Después de confirmar que pasó tres auditorías de seguridad independientes hace solo un mes, ExpressVPN acaba de publicar los resultados de las pruebas adicionales de su software.

Una vez más, el proveedor parece haber superado estas últimas auditorías con la nota máxima.

Esta vez, se llamó a los expertos en seguridad cibernética de Cure53 para evaluar las aplicaciones móviles de ExpressVPN. Su propia herramienta de administración de contraseñas ExpressVPN Keys, que viene sin costo adicional con sus aplicaciones para iOS y Android, también ha sido probada para detectar vulnerabilidades.

A pesar de algunos errores menores, que el proveedor dice que ya han solucionado, Cure53 se mostró complacido con los resultados y el compromiso que mostró el equipo de ExpressVPN para abordar «muchos problemas que las aplicaciones VPN modernas tienden a enfrentar».

“Esfuerzos diligentes para minimizar las amenazas potenciales”

«En general, el equipo de desarrollo merece todos los aplausos por sus esfuerzos diligentes para minimizar las amenazas potenciales a la aplicación iOS, con solo ajustes menores necesarios para elevar aún más la plataforma a un estándar ejemplar desde el punto de vista de la seguridad», concluyó la auditoría. firma. en su informe de auditoría de iOS (se abre en una nueva pestaña).

Un hallazgo similar también finalizó el Informe de auditoría de Android (se abre en una nueva pestaña). Al mismo tiempo, Cure53 se mostró satisfecho con el acceso y la colaboración del proveedor durante todo el proceso.

Equipos de tres y cinco evaluadores senior realizaron pruebas de caja blanca y auditorías de código fuente en las aplicaciones iOS y Android de ExpressVPN entre agosto de 2022 y septiembre de 2022. Estos tenían como objetivo determinar si las aplicaciones móviles de ExpressVPN podían resistir ataques externos con éxito.

Por primera vez, ExpressVPN Keys también se probó para garantizar que proteja adecuadamente la información de inicio de sesión del usuario.

Ambas auditorías revelaron solo un puñado de vulnerabilidades menores, pero con muy poco riesgo para los datos de los usuarios.

Específicamente, las auditorías de iOS identificaron un total de nueve problemas. De estos, solo cuatro han sido clasificados como vulnerabilidades de seguridad de riesgo bajo y medio. Los otros cinco fueron etiquetados como «debilidades generales con menor potencial de explotación».

Mientras que las pruebas de Android revelaron un total de 13 vulnerabilidades. Nuevamente, solo tres de los hallazgos se consideraron errores de seguridad de gravedad baja o media.

Sin embargo, como informa Cure53: «La gran mayoría de los hallazgos son variaciones de configuraciones erróneas comunes que a menudo están presentes en las aplicaciones de Android. Esta visión positiva también está respaldada por el hecho de que ninguna de las vulnerabilidades antes mencionadas se puede explotar directamente para llevar a cabo ataques exitosos. .»

El propio administrador de contraseñas de ExpressVPN también recibió críticas positivas, obteniendo «una fuerte impresión en general».

Estas últimas pruebas elevan el total de auditorías de VPN independientes publicadas por ExpressVPN a 13 desde 2018. Además, también se está realizando una evaluación de seguridad de la extensión del navegador ExpressVPN Keys.

«Reconocemos la creciente necesidad mundial de protecciones de seguridad y privacidad digital», dijo Brian Schirmacher, gerente de pruebas de penetración en ExpressVPN. el listón alto para la industria.

Vea los mejores precios de ExpressVPN hoy:

express-vpn (se abre en una nueva pestaña)express-vpn (se abre en una nueva pestaña)express-vpn (se abre en una nueva pestaña)

Share This