system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/njalla-vs-privex-vs-servury-hosting-anonimo-2026$ cat post.md

Njalla vs Privex vs Servury: hosting anónimo 2026

// by ~anon · 2026-06-01 · mock,auto-generated,es

Njalla vs Privex vs Servury: análisis del hosting anónimo en 2026

Si operas un servicio oculto de Tor, un nodo remoto de Monero, un relay de correo enfocado en la privacidad o simplemente un blog personal que no quieres vincular a tu identidad civil, la elección del proveedor de hosting es la decisión más determinante que tomarás. Un servidor contratado con un recibo de Stripe asociado a tu nombre real es una baliza, por muy cuidadosamente que configures el sistema operativo encima. En 2026, tres nombres dominan cualquier conversación sobre infraestructura anónima: Njalla, Privex y Servury. Cada uno hace una apuesta distinta sobre qué significa la privacidad, dónde debe residir y hasta dónde está dispuesta a llegar una empresa de hosting cuando llega una queja por abuso o un requerimiento judicial al buzón.

Hemos contratado tiempo en cada proveedor, probado el flujo de alta pagando con Monero, mapeado sus jurisdicciones declaradas y comparado qué entregan y qué no a las autoridades. Esta reseña no es una colaboración patrocinada y no persigue ningún ingreso por afiliación. Es el tipo de desglose que nos habría gustado tener cuando montamos nuestra propia infraestructura por primera vez y descubrimos, por la vía dura, que "acepta criptomonedas" y "realmente anónimo" son afirmaciones muy distintas. Si has llegado aquí desde MoneroSwapper planeando pagar con XMR procedente de un swap reciente, ya tienes recorrida buena parte del camino hacia un modelo de amenazas usable: la decisión de hosting es la siguiente capa.

Por qué el hosting anónimo sigue importando en 2026

La tentación, sobre todo entre los usuarios más recientes, es asumir que los grandes hiperscaladores han resuelto este problema. No lo han hecho. AWS, Hetzner, OVH, DigitalOcean, Vultr y sus pares exigen o bien un método de pago verificado o, en muchas regiones, la subida de un documento de identidad antes de permitirte levantar una instancia. Aunque acepten criptomonedas hoy, esa criptomoneda suele canalizarse por una pasarela custodial que ya vinculó tu monedero a un escaneo de pasaporte. La empresa de hosting no necesita conocer tu nombre directamente cuando su procesador de pagos lo conoce por ella.

2025 dejó las apuestas dolorosamente claras. El reglamento MiCA de la Unión Europea entró en aplicación plena, varias jurisdicciones empezaron a experimentar con normas de la llamada "atribución de infraestructura" que piden a los proveedores de hosting conservar registros de identificación de clientes durante al menos dieciocho meses, y un puñado de grandes centros de datos comenzó a expulsar preventivamente a clientes cuyo rastro de pagos tuviera cualquier vínculo con mezcladores o servicios coinjoin. El efecto inhibidor fue inmediato. Operadores de backends periodísticos, pasarelas de redes mesh, sitios de reducción de daños y simples servidores de correo autoalojados empezaron a buscar proveedores que sencillamente no recopilan la información que los reguladores quieren extraer.

  • Resistencia frente a requerimientos: un proveedor sólo puede entregar los datos que efectivamente posee. Quien nunca recopiló un número de teléfono no puede revelarlo.
  • No vinculabilidad del pago: si la factura del hosting se paga con Monero procedente de una fuente limpia, no existe extracto bancario que conecte una identidad real con la IP del servidor.
  • Fricción jurisdiccional: las peticiones que pasan por Nevis, Islandia u otras jurisdicciones sin tratado MLAT tardan meses en tramitarse y a menudo se mueren por el camino.
  • Filosofía ante el abuso: la diferencia entre un proveedor que te reenvía cada queja para que respondas con educación y otro que tumba tu VPS en menos de una hora es enorme.
  • Realismo operativo: el uptime, la disponibilidad de IPv4 y los límites de ancho de banda siguen contando: la privacidad no sirve si el servicio está caído la mitad del tiempo.

Los tres proveedores que se analizan a continuación no han sido elegidos por ser los más baratos ni los más rápidos. Han sido elegidos porque cada uno ha construido, a lo largo de varios años, una reputación de defender de verdad a las personas que tiene en su red en lugar de tratar a los clientes como una carga. Difieren marcadamente en estilo, jurisdicción y precio, y la decisión correcta depende casi por completo de qué estés intentando hacer.

Los tres proveedores, en profundidad

Njalla — el provocador sueco con caparazón caribeño

Njalla nació en 2017 bajo la dirección de Peter Sunde, uno de los cofundadores de The Pirate Bay, y rápidamente se convirtió en la referencia para el registro anónimo de dominios. El truco ingenioso en el núcleo de Njalla es que la propia empresa es la titular legal de cada dominio que registra; al cliente se le concede una licencia de uso. Esto significa que el registro WHOIS apunta a Njalla, no a ti, y cualquier requerimiento legal sobre el titular subyacente se topa antes con los abogados de la compañía que con nada que pueda identificar a una persona.

Lo que empezó como un proxy de dominios creció rápidamente hasta convertirse en una marca de hosting. Njalla VPS, lanzado en años posteriores, funciona sobre infraestructura en la Unión Europea y ofrece máquinas virtuales KVM facturables en Monero, Bitcoin, Bitcoin Cash, Litecoin, Zcash, Dash y un puñado de métodos en fíat. El alta sólo exige una dirección de correo, y la propia compañía sugiere abiertamente que uses una desechable. No hay verificación por teléfono, no hay subida de documento oficial, y el sistema de tickets te trata como un número de cuenta en lugar de como una persona.

Los precios en 2026 parten de la franja baja de las dos cifras en euros al mes para un KVM de entrada, escalando hasta asignaciones dedicadas para clientes de niveles superiores. La plataforma tiene carácter: obtienes un panel bastante estándar, una consola y libertad para instalar casi cualquier cosa, pero el catálogo de plantillas es deliberadamente reducido. La postura de Njalla ante las quejas por abuso lleva años siendo coherente: tratan las notificaciones DMCA como opiniones, no como órdenes, y las reenvían en lugar de actuar sobre ellas de forma automática.

Privex — incorporada en Belice, orientada al rendimiento

Privex Inc. está registrada en Belice y la opera un equipo reducido con raíces profundas en los ecosistemas Hive y Steem. La marca existe desde 2017 y ha construido una reputación estable como uno de los hosts más flexibles del mercado de la privacidad. Operan servidores dedicados y virtuales en Suecia, Países Bajos, Alemania, Estados Unidos y Finlandia, con herramientas de gestión propias que permiten al cliente reinstalar, montar ISOs personalizadas y acceder a una consola fuera de banda sin tener que hablar nunca con soporte.

Las opciones de pago son amplias. Privex acepta Bitcoin, Monero, Litecoin, Hive, HBD, EOS y varias otras criptomonedas de forma nativa, y a diferencia de muchos hosts orientados a la privacidad también admite fíat en jurisdicciones seleccionadas para clientes que no necesitan pago anónimo pero sí quieren la cultura operativa amigable con la privacidad. El formulario de alta pide un correo electrónico y un nombre de usuario elegido. Existen campos para el nombre real, pero no se validan, y la empresa ha declarado públicamente que no conserva metadatos de pago más allá de lo exigido por la contabilidad.

Lo que distingue a Privex en la práctica es su cultura de ingeniería. Su personal aparece en los canales comunitarios, publica post-mortems detallados cuando algo se rompe y entrega funcionalidades (como el montaje de ISO personalizada y el IPMI completo en nodos dedicados) que los grandes proveedores anónimos suelen omitir. Sus precios en hardware dedicado tienden a quedar por debajo de los precios de VPS de Njalla para huellas de recursos similares, especialmente si necesitas ancho de banda sustancial o un kernel personalizado.

Servury — el recién llegado sólo-Monero

Servury es el último en llegar a esta lista y el más ideológicamente puro. El proveedor acepta exclusivamente Monero, punto, y construyó su onboarding partiendo del supuesto de que ya tienes XMR en un monedero y sabes enviar una transacción. No hay vía fíat, no hay vía Bitcoin y no hay puerta trasera para quien no quiera aprender cómo funciona Monero. Para un público que valora la fungibilidad y los pagos no vinculables por encima de todo, eso es una virtud, no un defecto.

La compañía mantiene VPS e infraestructura dedicada en varios centros de datos europeos, centrándose en jurisdicciones cuyas obligaciones de retención de datos sobre proveedores de infraestructura siguen siendo más laxas que la media de la UE. El flujo de alta pide un correo, genera una factura con una subdirección y aprovisiona la máquina en cuestión de minutos tras la segunda confirmación. No hay revisión humana en el camino; el modelo de amenazas de la empresa asume que los operadores quieren desplegar rápido y rotar credenciales con frecuencia.

Como Servury es más reciente, el utillaje es más limitado que el de Privex y la marca tiene menos reputación pública que Njalla. La contrapartida es la capacidad de respuesta y la alineación ideológica: las respuestas de soporte son rápidas, la política de abuso es corta y directa, y el equipo ha estado dispuesto a publicar detalle técnico sobre cómo gestionan las peticiones de retirada. Para usuarios que ya cambian a Monero a través de servicios como MoneroSwapper y quieren que todo el stack —pago, hosting y operación— viva dentro de la economía de Monero, Servury es el encaje más limpio.

Comparativa cara a cara

La tabla siguiente resume las diferencias prácticas entre los tres proveedores a inicios de 2026. Los precios concretos cambian con frecuencia; la comparativa se centra en política y capacidad, que se mueven más despacio.

Dimensión Njalla Privex Servury
Jurisdicción societaria San Cristóbal y Nieves Belice Europa (operativa); registrada offshore
Ubicación de los centros de datos UE (Países Bajos y partners) SE, NL, DE, US, FI Varias ubicaciones en la UE
Métodos de pago aceptados Monero, Bitcoin, BCH, LTC, Zcash, Dash, fíat Monero, Bitcoin, Hive, HBD, LTC, EOS, fíat en algunas regiones Sólo Monero
Datos de identidad recopilados Solo correo Correo + usuario Solo correo
Proxy WHOIS en dominios Sí — el proveedor es el registrante Proxy estándar vía registrador tercero N/A — solo hosting
Tratamiento del abuso Reenviar y consultar Reenviar, defender, terminar ante ilegalidad confirmada Política breve, respuesta rápida
Soporte de ISO personalizada Plantillas limitadas Sí, incluyendo BYO ISO Catálogo estándar de plantillas
Reputación pública (longevidad) Desde 2017, muy sólida Desde 2017, sólida en círculos de privacidad Marca más reciente, construyendo trayectoria
Mejor encaje Dominios sensibles + cargas estándar de VPS Cargas exigentes, equipos dedicados, kernels custom Operadores nativos en Monero, cargas sencillas

De la tabla saltan tres patrones. Primero, Njalla es único al combinar registro de dominios con proxy y hosting en una sola cuenta de facturación, lo que simplifica la higiene operativa si tu proyecto es dueño de su propio dominio. Segundo, Privex es el más flexible desde un punto de vista puro de administración de sistemas y es el único que sirve abiertamente ubicaciones en Estados Unidos junto a opciones europeas amigables con la privacidad. Tercero, Servury hace la ruptura más limpia con la economía fíat al aceptar exclusivamente Monero: o eso es un requisito duro para ti o un descarte inmediato.

Una regla práctica útil: si un solo requerimiento judicial puede conectar tu factura de hosting con tu cuenta bancaria, el resto de tu stack de privacidad es teatro. Arregla primero el rastro de pagos, después el sistema operativo.

De lo que ninguno puede salvarte

Conviene decirlo explícitamente: ninguno de estos proveedores te protegerá de tus propios errores operativos. Un VPS perfectamente anónimo, pagado en Monero desde un monedero recién intercambiado, ejecutando un servicio que inicia sesión en tu GitHub personal al primer arranque, deja de ser anónimo en ese momento. Ninguno de los tres te salvará de una clave SSH reutilizada en varias máquinas, de iniciar sesión en un servicio Tor por clearnet o de conectar un punto de acceso compartido desde el móvil al Wi-Fi de tu casa. El trabajo del host es mantener limpia la puerta de entrada. Todo lo que hay detrás de esa puerta es cosa tuya.

Cómo evaluar y pagar un hosting anónimo

Prácticamente toda decisión significativa que tomas aquí ocurre antes de que se genere la factura. Una vez pagada y aprovisionada la VM, tu margen de maniobra se reduce drásticamente. La secuencia siguiente es la que seguimos internamente al levantar un servidor que no queremos vinculado a una identidad real.

  1. Escribe el modelo de amenazas en lenguaje sencillo. "No quiero que mi vecino sepa que ejecuto esto" es un problema distinto a "no quiero que un actor estatal enumere a las personas que mantienen este servicio". El proveedor que encaja con el primero no encaja necesariamente con el segundo.
  2. Consigue los Monero. Compra XMR a través de una vía de swap sin cuenta —MoneroSwapper o un servicio comparable— usando fondos que no tengan conexión en cadena con una retirada KYC a tu nombre. Espera las diez confirmaciones recomendadas antes de tratarlos como gastables.
  3. Deja reposar las monedas al menos un día antes de enviarlas a la factura del hosting. Esto no es estrictamente necesario gracias a la privacidad fundamental del protocolo Monero, pero ayuda a reducir la correlación temporal en el caso poco frecuente de que alguien observe ambos extremos de la transacción.
  4. Abre el alta del hosting usando Tor o una VPN de confianza cuyo rastro de pago esté separado de cualquier identificador bajo tu control. Usa una dirección de correo creada exclusivamente para este propósito, idealmente en un proveedor que no exija teléfono.
  5. Paga el importe exacto de la factura desde una subdirección recién generada dentro de tu monedero. No reutilices subdirecciones entre proveedores de hosting, especialmente entre proveedores con jurisdicciones distintas.
  6. Cuando el servidor esté en línea, endurece el sistema operativo antes de conectar cualquier servicio que te importe. Deshabilita el SSH por contraseña, instala únicamente las claves que generaste para esta máquina y verifica las versiones de kernel y firmware contra los repositorios oficiales.
  7. Planifica la rotación. La infraestructura anónima envejece mal. Decide por adelantado con qué frecuencia la reconstruirás desde cero —muchos operadores a los que respetamos rotan cada seis o doce meses— y qué aspecto tendrá el rastro de pago rotado.

La mayoría de operadores que acaban quemados se saltan el paso uno o el paso siete. Eligen un proveedor por precio, mantienen un servidor durante dos años y descubren sólo cuando algo va mal que su modelo de amenazas y su configuración real nunca encajaron. Escribir el modelo de amenazas y revisarlo de forma periódica es poco glamuroso y ahorra cantidades enormes de disgustos.

Caso de estudio: un backend periodístico en 2025

Para concretar, imagina un equipo pequeño que opera una línea de denuncia para un medio de investigación en un país donde la protección de fuentes se litiga en los tribunales. Necesitan un servidor que aloje un servicio onion, una subida estilo SecureDrop y una pequeña base de datos relacional que nunca abandone la máquina. Su modelo de amenazas incluye tanto a atacantes oportunistas como la posibilidad de una solicitud legal formal destinada a exponer a sus fuentes.

Para ese equipo, Njalla es una elección sólida para el dominio público, porque el enmascaramiento del registrante resulta genuinamente útil. Privex tiene sentido para la parte pesada: una máquina dedicada con kernel personalizado y cifrado completo de disco soportado por IPMI, pagada en Monero, ubicada en una jurisdicción europea con una larga trayectoria de resistencia a las exigencias de retención generalizada de datos. Servury podría ser útil como VPS secundaria, desechable, para el punto de entrada onion, deliberadamente separada del backend principal de modo que un compromiso del nodo de entrada no diga nada al atacante sobre el host de la base de datos.

La idea clave aquí es que los tres proveedores no compiten por la misma carga. Son complementarios, y un operador serio ejecutará a menudo distintas piezas de su stack en proveedores diferentes precisamente para que ningún requerimiento, brecha o cambio de política único pueda derribar todo el conjunto. Los treinta euros adicionales al mes que cuesta repartir el stack en dos proveedores son, con diferencia, el seguro más barato que puedes contratar.

Preguntas frecuentes

¿Pagar el hosting en Monero es realmente privado si compré los Monero en un exchange con KYC?

Menos de lo que podrías esperar. La primera pierna de la transacción —tu compra en fíat— queda en los archivos del exchange, y muchos exchanges comparten registros de retirada con proveedores de análisis on-chain. El propio protocolo Monero oculta el importe, el destinatario y el remitente a nivel de red, pero el análisis temporal y la correlación de saldos pueden seguir reduciendo el conjunto de candidatos. El patrón robusto consiste en cambiar a Monero mediante una vía sin cuenta como MoneroSwapper, dejar reposar las monedas y sólo entonces gastarlas en infraestructura. Eso rompe el vínculo on-chain sin depender de la promesa de ningún custodio.

¿Alguno de estos proveedores puede ver el contenido de mi servidor?

Técnicamente sí, en el mismo sentido en que cualquier host con acceso físico al hipervisor puede en principio inspeccionar una máquina virtual. La mitigación consiste en el cifrado completo de disco con una contraseña que se introduce en el arranque por consola en lugar de almacenarse en la máquina, combinado con disciplina de reinicios. Para modelos de amenazas que incluyan a un operador de centro de datos hostil, el hardware dedicado con discos autocifrados y un TPM, pagado a través de Privex o un proveedor similar, supone una mejora significativa frente a una VPS compartida.

¿Qué ocurre si mi host anónimo recibe una queja por abuso sobre mi servicio?

La práctica varía. Njalla trata las quejas como opiniones y suele reenviártelas para que respondas, defendiendo el servicio subyacente salvo que lo ordene un tribunal con jurisdicción real. Privex publica una política clara y tiende a defender vigorosamente a sus clientes ante reclamaciones infundadas, mientras que termina el servicio ante ilegalidad confirmada. Servury mantiene la política corta: reenvían, piden una réplica y actúan sólo cuando es legalmente obligatorio. Ninguno de los tres dará de baja tu cuenta al primer atisbo de una notificación tipo DMCA, que es la propiedad más importante.

¿Hay hosts anónimos más baratos que también debería considerar?

Sí, pero con matices. Existen proveedores más pequeños que aceptan Monero y sólo piden un correo electrónico, y muchos de ellos funcionan bien para cargas de bajo riesgo. La razón por la que los tres analizados aquí siguen apareciendo en las recomendaciones serias es la reputación acumulada en años de conflicto público con titulares de derechos, reguladores y fuerzas del orden. Un proveedor del que nunca has oído hablar puede ser exactamente lo que dice ser o puede ser una trampa. El consejo poco glamuroso pero correcto es empezar con los nombres establecidos y diversificar sólo cuando entiendas con precisión por qué lo estás haciendo.

¿Usar Tor para llegar a mi servidor anónimo aporta protección extra?

Aporta una protección distinta. Tor oculta tu IP frente al servidor y frente al operador de red del servidor, lo cual importa si esas partes podrían registrar conexiones entrantes y correlacionarlas más tarde. No oculta el servidor en sí, y no protege frente a un atacante que haya comprometido el servidor. Combina Tor para el acceso administrativo con un endpoint público no-Tor sólo si tu modelo de amenazas exige siquiera la existencia del endpoint público. Para servicios internos, un despliegue exclusivamente onion suele ser la opción más limpia.

¿Con qué frecuencia debería rotar el servidor, el rastro de pago y las claves?

No hay una respuesta universal, pero una línea base razonable es cada seis meses para cargas de bajo riesgo y cada tres meses para cualquier cosa sensible. Rotar significa aprovisionar una máquina nueva con un pago nuevo, migrar los datos, validar el host nuevo y luego destruir el viejo con borrado de disco activado. Muchos operadores automatizan el despliegue y tratan el pago como el único paso manual. La disciplina importa más que la cadencia.

Conclusión

No existe un único mejor host anónimo. Existe el host que mejor encaja con la carga que estás ejecutando y con el modelo de amenazas que realmente tienes. Njalla es la opción por defecto más segura para un proyecto que necesita un dominio reconocible viviendo detrás de un proxy fuerte. Privex es la elección correcta cuando necesitas flexibilidad real de administración de sistemas y quieres un proveedor con una larga trayectoria técnica. Servury es el encaje más limpio para un operador que ha decidido que Monero es el único raíl de pago en el que confía y quiere que toda la relación de facturación viva dentro de ese ecosistema.

Si partes de cero en 2026, el cambio de mayor impacto que puedes introducir es arreglar el rastro de pagos antes que el sistema operativo. Cambia a Monero por una vía sin cuenta como MoneroSwapper, deja reposar las monedas en un monedero bajo tu control y sólo entonces sal a buscar infraestructura. Una vez limpia esa pierna concreta, la elección entre estos tres proveedores se convierte en una decisión de ingeniería tranquila en lugar de un parche desesperado. Elige aquel cuya filosofía coincida con la tuya, opéralo durante una temporada y revisa la comparativa cuando algo de tu modelo de amenazas cambie, porque algo siempre cambia.

← back to blog