Actualización del 1 de diciembre de 2025: Hemos actualizado este artículo con enlaces a las últimas auditorías de seguridad realizadas por el investigador de seguridad independiente, Ruben Santamarta.

Estamos felices de ser el primer proveedor de VPN en hacer nuestras aplicaciones de código abierto en todas las plataformas (Windows, macOS, Android e iOS) y someterse a una auditoría de seguridad independiente. La transparencia, la ética y la seguridad están en el núcleo de internet que queremos construir y la razón por la que construimos Proton VPN en primer lugar.

Lanzamos Proton VPN en 2017 para proporcionar a los usuarios de Proton Mail un servicio VPN de confianza, que era cada vez más necesario dado el aumento de la censura en Internet. La VPN en particular era un área con una necesidad extrema de mejora. Los estudios han encontrado que más de un tercio de las VPN de Android contienen realmente malware(ventana nueva), muchas VPN sufrieron fallos de seguridad importantes y muchos servicios de VPN gratuita que afirmaban proteger la privacidad están vendiendo secretamente datos de usuarios a terceras partes(ventana nueva). En general, también hay una falta de transparencia y responsabilidad con respecto a quién opera los servicios VPN, sus calificaciones de seguridad y si cumplen completamente con las leyes de privacidad como el GDPR(ventana nueva).

Proton VPN cambió esto entregando un nivel inigualable de transparencia y responsabilidad. Hemos hecho las cosas de manera diferente desde el principio: Tenemos una estricta política de cero registros, estamos basados en Suiza, regulados por algunas de las leyes de privacidad más fuertes del mundo, tenemos un profundo trasfondo de seguridad y hemos abierto nuestra tecnología para la inspección por Mozilla(ventana nueva). Somos auditados regularmente por expertos en seguridad independientes, y los resultados de nuestra última auditoría de seguridad confirman nuestra política de cero registros.

Hacer todas nuestras aplicaciones de código abierto es por lo tanto un siguiente paso natural. Como antiguos científicos del CERN(ventana nueva), la publicación y la revisión por pares son una parte fundamental de nuestro ethos. También estamos publicando los resultados de auditorías de seguridad independientes que cubren todo nuestro software.

Puedes encontrar el código de código abierto aquí:

Y aquí está el último informe de auditoría de seguridad(ventana nueva).

También puedes encontrar los últimos informes de auditoría de seguridad para todos los servicios de Proton en nuestra página de la comunidad explicando por qué priorizamos el código de código abierto(ventana nueva).

Por qué es importante usar una VPN de código abierto

Cuando eliges usar una red privada virtual, estás poniendo una cantidad extraordinaria de fe en ese proveedor de servicios. He aquí por qué:

Cuando no estás conectado a una VPN, tu tráfico de Internet sin cifrar (es decir, el que no está protegido por TLS) puede ser interceptado por tu proveedor de WiFi, por tu proveedor de servicios de Internet (ISP), por hackers monitorizando la red local o por las autoridades gubernamentales en tu jurisdicción. Tu dirección IP (es decir, la identidad de tu dispositivo y tu ubicación geográfica) también está expuesta, incluso a los sitios web que visitas, que pueden usar esa información para rastrearte a través de Internet. Incluso el tráfico cifrado puede ser monitorizado para observar los sitios web que visitas, y tu dirección IP permanecerá expuesta.

Cuando te conectas a una VPN, tu tráfico de Internet está cifrado entre tu dispositivo y el servidor VPN, protegiéndolo de la vigilancia de la red local. Incluso tus búsquedas de DNS (los nombres de los dominios web que visitas) están protegidos. Y tu dirección IP se enmascara para ayudar a proteger tu identidad y ubicación. Sin embargo, cuando te conectas a cualquier VPN, el proveedor de VPN puede ver el mismo tipo de datos que tu ISP podría cuando no usas una VPN, incluido tu historial de navegación y dirección IP. Por eso elegir un servicio VPN de confianza(ventana nueva) es tan importante.

Una aplicación VPN, por lo tanto, tiene mucho acceso privilegiado a tu dispositivo y tu actividad online. El código de código abierto permite a los investigadores de seguridad y a la comunidad de seguridad global inspeccionar cómo implementamos el cifrado y cómo gestionamos tus datos, dándote más certeza de que nos adherimos a nuestra estricta política de privacidad. El código de código abierto proporciona seguridad a través de la transparencia, lo que significa que debido a que el código es fuertemente escrutado, las vulnerabilidades potenciales se detectan y arreglan rápidamente. Esto reduce el riesgo de que una vulnerabilidad de seguridad en una aplicación VPN te ponga en riesgo.

En contraste, el código propietario confía en la “seguridad a través de la oscuridad”, lo que significa que es menos probable que se descubran vulnerabilidades. O peor, estas vulnerabilidades pueden ser solo conocidas por actores maliciosos que las explotan secretamente sin que los usuarios sean conscientes.

Cuando se trata de privacidad online y software de seguridad, creemos que el software libre y de código abierto es mejor para la seguridad y proporciona una mejor responsabilidad ante nuestra comunidad de usuarios. El código abierto ha estado durante mucho tiempo en el núcleo de Proton, y nuestro software de código abierto incluye la aplicación web de Proton Mail(ventana nueva), la aplicación para iOS(ventana nueva), la aplicación para Android(ventana nueva) y la aplicación Bridge(ventana nueva) de escritorio.

Esto significa que todas las aplicaciones de Proton que están fuera de beta son de código abierto.

También mantenemos bibliotecas de cifrado de código abierto, tales como OpenPGPjs(ventana nueva), que impulsan una fracción significativa de las aplicaciones cifradas en la web hoy en día y sirven a decenas de millones de usuarios.

Auditorías de seguridad de terceras partes

Otra cualidad única de Proton VPN es nuestro compromiso de tener investigadores de seguridad independientes inspeccionando nuestro software antes de lanzarlo públicamente. Anteriormente, Mozilla revisó nuestras implementaciones, estructura organizativa y nuestra tecnología como parte de su diligencia debida para una asociación con nosotros.

Desde entonces, hemos iniciado auditorías más exhaustivas centradas en la seguridad para todos nuestros clientes. Contratamos a Ruben Santamarta(ventana nueva), un investigador de seguridad independiente líder, para realizar las auditorías. Aunque tales auditorías son caras y consumen mucho tiempo, creemos que son un paso crítico que debe ir junto con el código abierto de nuestro código. En el futuro, continuaremos haciendo auditorías de forma continua para tener comprobaciones independientes continuas sobre la seguridad de nuestra aplicación.

Trabajando con la comunidad de Proton

El otro beneficio importante de hacer nuestro software de código abierto es que promueve nuestra misión general de construir un Internet que sea más seguro, privado y libre aprovechando el poder de la comunidad. Las mejoras de seguridad ahora pueden ser enviadas por desarrolladores de todo el mundo a través de nuestro programa de recompensas por errores. Y en algunos casos incluso las mejoras de funciones de la comunidad pueden incorporarse a las aplicaciones oficiales de Proton VPN, similar a lo que hemos hecho anteriormente con el cliente oficial de Proton VPN para Linux.

Como organización con soporte de la comunidad, tenemos la responsabilidad de ser tan transparentes, responsables y accesibles como sea posible. Ser de código abierto nos ayuda a hacer eso y servirte mejor al mismo tiempo.

Tus comentarios y sugerencias se han convertido en una fuente vital de ideas e inspiración para nosotros, y continuaremos trabajando para cumplir con tus expectativas en 2025 y más allá. Lanzaremos nuevos servidores en todo el mundo, mejorando la seguridad y lanzando nuevas funciones para mantenerte seguro y ayudarte a evitar la censura. Nada de lo que hemos logrado hasta la fecha podría haberse hecho sin nuestra comunidad.

¡Gracias por tu apoyo!

Un cordial saludo,
El equipo de Proton VPN

Síguenos en las redes sociales para estar al día de los últimos lanzamientos de Proton VPN:

Twitter(ventana nueva) | Facebook(ventana nueva) | Reddit(ventana nueva) | Instagram(ventana nueva)

Para obtener una cuenta de correo electrónico cifrado gratuita de Proton Mail, visita: protonmail.com (ventana nueva)