La seguridad sin escrutinio es solo una afirmación. Por eso creamos todas nuestras aplicaciones como código abierto y publicamos resultados de auditorías independientes para que cualquiera pueda verificarlos.

Este año, Recurity Labs(nueva ventana), una consultora de seguridad informática con certificación ISO 27001, probó todo aquello con lo que interactúa un usuario de Proton Pass: las extensiones de navegador de Proton Pass browser extensions(nueva ventana), aplicaciones móviles y de escritorio(nueva ventana) y la interfaz de línea de comandos (CLI).

La firma de seguridad, sin vínculos financieros con Proton, cuenta con casi dos décadas de experiencia de confianza ayudando a organizaciones a proteger sistemas complejos y auditó el gestor de contraseñas de Proton password manager(nueva ventana) entre enero y abril de 2026.

Recurity Labs determinó que la postura de seguridad general de Proton Pass está “muy por encima de la media”.

Proton Pass se basa en una sólida base de seguridad

La auditoría confirmó que la seguridad de Proton Pass es excepcionalmente robusta:

  • Sin vulnerabilidades remotas detectadas: Los usuarios no pueden ser hackeados simplemente por visitar un sitio web malicioso o hacer clic en un enlace.
  • Sin elusiones de cifrado identificadas: Los atacantes no pueden usar atajos, puertas traseras o claves débiles para eludir la capa de cifrado.

Las auditorías de seguridad son principalmente una oportunidad para probar y mejorar nuestras implementaciones. Agradecemos a los auditores de Recurity por ayudarnos a identificar varias áreas de mejora más allá de los requisitos básicos de seguridad.

El informe incluyó varias observaciones — recomendaciones centradas en fortalecer prácticas como la forma en que se gestionan los secretos en la memoria de la computadora mientras la aplicación se está ejecutando.

Proton se tomó estos hallazgos con seriedad y decidió implementar correcciones incluso en áreas que quedaban fuera de nuestro modelo de amenaza inmediato. Durante la reevaluación, se resolvieron todos los problemas de manejo de memoria en el escritorio, lo que demuestra nuestro compromiso de actuar según los comentarios de los expertos y mejorar continuamente nuestra postura de seguridad”.

Usted puede leer la auditoría de Recurity sobre Proton Pass(nueva ventana) por sí mismo. También puede encontrar los informes de auditoría de todos los servicios de Proton(nueva ventana).

La transparencia como función de seguridad

Proton fue fundada por científicos del CERN que creen en la revisión por pares y en la verificación. Al mantener nuestro código abierto y publicar los resultados de las auditorías independientes, permitimos que cualquier persona ponga a prueba nuestras afirmaciones.

Este riguroso escrutinio público nos ayuda a encontrar y solucionar vulnerabilidades más rápido, lo que demuestra que la transparencia es el cimiento más sólido para la privacidad.

Si usted es un investigador de seguridad, lo invitamos a revisar el código de Proton a través de nuestro programa de recompensas por errores público. Si tiene preguntas o comentarios sobre Proton Pass, su auditoría de seguridad o nuestro enfoque de código abierto, compártalos con nosotros.

También puede unirse a la conversación en X(nueva ventana) y Reddit(nueva ventana)