No solo ha sido confirmada como la mejor VPN n.º 1 del mercado en nuestra última ronda de pruebas, sino que ExpressVPN también superó todas las auditorías independientes más recientes sobre su infraestructura de seguridad.
Se llamó a dos empresas de ciberseguridad diferentes, Cure53 y F-Secure respectivamente, para verificar todas sus aplicaciones de escritorio en busca de vulnerabilidades. Específicamente, Cure53 realizó pruebas de penetración y auditorías de código fuente de sus aplicaciones macOS y Linux. F-Secure realizó comprobaciones similares en la versión más reciente (v12) de su cliente de Windows.
A pesar de encontrar algunos errores menores, todos los informes concluyen que ExpressVPN es una opción segura para proteger sus datos más confidenciales contra cualquier amenaza de ciberseguridad.
Además, estos impresionantes resultados se producen solo unas pocas semanas después de que tanto su política de privacidad como su tecnología de servidor obtuvieran la aprobación de auditores independientes.
Y como parte de nuestro enfoque inflexible hacia sus necesidades de seguridad y privacidad digital, hemos realizado no una, sino tres auditorías externas exitosas para respaldar nuestras afirmaciones de seguridad.¿Por qué tres?…9 de noviembre de 2022
‘No hubo problemas importantes y se obtuvieron fuertes impresiones’
«Como resultado de la ausencia de problemas importantes y de las fuertes impresiones obtenidas durante la auditoría, Cure53 solo puede confirmar que el equipo de ExpressVPN infunde la debida diligencia en sus esfuerzos contra las muchas y variadas amenazas que las aplicaciones VPN modernas tienden a enfrentar», concluyó la auditoría. firma, valorando el acceso y la colaboración otorgada por el proveedor durante el proceso.
Como se mencionó anteriormente, Cure53 realizó pruebas de caja blanca en las aplicaciones macOS y Linux de ExpressVPN entre junio y julio de 2022. Estas tenían como objetivo verificar si la privacidad de los usuarios está protegida en todo momento.
En ambos casos, los auditores solo pudieron encontrar un puñado de vulnerabilidades menores con muy poco riesgo para los datos de los usuarios.
Específicamente, la revisión de la aplicación macOS reveló solo dos riesgos de seguridad menores y cuatro posibles mejoras. Consulta los resultados del informe completo aquí (se abre en una pestaña nueva).
Asimismo, la auditoría de sus aplicaciones Linux descubrió dos vulnerabilidades de seguridad y tres debilidades generales con menor potencial de explotación.
«Debe quedar claro que esta lista de problemas es muy corta, lo que apunta al buen resultado general de esta ronda de pruebas», escribió Cure53.
Al mismo tiempo, los desarrolladores de ExpressVPN afirmaron que estos errores se han revisado desde entonces.
Después de pedirle a F-Secure que verificara la versión anterior de la aplicación, el proveedor de VPN seguro decidió llamar a la empresa para realizar otra revisión de su última versión de Windows v12 en marzo.
Aquí, una combinación de pruebas de caja blanca y caja gris no pudo identificar ninguna debilidad de seguridad. Solo se encontró un problema de información no explotable, pero ya se solucionó y se volvió a probar como resuelto un mes después. Consulta el informe final (se abre en una pestaña nueva) para más detalles.
«Estas auditorías son un testimonio de los esfuerzos que realizamos para mejorar y asegurar nuestro producto, y nos complace recibir la validación de Cure53 y F-Secure», dijo Brian Schirmacher, gerente de pruebas de penetración de ExpressVPN.
«Estamos comprometidos a realizar auditorías en nuestras aplicaciones móviles pronto y continuaremos garantizando la privacidad y la seguridad en cada punto de contacto de nuestro producto».