En Proton, la transparencia es uno de nuestros principios fundamentales. En pocas palabras, las personas no pueden tomar decisiones informadas sin saber cómo se protegen sus datos, razón por la cual hemos hecho que todas nuestras aplicaciones sean de código abierto. Este enfoque de «seguridad a través de la transparencia» significa que nuestras aplicaciones enfrentan constantemente un escrutinio riguroso, y también significa que cualquier vulnerabilidad potencial se encuentra y resuelve rápidamente.
Sin embargo, el código sin procesar no es comprensible para todos, por lo que también encargamos a expertos en seguridad independientes que auditen nuestro código y compartan sus resultados. Incluso si no entiendes cómo ejecutar una prueba de penetración tu mismo, puedes ver lo que descubrieron los expertos en el campo.
Los expertos en seguridad intentan, y fallan, piratear las aplicaciones de Proton
En septiembre de 2021, Securitum realizó pruebas de penetración (también conocidas como pentest) en todas las aplicaciones de Proton. Una prueba de penetración es cuando los expertos en seguridad realizan un ciberataque simulado autorizado en un sistema o aplicación. Nos complace anunciar que sus pruebas no descubrieron problemas importantes ni vulnerabilidades de seguridad .
Puedes leer sus cartas de atestación por servicio a continuación:
- Resultados de la prueba de penetración para ProtonMail
- Resultados de la prueba de penetración para ProtonVPN
- Resultados de la prueba de penetración para Proton Calendar beta
- Resultados de la prueba de penetración para Proton Drive beta
Securitum es una empresa de seguridad de TI líder en Europa, que gestiona auditorías y pruebas de seguridad para muchas de las empresas más grandes de Europa. También se encargaron de la auditoría de seguridad del nuevo ProtonMail y Proton Calendar a principios de 2021.
La transparencia es la clave de la confianza
Como organización fundada por ex científicos y físicos que se reunieron en la Organización Europea para la Investigación Nuclear (CERN), creemos que la revisión por pares es esencial para garantizar que su resultado sea sólido. Aplicamos el mismo enfoque a Proton. Queremos que pueda examinar nuestro trabajo por sí mismo y leer las auditorías de los expertos antes de confiarnos sus datos.
Puede encontrar el código para todas las aplicaciones de Proton en ProtonMail GitHub y ProtonVPN GitHub.
Si tienes preguntas o comentarios sobre los últimos pentests, ¡compártelos con nosotros! Únete a la conversación en Twitter y Reddit .
