ExpressVPN, uno de los mejores servicios de VPN que existen, ha mostrado últimamente un serio compromiso con la privacidad y la seguridad de los usuarios.
El proveedor llamó a dos firmas de auditoría independientes entre la primavera y el verano del año pasado para verificar la confiabilidad de sus aplicaciones de escritorio en tres auditorías de seguridad. Inmediatamente después de esto, una verificación por separado también demostró la seguridad de su software como VPN para iPhone y VPN para Android junto con la confiabilidad de su propia herramienta de administración de contraseñas ExpressVPN Keys.
Ahora, en un esfuerzo continuo por la transparencia, se llamó a los expertos de Cure53 para evaluar el propio protocolo Lightway de ExpressVPN por segunda vez en dos años.
A pesar de algunos errores menores, que el proveedor dijo que ya había solucionado, Cure53 se mostró complacido con los hallazgos y obtuvo un «resultado positivo» en general.
Doce auditorías independientes en un año
«Con esta última evaluación, ExpressVPN completó y publicó 12 auditorías de terceros solo en el último año, que cubren todas nuestras aplicaciones móviles y de escritorio, nuestra política de privacidad y tecnologías clave», dijo un portavoz de ExpressVPN a TechRadar.
«Esto también significa que hemos publicado más informes de auditoría que nadie en la industria de VPN, aumentando aún más la confianza y la transparencia de nuestro servicio».
Esta vez se probó ExpressVPN Lightway, el protocolo VPN de código abierto que el proveedor desarrolló desde cero.
Las pruebas fueron realizadas por Cure53 entre octubre y noviembre de 2022. Los expertos evaluaron todos los componentes del protocolo, incluidos el servidor y el cliente Lightway, y las bibliotecas compartidas, con una prueba de penetración y una auditoría dedicada del código fuente. Una serie de pruebas de caja blanca fue la metodología elegida para llevar a cabo la auditoría.
Cure53 identificó un total de nueve problemas. Entre estos, solo tres fueron clasificados como vulnerabilidades de seguridad en niveles bajos de explotación.
«Claramente, el número total de hallazgos es moderado y puede interpretarse como una buena señal para la seguridad de los componentes de Lightway inspeccionados», se lee en el informe final de Cure53. (se abre en una pestaña nueva).
«Basándonos en la combinación de factores, a saber, la cobertura integral, el bajo número de hallazgos y la ausencia de problemas de alto impacto, se puede concluir que esta evaluación de Cure53 de los componentes de ExpressVPN Lightway concluye con un resultado positivo».
Los expertos también informaron un buen acceso y comunicación durante el período de evaluación, y señalaron cómo el equipo de ExpressVPN brindó respuestas rápidas y excelentes cuando se le solicitó.
Aún mejor, se dice que el proveedor solucionó todos los problemas y Cure53 ya los revisó en febrero de 2023.
en una entrada de blog (se abre en una pestaña nueva), ExpressVPN dijo estar muy complacido con los resultados. «Estamos orgullosos de haber ayudado a impulsar la industria de VPN con innovaciones tecnológicas como Lightway y TrustedServer.
«Nuestra última ronda de auditorías con una exhaustividad sin precedentes es otro ejemplo de cómo estamos liderando la industria para brindar a los usuarios de Internet una mayor privacidad y seguridad».