Actualización 1 de diciembre de 2025: Hemos actualizado este artículo con enlaces a las últimas auditorías de seguridad realizadas por el investigador de seguridad independiente, Ruben Santamarta.

Estamos felices de ser el primer proveedor de VPN en hacer de código abierto nuestras aplicaciones en todas las plataformas (Windows, macOS, Android e iOS) y someternos a una auditoría de seguridad independiente. La transparencia, la ética y la seguridad están en el núcleo del internet que queremos construir y la razón por la que construimos Proton VPN en primer lugar.

Lanzamos Proton VPN en 2017 para proporcionar a los usuarios de Proton Mail un servicio VPN de confianza, lo cual era cada vez más necesario dado el aumento de la censura en internet. Las VPN en particular eran un área con una necesidad extrema de mejora. Los estudios han encontrado que más de un tercio de las VPN para Android en realidad contienen malware(nueva ventana), muchas VPN sufrieron fallos de seguridad importantes y muchos servicios de VPN gratuita que afirmaban proteger la privacidad están vendiendo datos de usuarios a terceros(nueva ventana) en secreto. En general, también hay una falta de transparencia y responsabilidad con respecto a quién opera los servicios VPN, sus cualificaciones de seguridad y si cumplen plenamente con las leyes de privacidad como el GDPR(nueva ventana).

Proton VPN cambió esto al ofrecer un nivel inigualable de transparencia y responsabilidad. Hemos hecho las cosas de manera diferente desde el principio: Tenemos una estricta política de cero registros, tenemos nuestra sede en Suiza, regulada por algunas de las leyes de privacidad más estrictas del mundo, tenemos un profundo historial en seguridad e incluso hemos abierto nuestra tecnología para la inspección por parte de Mozilla(nueva ventana). Somos auditados regularmente por expertos en seguridad independientes, y los resultados de nuestra última auditoría de seguridad confirman nuestra política de cero registros.

Hacer que todas nuestras aplicaciones sean de código abierto es, por lo tanto, el siguiente paso natural. Como excientíficos del CERN(nueva ventana), la publicación y la revisión por pares son una parte fundamental de nuestro espíritu. También estamos publicando los resultados de auditorías de seguridad independientes que cubren todo nuestro software.

Puede encontrar el código abierto aquí:

Y aquí está el último informe de auditoría de seguridad(nueva ventana).

También puede encontrar los últimos informes de auditoría de seguridad para todos los servicios de Proton en nuestra página de la comunidad que explica por qué priorizamos el código abierto(nueva ventana).

Por qué es importante usar una VPN de código abierto

Cuando elige usar una red privada virtual, está depositando una cantidad extraordinaria de fe en ese proveedor de servicios. He aquí el porqué:

Cuando no está conectado a una VPN, su tráfico de internet sin cifrar (es decir, aquel que no está protegido por TLS) puede ser interceptado por su proveedor de WiFi, por su proveedor de servicio de internet (PSI), por hackers que monitorean la red local o por las autoridades gubernamentales en su jurisdicción. Su dirección IP (es decir, la identidad de su dispositivo y su ubicación geográfica) también está expuesta, incluso a los sitios web que visita, que pueden usar esa información para rastrearlo a través de internet. Incluso el tráfico cifrado puede ser monitoreado para observar los sitios web que visita, y su dirección IP permanecerá expuesta.

Cuando se conecta a una VPN, su tráfico de internet está cifrado entre su dispositivo y el servidor VPN, protegiéndolo de la vigilancia de la red local. Incluso sus búsquedas de DNS (los nombres de los dominios web que visita) están protegidas. Y su dirección IP está enmascarada para ayudar a proteger su identidad y ubicación. Sin embargo, cuando se conecta a cualquier VPN, el proveedor de VPN puede ver el mismo tipo de datos que su PSI podría ver cuando no usa una VPN, incluido su historial de navegación y dirección IP. Es por eso que elegir un servicio VPN de confianza(nueva ventana) es tan importante.

Una aplicación VPN, por lo tanto, tiene mucho acceso privilegiado a su dispositivo y su actividad en línea. El código abierto permite a los investigadores de seguridad y a la comunidad de seguridad global inspeccionar cómo implementamos el cifrado y cómo manejamos sus datos, dándole más certeza de que nos estamos adhiriendo a nuestra estricta política de privacidad. El código abierto proporciona seguridad a través de la transparencia, lo que significa que debido a que el código es fuertemente escrutado, las vulnerabilidades potenciales se detectan y solucionan rápidamente. Esto reduce el riesgo de que una vulnerabilidad de seguridad en una aplicación VPN lo ponga en riesgo.

En contraste, el código propietario se basa en la “seguridad a través de la oscuridad”, lo que significa que es menos probable que se descubran vulnerabilidades. O peor aún, estas vulnerabilidades pueden ser conocidas solo por actores maliciosos que las explotan en secreto sin que los usuarios se den cuenta.

Cuando se trata de privacidad en línea y software de seguridad, creemos que el software gratuito y de código abierto es mejor para la seguridad y proporciona una mejor responsabilidad ante nuestra comunidad de usuarios. El código abierto ha estado durante mucho tiempo en el núcleo de Proton, y nuestro software de código abierto incluye la aplicación web de Proton Mail(nueva ventana), la aplicación para iOS(nueva ventana), la aplicación para Android(nueva ventana) y la aplicación Bridge(nueva ventana) de escritorio.

Esto significa que todas las aplicaciones de Proton que han salido de la fase beta son de código abierto.

También mantenemos bibliotecas de cifrado de código abierto, como OpenPGPjs(nueva ventana), que potencian una fracción significativa de las aplicaciones cifradas en la web hoy en día y sirven a decenas de millones de usuarios.

Auditorías de seguridad de terceros

Otra cualidad única de Proton VPN es nuestro compromiso de tener investigadores de seguridad independientes que inspeccionen nuestro software antes de lanzarlo públicamente. Anteriormente, Mozilla revisó nuestras implementaciones, estructura organizativa y nuestra tecnología como parte de su diligencia debida para una asociación con nosotros.

Desde entonces, hemos iniciado auditorías más exhaustivas centradas en la seguridad para todos nuestros clientes. Contratamos a Ruben Santamarta(nueva ventana), un investigador de seguridad independiente líder, para realizar las auditorías. Aunque tales auditorías son costosas y llevan mucho tiempo, creemos que son un paso crítico que debe ir de la mano con el código abierto de nuestro código. En el futuro, continuaremos haciendo auditorías de forma continua para tener controles independientes continuos sobre la seguridad de nuestra aplicación.

Trabajando con la comunidad de Proton

El otro beneficio importante de hacer nuestro software de código abierto es que promueve nuestra misión general de construir un internet que sea más seguro, privado y libre aprovechando el poder de la comunidad. Las mejoras de seguridad ahora pueden ser enviadas por desarrolladores de todo el mundo a través de nuestro programa de recompensas por errores. Y en algunos casos, incluso las mejoras de funciones de la comunidad pueden incorporarse a las aplicaciones oficiales de Proton VPN, similar a lo que hemos hecho anteriormente con el cliente oficial de Linux de Proton VPN.

Como organización apoyada por la comunidad, tenemos la responsabilidad de ser tan transparentes, responsables y accesibles como sea posible. Ser de código abierto nos ayuda a hacer eso y servirle mejor al mismo tiempo.

Sus comentarios y sugerencias se han convertido en una fuente vital de ideas e inspiración para nosotros, y continuaremos trabajando para cumplir con sus expectativas en 2025 y más allá. Lanzaremos nuevos servidores en todo el mundo, mejorando la seguridad y lanzando nuevas funciones para mantenerlo seguro y ayudarlo a eludir la censura. Nada de lo que hemos logrado hasta la fecha podría haberse hecho sin nuestra comunidad.

¡Gracias por su apoyo!

Un cordial saludo,
El equipo de Proton VPN

Síganos en las redes sociales para mantenerse actualizado sobre las últimas noticias de Proton VPN:

Twitter(nueva ventana) | Facebook(nueva ventana) | Reddit(nueva ventana) | Instagram(nueva ventana)

Para obtener una cuenta de correo electrónico cifrado de Proton Mail gratuita, visite: proton.me/mail(nueva ventana)