NymVPN es el producto insignia de Nym Technologies SA, una empresa suiza fundada en 2018 por Harry Halpin, un exinvestigador informático del INRIA. El proyecto surgió de dos iniciativas de investigación financiadas por la Comisión Europea — Panoramix y NEXTLEAP — lanzadas en respuesta a las revelaciones de vigilancia masiva de la era Snowden. Nym recaudó más de 22 millones de dólares de inversores como Andreessen Horowitz, Digital Currency Group y Fenbushi Capital. Chelsea Manning se unió al proyecto en 2022 como consultora de seguridad tras realizar una auditoría de la infraestructura de la mixnet. La empresa lanzó NymVPN como producto de consumo en marzo de 2025.
La tecnología central es la mixnet de Nym, una red descentralizada de nodos operados de forma independiente que procesa el tráfico de internet de una manera fundamentalmente diferente a las VPN tradicionales. En su modo Anónimo, los datos se encapsulan en paquetes Sphinx y se enrutan a través de cinco capas: una pasarela de entrada, tres nodos de mezcla y una pasarela de salida. En cada nodo, los paquetes se descifran una capa, se retrasan según una distribución temporal de Poisson, se reordenan y se mezclan con tráfico de cobertura (paquetes ficticios). Este diseño defiende contra el análisis de tráfico, los ataques de correlación temporal y la vigilancia de metadatos a un nivel que las VPN tradicionales de un solo salto o incluso de múltiples saltos no pueden igualar. La pila criptográfica incluye el intercambio de claves X25519, firmas Ed25519, AES-GCM-SIV, ChaCha20-Poly1305 y el cifrado de bloque amplio Lioness.
NymVPN también ofrece un modo Rápido que utiliza una conexión WireGuard (AmneziaWG) de 2 saltos para los usuarios que necesitan un mejor rendimiento y están dispuestos a aceptar un modelo de privacidad VPN más tradicional. Una actualización de noviembre de 2025 añadió soporte para el protocolo QUIC y una API Stealth para ayudar al tráfico a eludir la inspección profunda de paquetes, mejorando la resistencia a la censura.
En la práctica, las ventajas de privacidad conllevan costos de rendimiento significativos. Las pruebas independientes realizadas por PCWorld, Tom's Guide y TechRadar encontraron de forma consistente que el modo Anónimo ofrece velocidades por debajo de 1 Mbps cuando las conexiones funcionan — con frecuencia demasiado lentas para la navegación web básica. El modo WireGuard Rápido tuvo un rendimiento mejor, pero aun así promedió aproximadamente el 15-21% de las velocidades de referencia, muy por debajo de lo que ofrecen las VPN convencionales. Los resultados de streaming fueron mixtos: los revisores accedieron con éxito a Netflix y Amazon Prime Video en el modo Rápido, pero Disney+ y HBO Max estaban bloqueados. La descarga de torrents es técnicamente posible, pero poco práctica dadas las limitaciones de velocidad.
La red de servidores consta de más de 500 nodos operados de forma independiente en más de 65 países. Dado que la red está descentralizada, cualquier persona que cumpla los requisitos técnicos puede operar un nodo, y los operadores son compensados mediante el token de utilidad NYM. Esto es a la vez una fortaleza (sin infraestructura de servidor centralizada que pueda verse comprometida) y una posible preocupación (la calidad y fiabilidad de los nodos varía). El servicio es compatible con Windows, macOS, Linux, Android e iOS, con hasta 10 conexiones de dispositivos simultáneas.
En cuanto a las auditorías de seguridad, Cure53 realizó una evaluación de 56 días laborables en 2024, examinando aplicaciones móviles, clientes de escritorio, APIs de backend, infraestructura VPN e implementaciones criptográficas en cinco paquetes de trabajo. La auditoría identificó 43 hallazgos en total, incluidas 7 vulnerabilidades críticas o de alta gravedad. La más notable fue un fallo de cifrado AES-CTR que utilizaba un nonce cero constante y que podría haber permitido ataques de recuperación de texto plano. Nym solucionó todos los problemas críticos y de alta gravedad, migrando a AES-GCM-SIV, y Cure53 confirmó las correcciones. Auditorías anteriores fueron realizadas por Jean-Philippe Aumasson (2021), Oak Security (2023) y Cryspen (2023-2024). No existe un programa público de recompensas por errores.
El modelo de privacidad de NymVPN difiere de las VPN tradicionales sin registros. En lugar de pedir a los usuarios que confíen en una política de no registros, la arquitectura descentralizada significa que ningún nodo individual de la red puede vincular la identidad de un usuario con su actividad. La empresa recopila telemetría opcional (marcas de tiempo, volúmenes de datos, información del dispositivo) únicamente con el consentimiento explícito del usuario, conservada durante un máximo de 90 días. El sistema de credenciales de conocimiento cero significa que ni siquiera la información de pago puede correlacionarse con el uso de la red. Sin embargo, ninguna auditoría independiente ha verificado específicamente las declaraciones sobre la arquitectura de no registros, lo que supone una laguna dado el posicionamiento centrado en la privacidad del producto.
Los precios se sitúan en el extremo superior del mercado: 14,99 USD al mes, 6,99 USD al mes con un plan anual o 5,49 USD al mes con un compromiso de dos años. NymVPN acepta tarjetas de crédito, Apple/Google Pay y diversas criptomonedas, incluidas Monero y Zcash, para pagos anónimos. Hay disponible una prueba gratuita de 7 días. La integración del token NYM significa que el servicio está entrelazado con un ecosistema de criptomonedas, algo que algunos usuarios pueden ver como una característica que permite la gobernanza descentralizada e incentivos para los nodos, mientras que otros pueden percibir como una complejidad innecesaria o una preocupación especulativa.
NymVPN ocupa una posición única en el mercado de VPN. Para periodistas, activistas y disidentes que enfrentan amenazas de vigilancia a nivel estatal, la protección de metadatos de la mixnet ofrece capacidades que ninguna VPN tradicional puede igualar. Para los usuarios cotidianos que buscan una navegación rápida y fiable con desbloqueo geográfico, los proveedores establecidos como Mullvad, Proton VPN o NordVPN siguen siendo mucho más prácticos. El producto está mejorando — las actualizaciones de 2026 incorporaron soporte QUIC, mejor evasión de la censura y mayor estabilidad — pero aún carece de funciones como el túnel dividido completo y el soporte para routers que los usuarios esperan de los productos VPN maduros.