'Creado para perdurar toda la vida'

'Creado para perdurar toda la vida'

Cover Image for La extensión del navegador de ExpressVPN superó con éxito una auditoría de seguridad independiente.

La extensión del navegador de ExpressVPN superó con éxito una auditoría de seguridad independiente.

Es la segunda ocasión en que el proveedor de VPN somete su extensión de navegador a una revisión independiente.

Auditores independientes de la firma Cure53 han verificado que la extensión del navegador de ExpressVPN para Chrome y Firefox es segura, protegiendo "contra la mayoría de las amenazas severas". Esta empresa se destaca por ser proactiva en el sector de las VPN, sometiendo su servicio a revisiones externas de manera regular. Este es el decimonoveno caso de auditoría de terceros que ha llevado a cabo desde 2018, y la segunda evaluación de seguridad específica de su extensión para navegadores, siendo la primera efectuada en 2022.

El proceso de auditoría realizó un análisis profundo de la infraestructura de la VPN para asegurar el correcto funcionamiento de la extensión a partir de junio de 2024. Los expertos de Cure53 utilizaron un enfoque de pruebas de "caja blanca", realizando pruebas de penetración y auditorías de código fuente para evaluar la seguridad de la extensión. Las pruebas duraron seis días.

En parte del análisis, se examinó el potencial de que una extensión maliciosa pudiera aprovechar el canal de comunicación de la extensión de navegador para tomar control de la red privada virtual (VPN). Las conclusiones de Cure53 fueron principalmente positivas, indicando que no se identificaron vulnerabilidades significativas ni configuraciones erróneas en el software. Sin embargo, se detectaron dos problemas menores: uno catalogado como una vulnerabilidad de severidad media y otro como una debilidad general, ambos relacionados con la funcionalidad destinada a ocultar la ubicación real del usuario.

Cure53 sugirió a ExpressVPN abordar estos puntos para fortalecer "la ya robusta postura de seguridad de la extensión". A pesar de esto, se concluyó que ambas vulnerabilidades presentan un bajo potencial de explotación. La cantidad general de hallazgos durante la auditoría fue reducida, lo que se interpreta como una indicación positiva de la seguridad de la extensión auditada. En su informe, Cure53 felicitó al equipo de ExpressVPN por su excelente trabajo.

Las auditorías independientes regulares en productos de VPN se han convertido en un estándar dentro de la industria, permitiendo a los proveedores enfocados en la privacidad respaldar sus afirmaciones con evidencia fáctica. El objetivo final es capacitar a los usuarios para que vayan más allá de las estrategias de marketing y encuentren un servicio de VPN verdaderamente seguro.

  • ExpressVPN
  • ciberseguridad
  • auditoría de seguridad
Pakistán vuelve a considerar la prohibición de las VPN.
|