojadas si las necesitas, y mantén el front end libre de balizas. Un servidor de origen limpio con una página sin rastreadores es lo que mantiene intacta la privacidad que construiste en la infraestructura.
Límites honestos: la ley de la jurisdicción sigue aplicando
Privado no es lo mismo que más allá del alcance de la ley, y cualquier host que te diga lo contrario está vendiendo una fantasía. Tu sitio vive bajo la ley de la jurisdicción donde el servidor está físicamente ubicado. Ejecutamos ubicaciones offshore elegidas por climas legales sensatos, y nuestra postura DMCA-ignored es una política operacional, no inmunidad legal: gestionamos los avisos de copyright rutinarios como política en lugar de retiradas automáticas, y solo actuamos ante órdenes judiciales válidas en la propia jurisdicción del servidor.
Hay un límite absoluto sin excepciones ni apelaciones: sin CSAM, sin tráfico de armas, sin contenido terrorista, nunca. Dentro de ese límite y las leyes de tu ubicación elegida, un sitio privado en un VPS offshore no-KYC es una forma legítima y duradera de publicar sin entregar tu identidad en la puerta. Elige tu jurisdicción deliberadamente, mantén las cuatro capas de privacidad ajustadas, y la configuración se sostiene.
- Elige y paga un VPS no-KYC con Monero
Elige un tier KVM all-NVMe (el Pup a $3.50/mo es adecuado para un sitio estático o pequeño; Scout o Runner para un CMS dinámico) y una ubicación en una jurisdicción de tu confianza. En el pago en cualquier moneda, selecciona XMR y paga desde una billetera sin custodia que no fue financiada directamente desde un exchange KYC. Proporciona un correo electrónico específico del proyecto solo para la entrega de credenciales. El servidor se despliega en unos 60 segundos. Todos los detalles en la guía de pago Monero.
- Registra un dominio con privacidad WHOIS en un registrador separado
Somos VPS-first y no vendemos dominios, así que registra el tuyo con un registrador orientado a la privacidad que ofrezca privacidad WHOIS o actúe como registrante proxy. Mantenlo con un proveedor diferente al de tu host. Apúntalo a tu servidor, por ejemplo
example.com. A 203.0.113.10a tu IPv4 dedicada y un registroAAAAa una dirección en tu IPv6 /64. - Usa un buzón de privacidad dedicado, no tu bandeja personal
Crea un nuevo buzón en un proveedor respetuoso con la privacidad específicamente para este proyecto, y úsalo para el host, el registrador y cualquier servicio. No reutilices la dirección vinculada a tu nombre real. Por nuestra parte nunca publicamos un correo de contacto y gestionamos el soporte a través del panel de control, así que no hay correspondencia que correlacionar.
- Refuerza SSH y accede al servidor a través de una VPN o Tor
Inicia sesión solo a través de una VPN o Tor para que la conexión no se origine desde tu IP doméstica. Cambia SSH a autenticación solo por clave: copia tu clave con
ssh-copy-id user@your-server-ip, luego en/etc/ssh/sshd_configestablecePasswordAuthentication noyPermitRootLogin prohibit-password, y recarga consystemctl reload sshd. Para ejecutar tu propio túnel, sigue la guía de WireGuard. - Instala el servidor web y reduce los registros
Instala tu stack, por ejemplo
apt update && apt install nginxen Debian o Ubuntu. Desactiva las analíticas que envían datos fuera del servidor, y reduce o rota los registros de acceso que no necesitas. Una huella de registro mínima significa menos que entregar si alguien alguna vez pregunta. - Añade un certificado TLS gratuito de Let's Encrypt
Emite y renueva automáticamente HTTPS con Certbot. En nginx:
apt install certbot python3-certbot-nginxy luegocertbot --nginx -d example.com -d www.example.com. Certbot instala un temporizador de renovación automáticamente; confírmalo concertbot renew --dry-run. - Elimina los rastreadores de terceros del front end
Autoaloja fuentes, scripts y activos para que la página no llame a casa a terceros que registren a tus visitantes. Elimina las etiquetas de publicidad y los widgets incrustados, y usa analíticas autoalojadas o respetuosas con la privacidad solo si realmente las necesitas. Una página sin rastreadores preserva la privacidad que construiste en la infraestructura.
Preguntas frecuentes
¿Puedo realmente alojar un sitio web sin dar mi ID?
Sí. Somos no-KYC — sin ID y sin carga de documentos. Tu cuenta es un único token secreto, con un correo electrónico usado solo para entregar las credenciales. Combina eso con un registrador de privacidad y pago en cripto para una configuración genuinamente privada. Decimos privado, no anónimo, porque el verdadero anonimato también depende de tu propia higiene de pagos y de red, no solo del host.
¿Qué método de pago mantiene el hosting más privado?
Monero, pagado desde una billetera sin custodia que no fue financiada directamente desde un exchange KYC. Monero oculta remitente, receptor y cantidad a nivel de protocolo, mientras que el libro de cuentas de Bitcoin es público y rastreable. Nuestro pago liquida cualquier moneda admitida en cadena — BTC, XMR, ETH, LTC, USDT y USDC-on-Base — sin que ningún tercero retenga tu identidad de pago. La guía completa está en nuestra guía de pago Monero.
¿Ofrecéis registro de dominio privado?
No — somos VPS-first y no registramos dominios. Usa un registrador orientado a la privacidad que ofrezca privacidad WHOIS o actúe como registrante proxy, y combínalo con nuestro hosting. Mantener el registro y el hosting con diferentes proveedores es deliberado: una solicitud o filtración en un lado no expone al otro.
¿Es legal el hosting privado de sitios web?
Sí. Alojar un sitio en privado es legal; el contenido debe cumplir con las leyes de la jurisdicción donde el servidor está físicamente ubicado. Nuestro límite absoluto siempre aplica — sin CSAM, sin tráfico de armas, sin contenido terrorista, sin excepciones ni apelaciones. Lee más sobre cómo funciona nuestra política de retirada.
¿El hosting privado sitúa mi sitio por encima de la ley?
No, y no prometemos inmunidad. Nuestra postura DMCA-ignored es una política operacional, no protección legal: gestionamos los avisos de copyright rutinarios como política en lugar de retiradas automáticas, pero actuamos ante órdenes judiciales válidas en la propia jurisdicción del servidor. Privado significa que no recopilamos tu ID — no sitúa tu contenido por encima de la ley donde se ejecuta el servidor. Y el límite absoluto es absoluto, sin excepciones: sin CSAM, sin tráfico de armas, sin contenido terrorista, nunca — esa línea se mantiene independientemente de la jurisdicción, la orden judicial o lo permisivo que sea el resto de nuestra política.
Seguir explorando.
Despliega un VPS offshore en un minuto
Sin KYC, pago en cripto, todo NVMe. Elige un plan, paga con Monero o cualquier moneda principal y obtén root en unos 60 segundos.
