NordVPN es operada por NordVPN S.A., registrada en Panamá y desarrollada por Nord Security, con sede en Ámsterdam. La jurisdicción panameña la sitúa fuera de las alianzas Five Eyes, Nine Eyes y Fourteen Eyes. Sin embargo, la historia corporativa es más compleja que la de la mayoría de los proveedores: NordVPN fue cofundada por Tomas Okmanas y Eimantas Sabaliauskas, quienes también cofundaron Tesonet, una incubadora tecnológica lituana. El portafolio de Tesonet incluye Oxylabs, una empresa de proxies residenciales y extracción de datos web. Documentos judiciales de una demanda de Hola en 2018 confirmaron que Tesonet tuvo participación directa en las operaciones de NordVPN. NordVPN sostiene que Tesonet únicamente prestó servicios contractuales y no tiene control sobre las políticas de la VPN. La comunidad de privacidad sigue dividida sobre si esta relación constituye un conflicto de interés significativo.
El historial de auditorías es extenso y podría decirse que es el más exhaustivo del sector. Deloitte ha realizado seis evaluaciones anuales consecutivas de ausencia de registros (2020–2025) bajo el estándar ISAE 3000, confirmando en cada una de ellas que no se registra actividad de los usuarios. Cure53 llevó a cabo una revisión integral de seguridad de la infraestructura y las aplicaciones en 2022, identificando 22 problemas en las aplicaciones y 11 hallazgos en la infraestructura, todos resueltos. VerSprite realizó pruebas de penetración en 2019 y 2021 sin encontrar vulnerabilidades críticas. AV-Comparatives evaluó Threat Protection Pro en 2025, registrando una tasa de bloqueo de sitios de phishing del 92%. West Coast Labs verificó de forma independiente la velocidad, la fiabilidad y la seguridad en noviembre de 2025.
La brecha de seguridad de 2018 en un centro de datos finlandés sigue siendo una mancha importante en el historial de NordVPN. Un atacante obtuvo acceso de administrador a través de un sistema de gestión remota inseguro que el centro de datos instaló sin el conocimiento de NordVPN. Aunque no se comprometieron datos de usuarios —NordVPN no registra nada—, la empresa esperó 18 meses para divulgar el incidente públicamente, alegando que necesitaba auditar los más de 5.000 servidores primero. Los investigadores de seguridad calificaron el retraso como un pecado capital para una empresa de privacidad. En respuesta, NordVPN rescindió su relación con ese centro de datos, migró completamente a servidores exclusivamente en RAM, lanzó un programa de recompensas por vulnerabilidades y aumentó significativamente la frecuencia de las auditorías.
El rendimiento en velocidad es claramente uno de sus puntos fuertes. NordLynx, el protocolo basado en WireGuard de NordVPN, ofrece más de 900 Mbps hacia servidores cercanos y alrededor de 900 Mbps en conexiones transatlánticas, situándose entre los más rápidos del sector. TechRadar registró picos que superaron los 1.200 Mbps. El más reciente protocolo NordWhisper, lanzado en 2025, disfraza el tráfico VPN como tráfico HTTPS convencional para eludir la inspección profunda de paquetes en regiones con fuerte censura.
NordVPN fue la primera VPN importante en implementar cifrado poscuántico en todas las plataformas, incorporando ML-KEM (CRYSTALS-Kyber, el estándar del NIST) en NordLynx en mayo de 2025. Esto protege frente a la amenaza teórica de que ordenadores cuánticos descifren en el futuro el tráfico capturado hoy, una funcionalidad con visión de futuro de la que carecen ProtonVPN y la mayoría de los competidores.
La infraestructura de servidores abarca entre 8.000 y más de 9.000 servidores en más de 127 países, aunque los recuentos exactos ya no se publican. Entre los servidores especializados se incluyen opciones de VPN doble, Onion sobre VPN, ofuscados, optimizados para P2P e IP dedicada. Meshnet permite conexiones entre pares en hasta 60 dispositivos. El desbloqueo de servicios de streaming es consistentemente fiable en Netflix, Prime Video, Disney+, BBC iPlayer y Hulu.
NordVPN enfrenta múltiples demandas colectivas presentadas entre abril de 2024 y mayo de 2025, que alegan prácticas engañosas de renovación automática. Entre las acusaciones específicas se encuentran ocultar las opciones de cancelación bajo cuatro niveles de menú, renovar las suscripciones 14 días antes del vencimiento sin aviso suficiente, y emplear patrones oscuros para disuadir la cancelación. En una entrevista en octubre de 2025, NordVPN reconoció haber cometido un error en sus comunicaciones de marketing en YouTube y en las notificaciones de renovación automática.
Los precios son competitivos en términos introductorios: el plan básico de dos años comienza en 3,39 dólares al mes. Sin embargo, los precios de renovación aumentan de forma significativa, una práctica habitual en el sector pero especialmente criticada aquí dado el volumen de publicidad que promete precios reducidos. El nivel Plus incluye NordPass (gestor de contraseñas) y Threat Protection Pro. Se aceptan pagos con tarjeta de crédito, PayPal y criptomonedas.
La compatibilidad de plataformas abarca Windows, macOS, Linux (solo línea de comandos, sin interfaz gráfica), iOS, Android y extensiones de navegador. La paridad de funciones es desigual: la tunelización dividida, las opciones avanzadas de interruptor de emergencia y las funciones de Threat Protection varían según la plataforma. El cifrado poscuántico es incompatible con Meshnet, las IP dedicadas y los servidores ofuscados, una limitación relevante para los usuarios que dependen de esas funciones.
NordVPN abandonó Rusia en 2019 tras negarse a incorporarse al registro gubernamental de sitios web bloqueados, y está retirando todos sus servidores de India antes de junio de 2026 en respuesta al mandato de retención de datos de CERT-In. Ambas decisiones demuestran voluntad de priorizar la privacidad por encima del acceso a los mercados.
Las opiniones en Trustpilot y los debates en Reddit revelan una división: los usuarios convencionales elogian la velocidad y el rendimiento en streaming, mientras que los entusiastas de la privacidad citan la conexión con Tesonet y el agresivo marketing a través de influencers como razones para preferir Mullvad o ProtonVPN. La agresiva estrategia de patrocinios en YouTube ha generado una presencia de marketing desproporcionada que algunos interpretan como una señal de prioridades comerciales antes que de privacidad.