Actualización 1 de diciembre de 2025: Hemos actualizado este artículo con enlaces a las últimas auditorías de seguridad del investigador de seguridad independiente, Ruben Santamarta.

Estamos felices de ser el primer proveedor de VPN en hacer de código abierto nuestras aplicaciones en todas las plataformas (Windows, macOS, Android e iOS) y someternos a una auditoría de seguridad independiente. La transparencia, la ética y la seguridad están en el centro de internet que queremos construir y la razón por la que construimos Proton VPN en primer lugar.

Lanzamos Proton VPN en 2017 para proporcionar a los usuarios de Proton Mail un servicio VPN de confianza, que era cada vez más necesario dado el aumento de la censura en Internet. La VPN en particular era un área que necesitaba urgentemente mejoras. Los estudios han encontrado que más de un tercio de las VPN de Android en realidad contienen malware(nueva ventana), muchas VPN sufrieron fallas de seguridad importantes y muchos servicios de VPN gratuita que afirmaban proteger la privacidad están vendiendo secretamente datos de usuarios a terceros(nueva ventana). En general, también hay una falta de transparencia y responsabilidad con respecto a quién opera los servicios VPN, sus calificaciones de seguridad y si cumplen completamente con las leyes de privacidad como el GDPR(nueva ventana).

Proton VPN cambió esto al ofrecer un nivel inigualable de transparencia y responsabilidad. Hemos hecho las cosas de manera diferente desde el principio: Tenemos una estricta política de no registros, estamos basados en Suiza, regulados por algunas de las leyes de privacidad más fuertes del mundo, tenemos una profunda experiencia en seguridad e incluso hemos abierto nuestra tecnología para la inspección por parte de Mozilla(nueva ventana). Somos auditados regularmente por expertos en seguridad independientes, y los resultados de nuestra última auditoría de seguridad confirman nuestra política de no registros.

Hacer que todas nuestras aplicaciones sean de código abierto es, por lo tanto, un siguiente paso natural. Como ex científicos del CERN(nueva ventana), la publicación y la revisión por pares son una parte fundamental de nuestro espíritu. También estamos publicando los resultados de auditorías de seguridad independientes que cubren todo nuestro software.

Puede encontrar el código de código abierto aquí:

Y aquí está el último informe de auditoría de seguridad(nueva ventana).

También puede encontrar los últimos informes de auditoría de seguridad para todos los servicios de Proton en nuestra página comunitaria que explica por qué priorizamos el código de código abierto(nueva ventana).

Por qué es importante usar una VPN de código abierto

Cuando elige usar una red privada virtual, está poniendo una cantidad extraordinaria de fe en ese proveedor de servicios. He aquí por qué:

Cuando no está conectado a una VPN, su tráfico de Internet sin cifrar (es decir, el que no está protegido por TLS) puede ser interceptado por su proveedor de WiFi, por su proveedor de servicio de internet (PSI), por hackers monitoreando la red local, o por las autoridades gubernamentales en su jurisdicción. Su dirección IP (es decir, la identidad de su dispositivo y su ubicación geográfica) también está expuesta, incluso a los sitios web que visita, que pueden usar esa información para rastrearlo a través de Internet. Incluso el tráfico cifrado puede ser monitoreado para observar los sitios web que visita, y su dirección IP permanecerá expuesta.

Cuando se conecta a una VPN, su tráfico de Internet se cifra entre su dispositivo y el servidor VPN, protegiéndolo de la vigilancia de la red local. Incluso sus búsquedas DNS (los nombres de los dominios web que visita) están protegidas. Y su dirección IP se enmascara para ayudar a proteger su identidad y ubicación. Sin embargo, cuando se conecta a cualquier VPN, el proveedor de VPN puede ver el mismo tipo de datos que su PSI podría ver cuando no usa una VPN, incluido su historial de navegación y dirección IP. Es por eso que elegir un servicio VPN de confianza(nueva ventana) es tan importante.

Una aplicación VPN, por lo tanto, tiene mucho acceso privilegiado a su dispositivo y a su actividad en línea. El código de código abierto permite a los investigadores de seguridad y a la comunidad de seguridad global inspeccionar cómo implementamos el cifrado y cómo gestionamos sus datos, dándole más certeza de que estamos cumpliendo con nuestra estricta política de privacidad. El código de código abierto proporciona seguridad a través de la transparencia, lo que significa que debido a que el código se examina minuciosamente, las vulnerabilidades potenciales se detectan y corrigen rápidamente. Esto reduce el riesgo de que una vulnerabilidad de seguridad en una aplicación VPN lo ponga en riesgo.

Por el contrario, el código propietario se basa en la “seguridad a través de la oscuridad”, lo que significa que es menos probable que se descubran vulnerabilidades. O peor aún, estas vulnerabilidades pueden ser conocidas solo por actores maliciosos que las explotan en secreto sin que los usuarios se den cuenta.

Cuando se trata de privacidad en línea y software de seguridad, creemos que el software libre y de código abierto es mejor para la seguridad y proporciona una mejor responsabilidad ante nuestra comunidad de usuarios. El código abierto ha estado durante mucho tiempo en el centro de Proton, y nuestro software de código abierto incluye la aplicación web Proton Mail(nueva ventana), la aplicación iOS(nueva ventana), la aplicación Android(nueva ventana) y la aplicación de escritorio Bridge(nueva ventana).

Esto significa que todas las aplicaciones de Proton que están fuera de beta son de código abierto.

También mantenemos bibliotecas de cifrado de código abierto, como OpenPGPjs(nueva ventana), que impulsan una fracción significativa de las aplicaciones cifradas en la web hoy en día y sirven a decenas de millones de usuarios.

Auditorías de seguridad de terceros

Otra cualidad única de Proton VPN es nuestro compromiso de tener investigadores de seguridad independientes que inspeccionen nuestro software antes de lanzarlo públicamente. Anteriormente, Mozilla revisó nuestras implementaciones, estructura organizacional y nuestra tecnología como parte de su debida diligencia para una asociación con nosotros.

Desde entonces, hemos iniciado auditorías más exhaustivas centradas en la seguridad para todos nuestros clientes. Contratamos a Ruben Santamarta(nueva ventana), un investigador de seguridad independiente líder, para realizar las auditorías. Aunque tales auditorías son costosas y llevan mucho tiempo, creemos que son un paso crítico que debe ir junto con el código abierto de nuestro código. En el futuro, continuaremos haciendo auditorías de forma continua para tener verificaciones independientes continuas sobre la seguridad de nuestra aplicación.

Trabajando con la comunidad de Proton

El otro beneficio importante de hacer que nuestro software sea de código abierto es que promueve nuestra misión general de construir un Internet que sea más seguro, privado y libre aprovechando el poder de la comunidad. Las mejoras de seguridad ahora pueden ser enviadas por desarrolladores de todo el mundo a través de nuestro programa de recompensas por errores. Y en algunos casos, incluso las mejoras de funciones de la comunidad pueden incorporarse a las aplicaciones oficiales de Proton VPN, similar a lo que hemos hecho anteriormente con el cliente oficial de Proton VPN para Linux.

Como organización con soporte de la comunidad, tenemos la responsabilidad de ser lo más transparentes, responsables y accesibles posible. Ser de código abierto nos ayuda a hacer eso y a servirle mejor al mismo tiempo.

Sus comentarios y sugerencias se han convertido en una fuente vital de ideas e inspiración para nosotros, y continuaremos trabajando para cumplir con sus expectativas en 2025 y más allá. Lanzaremos nuevos servidores en todo el mundo, mejorando la seguridad y lanzando nuevas funciones para mantenerlo a salvo y ayudarlo a eludir la censura. Nada de lo que hemos logrado hasta la fecha podría haberse hecho sin nuestra comunidad.

¡Gracias por su soporte!

Saludos,
El equipo de Proton VPN

Síganos en las redes sociales para mantenerse al día con las últimas noticias de Proton VPN:

Twitter(nueva ventana) | Facebook(nueva ventana) | Reddit(nueva ventana) | Instagram(nueva ventana)

Para obtener una cuenta de correo electrónico cifrado de Proton Mail gratuita, visite: protonmail.com (nueva ventana)