Una red de acceso a Internet basada en el consentimiento y la participación voluntaria, construida sobre un intercambio de valor real con los propietarios de los dispositivos
Todas las entradas

Qué significa realmente «de origen ético» en el contexto de una red de acceso a Internet

Ryan Turner
Ryan Turner · Head of Growth
Abrir markdown

Una red de acceso a Internet de origen ético es aquella en la que cada dirección IP residencial por la que se enruta el tráfico pertenece a una persona que ha aceptado compartir su dispositivo, ha comprendido lo que estaba aceptando, ha recibido algo concreto a cambio y puede darse de baja en cualquier momento. «De origen ético» no es un eslogan. Se trata de una afirmación específica sobre el consentimiento, la transparencia, el intercambio de valor y un registro de auditoría que vincula la solicitud de un cliente con el propietario del dispositivo que ha dado su consentimiento. No todas las redes residenciales se basan en el consentimiento, y precisamente por eso merece la pena dar una respuesta real a la pregunta de cómo se obtiene el tráfico de una red, y por eso esa respuesta resulta ser la base de una red fiable y defendible, en lugar de una mera nota al pie de página.

Esta guía constituye el punto de referencia para todo este tema. En ella se explica qué es realmente un proxy residencial ético, qué significa concretamente «de origen ético», cómo funciona de principio a fin un modelo basado en el consentimiento previo y la adhesión voluntaria, por qué ese modelo genera una red más fiable, en qué consiste el consentimiento informado, cómo es un registro de auditoría y qué demuestran las certificaciones de terceros como SOC 2, el RGPD y la certificación AppEsteem. Cuando un subtema merece un tratamiento más detallado, esta página incluye enlaces a los recursos correspondientes.

Puntos clave

  • El abastecimiento ético es un pilar fundamental, no un eslogan. Una red basada en la participación voluntaria y remunerada cuenta con un suministro estable y un historial documentado. Esa base es lo que hace que la red sea fiable y sostenible a lo largo del tiempo.
  • El consentimiento es un auténtico intercambio de valor. Cada dirección IP de una red con una base de usuarios bien seleccionada pertenece a alguien que ha optado por obtener un beneficio concreto, una función premium de una aplicación o un plan sin publicidad, y que puede darse de baja cuando lo desee. La oferta voluntaria es una oferta duradera.
  • El modelo es auditable de principio a fin. Dado que cada dispositivo accede a través de un proceso de aceptación explícita, la red puede rastrear una solicitud hasta su origen, que ha dado su consentimiento. La web basada en el consentimiento es lo que hace posible esa cadena de custodia.
  • Las certificaciones acreditan aspectos distintos y específicos. La certificación SOC 2, la posición respecto al RGPD y la certificación de inscripción de aplicaciones acreditan cada una un eslabón diferente de la cadena: los controles, la base jurídica y la inscripción. Saber qué demuestra cada una de ellas es la clave para interpretar un informe de cumplimiento auténtico.
  • Lo importante es la transparencia. Una red en la que se pueden plantear preguntas y obtener respuestas concretas es aquella sobre la que se puede construir. La Preguntas que conviene plantear a cualquier socio especializado en datos web, y cómo Massive responde a ellas, comience aquí.

Qué significa realmente «de origen ético»

«De origen ético» significa que las personas cuyos dispositivos transportan el tráfico han dado su consentimiento, en condiciones que han comprendido, y que pueden revocar dicho consentimiento. Esa es la definición completa, y cada una de sus palabras es fundamental.

Desglóselo en sus partes:

  • Acuerdo. El propietario del dispositivo tomó la decisión clara y firme de darse de alta. Se trata de una auténtica aceptación voluntaria, no de una casilla marcada por defecto ni de un permiso oculto en la página 14 de una política.
  • Declaración de transparencia. Se les explicó qué implica compartir su conexión: que su dispositivo puede transmitir solicitudes web, cuándo y por qué.
  • Intercambio de valor. A cambio, obtienen algo concreto. En el modelo que utilizan la mayoría de las redes éticas, el usuario cede una parte de su ancho de banda o capacidad de procesamiento no utilizada a cambio de una función premium de la aplicación, un nivel sin publicidad o moneda dentro de la aplicación. Este intercambio es lo que hace que la participación sea genuina y voluntaria.
  • Revocabilidad. Pueden marcharse sin problemas, y marcharse no resulta más difícil que unirse.

Esto se ajusta casi exactamente a la definición jurídica de consentimiento que ya rige en materia de datos personales en la Unión Europea, lo cual constituye un punto de referencia útil, ya que no es algo que un proveedor pueda definir por sí mismo. Volveremos sobre este tema en la sección dedicada al consentimiento que figura a continuación.

Un error común es pensar que el término «ético» no es más que un eslogan de marketing para un producto básico, que todas las IP residenciales son básicamente iguales y que el lenguaje utilizado para describir su origen no es más que una cuestión de imagen de marca. Es todo lo contrario. La dirección IP es el producto básico. La forma en que ha entrado en el fondo común es el producto, ya que dicha forma determina si el suministro es voluntario, estable, está documentado y es algo por lo que el proveedor puede responder. Por eso merece la pena comprender en detalle el proceso de abastecimiento, en lugar de darlo por sentado.

Por qué es importante la Fundación

La razón por la que la selección de participantes es importante es que la fiabilidad de una red depende de los cimientos sobre los que se asienta, y unos cimientos basados en la participación voluntaria y remunerada son sólidos. Se trata de una cuestión práctica, no solo ética.

Reflexione sobre lo que le ofrece un modelo basado en el consentimiento expreso:

  • Suministro duradero. Las personas que se han unido por un beneficio que deseaban y a las que se trata bien suelen quedarse. La participación voluntaria es más estable que la oferta obtenida por otros medios, lo que se traduce en una red que se comporta de manera coherente a lo largo del tiempo.
  • Una base jurídica clara. Cuando se da el consentimiento para participar, la red dispone de una respuesta clara a la pregunta de por qué se le permite enrutar este tráfico. Esa claridad es lo que permite a una empresa compradora adoptarla sin tener que enzarzarse en una prolongada batalla legal.
  • Linaje documentado. Una red que se abastece a través de una «puerta de entrada» conocida puede explicar de dónde procede su suministro. Esa documentación marca la diferencia entre una afirmación y un hecho que se puede verificar.
  • Datos en los que puede confiar. El tráfico procedente de dispositivos reales de consumidores que han dado su consentimiento, desde sus ubicaciones reales, muestra la página tal y como la vería un usuario local real, que es precisamente lo que necesita un flujo de trabajo de datos web.

En pocas palabras, el abastecimiento ético no es un «impuesto» que se paga por hacer lo correcto. Es lo que hace que la red funcione correctamente. El resto de esta guía trata sobre cómo se construyen esos cimientos y cómo se demuestran.

El modelo «opt-in»: cómo funciona la contratación basada en el consentimiento previo

Una red basada en el consentimiento como principio fundamental obtiene sus direcciones IP a través de un kit de desarrollo de software de libre acceso que los usuarios instalan de forma deliberada, a cambio de algo que desean. Este es el mecanismo que hace que todo el modelo sea verificable, en lugar de meramente ideal.

A continuación se explica cómo funciona, tomando como ejemplo concreto el modelo en el que se basa nuestra propia red. La red residencial de Massive comenzó como un producto de monetización de aplicaciones. En lugar de cobrar a los usuarios u obligarlos a ver anuncios, una aplicación ofrece compartir una parte del ancho de banda o la capacidad de procesamiento no utilizados a cambio de una función premium o de un acceso sin publicidad. El usuario opta por ese intercambio. El intercambio se lleva a cabo a través del SDK de Massive, que el desarrollador de la aplicación integra y dontifica, y funciona en aplicaciones para móviles, ordenadores de sobremesa y televisores inteligentes. Todas las direcciones IP de la red se incorporaron de esta forma: un dispositivo real de un consumidor cuyo propietario dio su consentimiento.

Los elementos que hacen que esto constituya una base sólida:

  1. El usuario participa voluntariamente en un intercambio de valor. Querían la función premium. Compartir el ancho de banda no utilizado era el precio, y ellos lo entendieron. Los participantes voluntarios garantizan una oferta estable y adecuada.
  2. El desarrollador pone a disposición el SDK. La aplicación informa a los usuarios de que, al participar, su conexión podría transmitir otro tipo de tráfico. La transparencia es lo que hace que la participación voluntaria sea efectiva.
  3. La participación es revocable. Un usuario puede detenerlo, y hacerlo es muy sencillo.
  4. La red puede demostrar todo lo anterior. Dado que el acceso se realiza a través de un SDK publicado, existe un registro. Ese registro constituye el registro de auditoría que trataremos a continuación.

Los mecanismos más profundos que rigen el funcionamiento del consentimiento en el sistema y su correspondencia con normas específicas son el tema del artículo complementario publicado en la interpretación de la web a través del consentimiento.

En qué consiste el consentimiento informado

El consentimiento tiene una definición precisa en la legislación, y constituye un criterio útil, ya que es específico y no es algo elaborado por un proveedor. La dirección IP de una persona y la participación de su dispositivo son datos personales, por lo que la misma norma que rige el consentimiento en general describe adecuadamente lo que ya hace una red bien gestionada.

Artículo 4, apartado 11, del RGPD define el consentimiento como «cualquier manifestación de voluntad del interesado, libre, específica, informada e inequívoca, mediante la cual, por una declaración o una acción afirmativa clara, manifiesta su aceptación del tratamiento de los datos personales que le conciernen». Cuatro palabras que lo dicen todo:

  • Ofrecido de forma gratuita. La elección es real. Un usuario puede rechazarla y seguir utilizando el producto principal.
  • Específico. El consentimiento se refiere a una finalidad concreta, descrita de forma clara.
  • Informado. El usuario sabe quiénes son los implicados y con qué fin.
  • Sin ambigüedades. Una acción afirmativa clara, no el silencio ni una casilla ya marcada.

A continuación, el apartado 3 del artículo 7 añade el elemento que confiere a este acuerdo carácter duradero y equitativo: «El interesado tendrá derecho a retirar su consentimiento en cualquier momento», y «Retirar el consentimiento deberá ser tan sencillo como otorgarlo». La revocabilidad garantiza la transparencia de la relación y la buena voluntad de la parte que presta el servicio.

El artículo 6 establece el marco general: el tratamiento de datos personales es lícito cuando se cumple al menos una de las seis bases jurídicas, y el consentimiento es una de ellas. Por ello, la pregunta habitual «¿son legales los proxies residenciales?» tiene una respuesta clara. Los proxies residenciales son legales, y una red creada mediante consentimiento informado cuenta con una base jurídica clara en virtud del artículo 6. El consentimiento es lo que dota a la red de una base jurídica sólida, lo que constituye una razón más por la que el modelo de captación de usuarios constituye el fundamento y no una mera consideración secundaria.

El registro de auditoría: del dispositivo a la solicitud

El registro de auditoría es el documento que vincula la solicitud de salida de un cliente con un dispositivo de origen que ha dado su consentimiento, y constituye la expresión práctica de la transparencia. Convierte la afirmación «nos abastecemos de forma ética» en algo que el proveedor puede demostrar.

En concreto, un registro de auditoría completo significa que la red puede responder, para sus propios registros, a preguntas como: a través de qué integración de SDK accedió esta dirección IP, en qué tipo de dispositivo, bajo qué condiciones se comunicó el consentimiento y si dicho consentimiento sigue vigente. Dado que una red basada en el consentimiento tiene exactamente una única «puerta de entrada» —el SDK comunicado—, ese historial existe por su propia naturaleza.

Conviene ser preciso en cuanto a en qué consiste esta afirmación, ya que la precisión forma parte de la transparencia. La historia de integridad de una red ética se centra en el origen de los datos —es decir, en que los usuarios han dado su consentimiento— y no en una promesa de ignorar la actividad de los clientes. La selección de fuentes y la procedencia son aspectos que un proveedor puede documentar y respaldar. Esa es la versión honesta y defendible de la afirmación, y es la que merece la pena exigir.

En el caso de la red aquí descrita, el registro de auditoría constituye una propiedad declarada: trazabilidad completa desde el origen hasta la solicitud, que se inscribe en el marco de cumplimiento de las normas SOC 2 y del RGPD que se abordarán a continuación.

Certificación por terceros: qué acreditan, respectivamente, SOC 2, el RGPD y AppEsteem

Las certificaciones son importantes porque hacen que una afirmación pase de ser un «confíe en nosotros» a un «ha sido verificado por una entidad independiente». Cada certificación acredita un aspecto concreto y específico, y conocer lo que abarca cada una de ellas es lo que le permite interpretar un informe de cumplimiento real, en lugar de limitarse a observar una serie de logotipos.

SOC 2

SOC 2 es una certificación, realizada por un auditor independiente con arreglo a los Criterios de Servicios de Confianza de la AICPA, que acredita que los controles de una organización de servicios están diseñados y funcionan tal y como esta afirma. Los criterios abarcan cinco áreas: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad. La seguridad —los Criterios Comunes— se incluye en todos los encargos; las otras cuatro se añaden en función de los compromisos que la organización adquiera con sus clientes, según lo establecido en el Criterios de servicios de confianza de la AICPA de 2017 (revisado en 2022). Una distinción que conviene conocer: un informe SOC 2 de Tipo II evalúa si los controles han funcionado de manera eficaz durante un periodo de tiempo, normalmente de entre 3 y 12 meses, mientras que un informe de Tipo I los describe en un momento concreto.

RGPD

El cumplimiento del RGPD, en este contexto, significa que la red puede identificar una base legal para el tratamiento de los datos personales implicados en la captación de clientes, respetar las condiciones de consentimiento establecidas en los artículos 4, apartado 11, y 7, y respaldar los compromisos en materia de tratamiento de datos que un cliente necesita. Se trata de una postura respecto a la cual puede ser objeto de auditoría y a la que debe ajustarse. En el caso concreto de una red proxy, lo fundamental es que el consentimiento para la participación de los dispositivos cumpla con el criterio anterior y que el cliente pueda obtener un acuerdo de tratamiento de datos que lo refleje.

AppEsteem

AppEsteem es la herramienta de la que la mayoría de las personas del sector de los datos web nunca han oído hablar, y es, sin hacer mucho ruido, la más relevante para la selección de aplicaciones. AppEsteem certifica las aplicaciones según sus Requisitos de certificación de aplicaciones, entre los que se incluyen la obtención de un consentimiento informado e independiente antes de dar de alta a los usuarios, la divulgación de los componentes de terceros incluidos en el paquete antes de la instalación y la facilitación de un proceso de desinstalación limpio y totalmente reversible. En el caso de una red obtenida a través del SDK de una aplicación, la certificación AppEsteem constituye una prueba directa, procedente de terceros, de que el consentimiento y la divulgación en el momento del registro se gestionan de forma adecuada.

La red que se describe en esta guía cuenta con la auditoría SOC 2 Tipo I (controles de seguridad, diciembre de 2025), cumple con el RGPD y cuenta con la certificación AppEsteem, con un registro de auditoría completo desde el origen hasta la solicitud, y el informe SOC 2 está disponible, sujeto a un acuerdo de confidencialidad (NDA), a través de su Centro de Confianza. El motivo por el que se mencionan estos aspectos es que abarcan diferentes eslabones de la cadena: AppEsteem, el proceso de inscripción; el RGPD, la base jurídica y el consentimiento; y SOC 2, los controles que regulan toda la operación. A El historial de cumplimiento del proveedor de servicios de representación Se entiende perfectamente una vez que se sabe qué pieza corresponde a cada eslabón.

La creación de una red basada en el abastecimiento ético

En lugar de comparar redes, resulta más útil describir cómo es realmente una base sólida, para que sepa qué debe buscar. Estas son las características que, en conjunto, hacen que una red doméstica cuente con una base sólida.

Property What it means Why it matters
Opt-in via a disclosed SDK Every device joined on purpose, through a value exchange the user chose Willing, stable supply; a real lawful basis
Real value exchange Users received a premium feature, ad-free access, or credit for participating Durable participation and fair treatment
Revocable consent Leaving is as easy as joining Keeps the relationship honest and the supply healthy
Full audit trail The provider can trace a request to a consenting source Documented lineage you can verify
SOC 2 attestation Independent audit of the operating controls Confidence in how the operation is run
GDPR posture with a DPA Clear lawful basis and signable data-processing terms Adoptable by enterprise legal teams
App-enrollment certification Independent check on the consent and disclosure at enrollment Evidence the opt-in itself is done right
195+ countries of real devices Genuine local presence, consenting consumer devices Accurate, location-correct web data

La tendencia normativa apunta precisamente hacia este tipo de estructura. La Unión Europea Ley de datos, cuyas disposiciones fundamentales entraron en vigor en septiembre de 2025, avanza hacia la concesión a los usuarios de un mayor control sobre los datos que generan sus dispositivos. Una red que ya se basa en el consentimiento informado y revocable está en consonancia con la evolución de la normativa, lo que constituye una razón más por la que el modelo de consentimiento expreso constituye una base sólida sobre la que apoyarse.

Qué significa esto a la hora de elegir una red

Si es usted quien se encarga de elegir un socio especializado en datos web, o de explicar esa elección a un equipo de seguridad o jurídico, la buena noticia es que una red bien fundamentada facilita la conversación, ya que permite dar respuestas claras. Lo más sensato es considerar la selección de proveedores como una cuestión que merece la pena plantear y esperar respuestas concretas.

Una versión resumida del informe de diligencia debida, que se amplía en el Guía sobre cuestiones de cumplimiento normativo:

  1. Pregunte cómo acceden las direcciones IP a la red. Una respuesta concreta, un SDK publicado y un intercambio de valores con nombres específicos le indican que la base es real.
  2. Pregunte por las certificaciones y qué es lo que abarcan. Certificación SOC 2 Tipo II correspondiente a qué periodo, cumplimiento del RGPD con una autoridad de protección de datos, y AppEsteem para el proceso de inscripción.
  3. Pregunte si pueden rastrear una solicitud hasta una fuente que haya dado su consentimiento. El registro de auditoría es la prueba de la transparencia.
  4. Pregunte qué ocurre cuando un usuario se da de baja. Una respuesta clara refleja un modelo saludable y basado en el consentimiento.

Estas son preguntas legítimas que cabe plantear a cualquier socio especializado en datos web, incluidos nosotros. Contamos con una red basada en dispositivos reales de los consumidores en más de 195 países, en la que cada dirección IP ha dado su consentimiento a través del SDK, y que está diseñada para responder a ellas; puede consultar la documentación sobre la red subyacente en Massive.

Conclusión

Lo más importante que hay que comprender sobre una red de acceso a Internet es cómo llegaron a formar parte del grupo aquellas personas cuyos dispositivos transportan su tráfico. El abastecimiento ético implica un consentimiento informado y revocable, acompañado de un intercambio de valor real y un registro de auditoría que lo acredite, respaldado por certificaciones que abarquen la inscripción, la base jurídica y los controles. Esa base es lo que hace que la red sea fiable, legalmente impecable y algo con lo que un proveedor pueda comprometerse.

La tendencia es precisamente esta: mayor control por parte del usuario, mayor transparencia y un mayor énfasis en el consentimiento demostrable. Una red que ya se haya construido de esa manera no solo está haciendo lo correcto, sino que se asienta sobre los cimientos hacia los que se dirige todo el sector.

Siga aprendiendo

El mecanismo:

Para los compradores y los equipos de cumplimiento normativo:

Preguntas frecuentes

¿Son legales los proxies residenciales?+

Sí, los proxies residenciales son legales, y una red creada mediante consentimiento informado cuenta con una base jurídica clara para su funcionamiento. Según el artículo 6 del RGPD, el tratamiento de datos personales es lícito cuando existe una base válida, como el consentimiento, y una red de «opt-in» se basa precisamente en eso. Lo que hay que tener en cuenta es cómo se crea una red determinada: un sistema de participación voluntaria, basado en el consentimiento y con información clara, es lo que sitúa a una red residencial sobre una base jurídica sólida.

¿Qué hace que una red de proxies residenciales se considere de «origen ético»?+

El abastecimiento ético implica que cada dirección IP pertenezca al propietario de un dispositivo que haya otorgado su consentimiento libre, específico, informado e inequívoco, haya recibido a cambio un valor real y pueda revocar dicho consentimiento en cualquier momento. En la práctica, esto se lleva a cabo mediante un SDK transparente que los usuarios instalan a cambio de una ventaja premium en la aplicación. Una red con un abastecimiento adecuado también puede rastrear cualquier solicitud hasta su origen consentidor, lo que constituye la prueba práctica que respalda dicha afirmación.

¿Cómo puedo saber si un proveedor de servicios de proxy se abastece de forma ética?+

Plantee tres preguntas: ¿cómo acceden las direcciones IP a su red?, ¿qué certificaciones avalan su proceso de selección de proveedores? y ¿puede rastrear una solicitud hasta un dispositivo que haya dado su consentimiento? Un proveedor fiable especifica el mecanismo (un SDK de suscripción voluntaria), cuenta con certificaciones que abarcan el momento de la inscripción (AppEsteem), la base jurídica (RGPD) y los controles operativos (SOC 2 Tipo II), y es capaz de describir su registro de auditoría. Las respuestas concretas son indicio de una red bien fundamentada.

¿Se aplica el RGPD a la adquisición de proxies residenciales?+

Sí. La dirección IP de una persona y la participación de su dispositivo constituyen datos personales, por lo que su tratamiento se basa en una base jurídica conforme al artículo 6 del RGPD, y el consentimiento es la base pertinente para las redes de suscripción voluntaria. Dicho consentimiento cumple con los requisitos del artículo 4, apartado 11, y es revocable con arreglo al artículo 7, apartado 3. En el caso de una red con fuentes fiables, cumplir esta norma no es más que una descripción de cómo funciona ya el sistema de «opt-in».

¿Qué demuestra realmente la certificación SOC 2 sobre una red proxy?+

La certificación SOC 2 acredita que un auditor independiente ha verificado los controles de la organización con arreglo a los Criterios de Servicios de Confianza del AICPA: Seguridad y, de forma opcional, Disponibilidad, Integridad del procesamiento, Confidencialidad y Privacidad. El informe de Tipo II es el más relevante, ya que comprueba si dichos controles han funcionado de manera eficaz durante un periodo de tiempo determinado. El SOC 2 abarca el funcionamiento; combínelo con una certificación de registro de aplicaciones y la posición respecto al RGPD, que abarcan el registro y la base jurídica, para obtener una visión completa.

¿Por qué el abastecimiento ético hace que una red sea más fiable?+

Porque la participación voluntaria y remunerada es una participación duradera. Las personas que se han unido en busca de un beneficio que deseaban y que pueden marcharse libremente constituyen una oferta que se comporta de manera constante a lo largo del tiempo, y el tráfico procedente de dispositivos reales que dan su consentimiento en sus ubicaciones reales proporciona datos precisos y con una ubicación correcta. El abastecimiento ético y la fiabilidad son la misma propiedad vista desde dos ángulos: una red en la que se puede confiar es también una red de la que se puede depender.