Recientemente, NordVPN anunció que había completado una tercera auditoría de su política de cero registros. Mostró, por tercera vez, que la empresa hace lo que dice en su política de privacidad y no registra información sobre cómo sus clientes usan su servicio.
Ahora, ha revelado más resultados de auditoría, esta vez por la seguridad de sus aplicaciones, sitio web, servidores e infraestructura.
Cure53, con sede en Berlín, realizó pruebas de julio a octubre de 2022 y NordVPN ha puesto a disposición del público los dos informes para cualquiera que quiera leerlos. Puede encontrar la auditoría de la aplicación aquí y la auditoría del servidor aquí.
Y si los lee, verá que Cure53 encontró algunos problemas, aunque solo uno potencialmente peligroso en la aplicación macOS. Pero este y todos los demás problemas destacados en los informes se han solucionado y esas correcciones se han comprobado y aprobado posteriormente por Cure53.
Todo esto puede sonar bastante aburrido y aburrido, pero es importante. Demuestra que NordVPN está feliz de ser transparente sobre su servicio, algo que no encontrará en todos los servicios de VPN. Además, las auditorías no se llevan a cabo simplemente para demostrar que no hay agujeros de seguridad. Ayudan a identificar vulnerabilidades y corregirlas, como fue el caso aquí.
“La dedicación al desarrollo de productos y un cliente satisfecho siempre dan sus frutos. Mejoramos continuamente el rendimiento general de nuestro servicio y desarrollamos funciones VPN avanzadas, brindando a nuestros usuarios una mayor seguridad en línea. Nuestros desarrolladores corrigieron todas las vulnerabilidades detectadas y fueron aprobadas por Cure53, asegurando que NordVPN implementó todas las mitigaciones correctamente”, dice Marijus Briedis, CTO de NordVPN.
En la auditoría de las aplicaciones de NordVPN, Cure53 señaló que había identificado “un total de veintidós [issues]. Seis de los hallazgos se clasificaron como vulnerabilidades de seguridad, mientras que los dieciséis restantes se consideraron debilidades generales con menor potencial de explotación”.
“Por el contrario, el alcance que cubre las aplicaciones de Android obtuvo una impresión considerablemente positiva, en gran parte debido al hecho de que aquí solo se identificaron hallazgos menores de gravedad informativa”.
En cuanto a la auditoría del servidor y la infraestructura, Cure53 dijo: “En términos generales, el rendimiento general de los hallazgos documentados en este informe es relativamente moderado, lo que representa una indicación positiva del estado de seguridad percibido de los servidores y la infraestructura de NordVPN. Esta impresión también se ve corroborada por el hecho de que de los once hallazgos, solo uno se consideró una vulnerabilidad de seguridad, mientras que todos los demás hallazgos se consideraron de naturaleza diversa y deberían ser trivialmente fáciles de abordar y mitigar”.
Las auditorías son importantes porque los servicios VPN dependen de la confianza. Como cliente, debe confiar en que sus datos se mantienen seguros y protegidos y que su actividad no se registra.
Hay muchos servicios de VPN que puede elegir, pero es mucho más probable que elija uno que haya sido auditado.
NordVPN no es el único servicio para encargar auditorías. ExpressVPN realizó una selección similar el año pasado, mientras que Surfshark confirmó recientemente los resultados de su primera auditoría sin registros.
Private Internet Access, CyberGhost, Proton y PureVPN también tuvieron auditorías sin registros en 2022, lo cual es genial de ver y significa que hay una opción más grande si solo considera usar una VPN auditada.
Por supuesto, la situación ideal es cuando estas auditorías se realizan de forma regular, y especialmente si el servicio VPN cambia de propietario.