Proton Pass, el gestor de contraseñas, se vuelve de código abierto y supera la auditoría de seguridad de Cure53. En un mundo donde la seguridad digital es cada vez más importante, Proton Pass se ha convertido en un referente de transparencia y seguridad.
Proton Pass: Código abierto para todos
Proton Pass ha dado un paso importante al convertirse en un software de código abierto. Esto significa que cualquier persona puede inspeccionar su código fuente para asegurarse de que las aplicaciones funcionan como se describe. El código fuente de las extensiones de navegador de Proton Pass, la aplicación para iOS/iPadOS y la aplicación para Android están disponibles para su revisión.
Auditoría de seguridad por Cure53
Además de ser de código abierto, Proton Pass ha superado una auditoría de seguridad realizada por la firma alemana de seguridad Cure53. Esta auditoría cubrió todas las aplicaciones y extensiones de navegador de Proton Pass, así como la API de Proton. Cure53 elogió el compromiso de Proton con el mantenimiento de un alto nivel de seguridad.
Resultados de la auditoría
A pesar de los resultados positivos de la auditoría, se identificó un problema de gravedad media (PRO-01-003 WP1) que no pudo resolverse debido a una limitación en el sistema operativo Android.
Nuevas características de Proton Pass
Desde su lanzamiento a finales de junio, Proton Pass ha añadido nuevas características, incluyendo soporte para guardar detalles de tarjetas de crédito y una función de historial de contraseñas que permite a los usuarios llevar un registro de todas las contraseñas generadas recientemente.
Transparencia y revisión por pares
Como empresa dirigida por científicos, Proton cree firmemente en el ethos científico de transparencia y revisión por pares. Las afirmaciones de seguridad y privacidad de Proton pueden ser verificadas independientemente por otros, y su código de fuente abierta permite que sus afirmaciones sean continuamente probadas, verificadas e incluso mejoradas.
Programa de recompensas por errores
Para este motivo, Proton también fomenta la inspección y comprobación del código de Proton a través de su Programa público de recompensas por errores. Si tienes preguntas o comentarios sobre Proton Pass, su auditoría de seguridad o su enfoque de código abierto, ¡Proton te invita a compartirlos!
La decisión de Proton de hacer que Proton Pass sea de código abierto y someterse a auditorías de seguridad independientes es un testimonio de su compromiso con la transparencia y la seguridad. En lugar de ocultar vulnerabilidades y confiar en el secreto para mantener la «seguridad», como hacen otras empresas, Proton somete todos sus servicios a un riguroso examen público, lo que le permite encontrar y resolver rápidamente cualquier problema.
Más información en proton.me