Actualización 1 de diciembre de 2025: Hemos actualizado este artículo con enlaces a las últimas auditorías de seguridad del investigador de seguridad independiente, Ruben Santamarta.

Nos alegra ser el primer proveedor de VPN en hacer nuestras aplicaciones de código abierto en todas las plataformas (Windows, macOS, Android e iOS) y someternos a una auditoría de seguridad independiente. La transparencia, la ética y la seguridad están en el núcleo de Internet que queremos construir y la razón por la que construimos Proton VPN en primer lugar.

Lanzamos Proton VPN en 2017 para proporcionar a los usuarios de Proton Mail un servicio VPN de confianza, que era cada vez más necesario dado el aumento de la censura en Internet. Las VPN en particular eran un área que necesitaba mejoras urgentes. Los estudios han descubierto que más de un tercio de las VPN de Android contienen malware(ventana nueva), muchas VPN sufrían importantes fallos de seguridad y muchos servicios de VPN gratuita que afirmaban proteger la privacidad están vendiendo datos de usuarios a terceros(ventana nueva) en secreto. En general, también hay una falta de transparencia y responsabilidad con respecto a quién opera los servicios VPN, sus cualificaciones de seguridad y si cumplen plenamente con las leyes de privacidad como el GDPR(ventana nueva).

Proton VPN cambió esto ofreciendo un nivel incomparable de transparencia y responsabilidad. Hemos hecho las cosas de manera diferente desde el principio: tenemos una estricta política de cero registros, tenemos nuestra sede en Suiza, regulada por algunas de las leyes de privacidad más estrictas del mundo, tenemos una amplia experiencia en seguridad e incluso hemos abierto nuestra tecnología para la inspección por parte de Mozilla(ventana nueva). Somos auditados regularmente por expertos en seguridad independientes, y los resultados de nuestra última auditoría de seguridad confirman nuestra política de cero registros.

Hacer que todas nuestras aplicaciones sean de código abierto es, por lo tanto, el siguiente paso natural. Como ex científicos del CERN(ventana nueva), la publicación y la revisión por pares son una parte fundamental de nuestro espíritu. También publicamos los resultados de las auditorías de seguridad independientes que cubren todo nuestro software.

Puedes encontrar el código de código abierto aquí:

Y aquí está el último informe de auditoría de seguridad(ventana nueva).

También puedes encontrar los últimos informes de auditoría de seguridad para todos los servicios de Proton en nuestra página de la comunidad que explica por qué damos prioridad al código de código abierto(ventana nueva).

Por qué es importante usar una VPN de código abierto

Cuando eliges utilizar una red privada virtual, depositas una cantidad extraordinaria de fe en ese proveedor de servicios. He aquí por qué:

Cuando no estás conectado a una VPN, tu tráfico de Internet sin cifrar (es decir, el que no está protegido por TLS) puede ser interceptado por tu proveedor de WiFi, por tu Proveedor de servicios de Internet (ISP), por hackers que monitorizan la red local o por las autoridades gubernamentales de tu jurisdicción. Tu dirección IP (es decir, la identidad de tu dispositivo y tu ubicación geográfica) también está expuesta, incluso a los sitios web que visitas, que pueden usar esa información para rastrearte en Internet. Incluso el tráfico cifrado puede ser monitorizado para observar los sitios web que visitas, y tu dirección IP permanecerá expuesta.

Cuando te conectas a una VPN, tu tráfico de Internet se cifra entre tu dispositivo y el servidor VPN, protegiéndolo de la vigilancia de la red local. Incluso tus búsquedas DNS (los nombres de los dominios web que visitas) están protegidas. Y tu dirección IP se enmascara para ayudar a proteger tu identidad y ubicación. Sin embargo, cuando te conectas a cualquier VPN, el proveedor de VPN puede ver el mismo tipo de datos que tu ISP podría ver cuando no usas una VPN, incluido tu historial de navegación y dirección IP. Es por eso que elegir un servicio VPN de confianza(ventana nueva) es tan importante.

Una aplicación VPN, por lo tanto, tiene mucho acceso privilegiado a tu dispositivo y a tu actividad online. El código de código abierto permite a los investigadores de seguridad y a la comunidad de seguridad global inspeccionar cómo implementamos el cifrado y cómo gestionamos tus datos, dándote más certeza de que estamos cumpliendo con nuestra estricta política de privacidad. El código de código abierto proporciona seguridad a través de la transparencia, lo que significa que debido a que el código es fuertemente examinado, las vulnerabilidades potenciales se detectan y corrigen rápidamente. Esto reduce el riesgo de que una vulnerabilidad de seguridad en una aplicación VPN te ponga en riesgo.

Por el contrario, el código propietario se basa en la “seguridad a través de la oscuridad”, lo que significa que es menos probable que se descubran vulnerabilidades. O peor aún, estas vulnerabilidades pueden ser conocidas solo por actores maliciosos que las explotan en secreto sin que los usuarios se den cuenta.

Cuando se trata de software de seguridad y privacidad online, creemos que el software libre y de código abierto es mejor para la seguridad y proporciona una mejor rendición de cuentas a nuestra comunidad de usuarios. El código abierto ha estado durante mucho tiempo en el núcleo de Proton, y nuestro software de código abierto incluye la aplicación web de Proton Mail(ventana nueva), la aplicación para iOS(ventana nueva), la aplicación para Android(ventana nueva) y la aplicación Bridge(ventana nueva) de escritorio.

Esto significa que todas las aplicaciones de Proton que están fuera de beta son de código abierto.

También mantenemos bibliotecas de cifrado de código abierto, como OpenPGPjs(ventana nueva), que impulsan una fracción significativa de aplicaciones cifradas en la web hoy en día y sirven a decenas de millones de usuarios.

Auditorías de seguridad de terceros

Otra cualidad única de Proton VPN es nuestro compromiso de que investigadores de seguridad independientes inspeccionen nuestro software antes de lanzarlo públicamente. Anteriormente, Mozilla revisó nuestras implementaciones, estructura organizativa y nuestra tecnología como parte de su diligencia debida para una asociación con nosotros.

Desde entonces, hemos iniciado auditorías más exhaustivas centradas en la seguridad para todos nuestros clientes. Contratamos a Ruben Santamarta(ventana nueva), un destacado investigador de seguridad independiente, para realizar las auditorías. Aunque tales auditorías son costosas y llevan mucho tiempo, creemos que son un paso crítico que debe ir acompañado de hacer nuestro código de código abierto. En el futuro, continuaremos realizando auditorías de forma continua para tener controles independientes continuos sobre la seguridad de nuestra aplicación.

Trabajar con la comunidad de Proton

El otro beneficio importante de hacer que nuestro software sea de código abierto es que promueve nuestra misión general de construir un Internet más seguro, privado y libre aprovechando el poder de la comunidad. Las mejoras de seguridad ahora pueden ser enviadas por desarrolladores de todo el mundo a través de nuestro programa de recompensas por errores. Y en algunos casos, incluso las mejoras de funciones de la comunidad pueden incorporarse a las aplicaciones oficiales de Proton VPN, similar a lo que hemos hecho anteriormente con el cliente oficial de Proton VPN para Linux.

Como organización apoyada por la comunidad, tenemos la responsabilidad de ser lo más transparentes, responsables y accesibles posible. Pasar al código abierto nos ayuda a hacer eso y a servirte mejor al mismo tiempo.

Tus comentarios y sugerencias se han convertido en una fuente vital de ideas e inspiración para nosotros, y continuaremos trabajando para cumplir tus expectativas en 2025 y más allá. Lanzaremos nuevos servidores en todo el mundo, mejorando la seguridad y lanzando nuevas funciones para mantenerte a salvo y ayudarte a evitar la censura. Nada de lo que hemos logrado hasta la fecha podría haberse hecho sin nuestra comunidad.

¡Gracias por tu apoyo!

Saludos,
El equipo de Proton VPN

Síguenos en las redes sociales para estar al día de las últimas noticias de Proton VPN:

Twitter(ventana nueva) | Facebook(ventana nueva) | Reddit(ventana nueva) | Instagram(ventana nueva)

Para obtener una cuenta de correo electrónico cifrado gratuita de Proton Mail, visita: proton.me/mail(ventana nueva)