La seguridad sin escrutinio es solo una afirmación. Por eso hemos creado todas nuestras aplicaciones para que sean de código abierto y publicamos los resultados de las auditorías independientes para que cualquiera pueda verificarlos.

Este año, Recurity Labs(ventana nueva), una consultora de seguridad informática con certificación ISO 27001, ha probado todo con lo que interactúa un usuario de Proton Pass: las extensiones de navegador(ventana nueva) de Proton Pass, aplicaciones móviles y de escritorio(ventana nueva), y la interfaz de línea de comandos(CLI).

La empresa de seguridad, sin vínculos financieros con Proton, cuenta con casi dos décadas de experiencia de confianza ayudando a organizaciones a proteger sistemas complejos y auditó el gestor de contraseñas de Proton password manager(ventana nueva) entre enero y abril de 2026.

Recruity Labs determinó que la postura de seguridad general de Proton Pass está “muy por encima de la media”.

Proton Pass está construido sobre una base de seguridad sólida

La auditoría confirmó que la seguridad de Proton Pass es excepcionalmente robusta:

  • No se han encontrado vulnerabilidades remotas: los usuarios no pueden ser hackeados simplemente por visitar un sitio web malicioso o hacer clic en un enlace.
  • No se han identificado omisiones de cifrado: los atacantes no pueden usar atajos, puertas traseras o claves débiles para eludir la capa de cifrado.

Las auditorías de seguridad son principalmente una oportunidad para probar y mejorar nuestras implementaciones. Estamos agradecidos a los auditores de Recruity por ayudarnos a identificar varias áreas de mejora más allá de los requisitos de seguridad principales.

El informe incluyó varias observaciones — recomendaciones centradas en reforzar prácticas como el modo en que se administran los secretos en la memoria del ordenador mientras la aplicación se está ejecutando.

Proton se tomó estos hallazgos muy en serio y decidió implementar correcciones incluso en áreas que quedaban fuera de nuestro modelo de amenaza inmediato. Durante la repetición de la prueba, se resolvieron todos los problemas de gestión de la memoria de escritorio, lo que demuestra nuestro compromiso de actuar según los comentarios de los expertos y mejorar continuamente nuestra postura de seguridad.”

Puedes leer la auditoría de Recruity sobre Proton Pass(ventana nueva) por ti mismo. También puedes encontrar los informes de auditoría de todos los servicios de Proton(ventana nueva).

La transparencia como función de seguridad

Proton fue fundada por científicos del CERN que creen en la revisión por pares y la verificación. Al mantener nuestro código abierto y publicar los resultados de auditorías independientes, permitimos que cualquiera ponga a prueba nuestras afirmaciones.

Este riguroso escrutinio público nos ayuda a encontrar y solucionar vulnerabilidades más rápido, demostrando que la transparencia es la base más sólida para la privacidad.

Si eres investigador de seguridad, te invitamos a revisar el código de Proton a través de nuestro programa de recompensas por errores público. Si tienes preguntas o comentarios sobre Proton Pass, su auditoría de seguridad o nuestro enfoque de código abierto, compártelos con nosotros.

También puedes unirte a la conversación en X(ventana nueva) y Reddit(ventana nueva)