Todas las aplicaciones ProtonVPN son 100% de código abierto

Nos complace ser el primer proveedor de VPN en abrir aplicaciones de código fuente en todas las plataformas (Windows, macOS, Android e iOS) y someternos a una auditoría de seguridad independiente. La transparencia, la ética y la seguridad son el núcleo de Internet que queremos construir y la razón por la cual creamos ProtonVPN en primer lugar.


Lanzamos ProtonVPN en 2017 para proporcionar a los usuarios de ProtonMail un servicio VPN confiable, que era cada vez más necesario debido al aumento de la censura en Internet. La VPN en particular era un área en extrema necesidad de mejora. Los estudios han encontrado que más de un tercio de las VPN de Android en realidad contienen malware, muchas VPN sufrieron importantes fallas de seguridad y muchos servicios de VPN gratuitos que aseguraban proteger la privacidad están vendiendo secretamente datos de usuarios a terceros. En general, también hay una falta de transparencia y responsabilidad con respecto a quién opera los servicios de VPN, sus calificaciones de seguridad y si se ajustan completamente a las leyes de privacidad como el GDPR.

ProtonVPN cambió esto al ofrecer un nivel incomparable de transparencia y responsabilidad. Hemos hecho las cosas de manera diferente desde el principio: tenemos una política estricta de no registros, estamos ubicados en Suiza, regulados por algunas de las leyes de privacidad más estrictas del mundo, tenemos un fondo profundo de seguridad e incluso hemos abierto nuestra tecnología para inspección por Mozilla.

Por lo tanto, hacer que todas nuestras aplicaciones sean de código abierto es el siguiente paso natural. Como ex científicos del CERN, la publicación y la revisión por pares son una parte central de nuestro espíritu. También estamos publicando los resultados de auditorías de seguridad independientes que cubren todo nuestro software..

Puede encontrar el código fuente abierto y los informes de auditoría aquí:

Androide
GitHub
Informe de auditoria

iOS
GitHub
Informe de auditoria

Mac OS
GitHub
Informe de auditoria

Ventanas
GitHub
Informe de auditoria

Por qué es importante usar una VPN de código abierto

Cuando elige usar una red privada virtual, está depositando una extraordinaria cantidad de fe en ese proveedor de servicios. Este es el por qué:

Cuando no está conectado a una VPN, su tráfico de Internet no cifrado (es decir, el que no está protegido por TLS) puede ser interceptado por su proveedor de WiFi, por su proveedor de servicios de Internet (ISP), por piratas informáticos que monitorean la red local, o por Las autoridades gubernamentales de su jurisdicción. Su dirección IP (es decir, la identidad de su dispositivo y su ubicación geográfica) también está expuesta, incluso a los sitios web que visita, que pueden usar esa información para rastrearlo a través de Internet. Incluso el tráfico encriptado puede ser monitoreado para observar los sitios web que visita, y su dirección IP permanecerá expuesta..

Cuando se conecta a una VPN, su tráfico de Internet se cifra entre su dispositivo y el servidor VPN, protegiéndolo de la vigilancia de la red local. Incluso sus búsquedas de DNS (los nombres de los dominios web que visita) están protegidos. Y su dirección IP está enmascarada para ayudar a proteger su identidad y ubicación. Sin embargo, el proveedor de VPN se convierte efectivamente en su ISP ya que puede ver su actividad de navegación, dirección IP y ubicación. Por eso es tan importante elegir un servicio VPN confiable.

Una aplicación VPN, por lo tanto, tiene mucho acceso privilegiado a su dispositivo y su actividad en línea. El código fuente abierto permite a los investigadores de seguridad y a la comunidad de seguridad global inspeccionar cómo implementamos el cifrado y cómo manejamos sus datos, lo que le da más certeza de que estamos cumpliendo con nuestra estricta política de privacidad. El código fuente abierto proporciona seguridad a través de la transparencia, lo que significa que debido a que el código está muy analizado, las vulnerabilidades potenciales se detectan y corrigen rápidamente. Esto reduce el riesgo de una vulnerabilidad de seguridad en una aplicación VPN que lo pone en riesgo.

Por el contrario, el código propietario se basa en la “seguridad a través de la oscuridad”, lo que significa que es menos probable que se descubran vulnerabilidades. O peor, estas vulnerabilidades solo pueden ser conocidas por actores maliciosos que las explotan en secreto sin que los usuarios lo sepan..

Cuando se trata de software de privacidad y seguridad en línea, creemos que el software gratuito y de código abierto es mejor para la seguridad y proporciona una mejor responsabilidad a nuestra comunidad de usuarios. El código abierto ha sido durante mucho tiempo el núcleo de Proton, y nuestro software de código abierto abarca desde clientes ProtonMail hasta bibliotecas de cifrado fundamentales, como OpenPGPjs, que alimentan una fracción significativa de aplicaciones cifradas en la web hoy en día, que atienden a decenas de millones de usuarios. Estamos comprometidos a abrir el suministro de todo nuestro software orientado al cliente.

Auditorías de seguridad de terceros.

Otra cualidad única de ProtonVPN es nuestro compromiso de que investigadores de seguridad independientes inspeccionen nuestro software antes de lanzarlo públicamente. Anteriormente, Mozilla revisó nuestras implementaciones, estructura organizativa y nuestra tecnología como parte de su debida diligencia para una asociación con nosotros..

Desde entonces, hemos iniciado auditorías más exhaustivas centradas en la seguridad para todos nuestros clientes. Contratamos a SEC Consult, una empresa de seguridad líder, para realizar las auditorías. Aunque tales auditorías son costosas y requieren mucho tiempo, creemos que son un paso crítico que debe ir junto con el código abierto de nuestro código. En el futuro, continuaremos realizando auditorías de forma continua para tener controles independientes y continuos sobre la seguridad de nuestra aplicación.

Trabajando con la comunidad Proton

El otro beneficio importante de nuestro software de código abierto es que promueve nuestra misión general de construir un Internet que sea más seguro, privado y gratuito al aprovechar el poder de la comunidad. Los desarrolladores de todo el mundo ahora pueden enviar mejoras de seguridad a través de nuestro programa de recompensas de errores. Y en algunos casos, incluso las mejoras de características de la comunidad pueden incorporarse a las aplicaciones oficiales de ProtonVPN, de forma similar a lo que hemos hecho anteriormente con el cliente oficial de ProtonVPN Linux.

Como organización apoyada por la comunidad, tenemos la responsabilidad de ser lo más transparentes, responsables y accesibles posible. Ir a código abierto nos ayuda a hacerlo y a servirle mejor al mismo tiempo.

Sus comentarios y sugerencias se han convertido en una fuente vital de ideas e inspiración para nosotros, y continuaremos trabajando para satisfacer sus expectativas en 2020 y más allá. Lanzaremos nuevos servidores en todo el mundo, mejoraremos la seguridad y lanzaremos nuevas funciones para mantenerlo a salvo y ayudarlo a evitar la censura. Nada de lo que hemos logrado hasta la fecha podría haberse hecho sin nuestra comunidad.

Gracias por tu apoyo!

Atentamente,
El equipo de ProtonVPN

Síganos en las redes sociales para mantenerse al día sobre las últimas noticias de ProtonVPN:

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map