VPN tiene un problema de confianza: esto es lo que TunnelBear hizo al respecto

El popular proveedor de redes privadas virtuales (VPN) TunnelBear desea ganarse su confianza. La compañía acaba de anunciar lo que dice es la primera auditoría de seguridad pública de terceros en la industria VPN de consumo. En resumen, una empresa de seguridad analizó los servidores, las aplicaciones y la infraestructura de TunnelBear para ver si todo estaba preparado.

El proveedor de VPN contrató a la compañía de pruebas de penetración Cure53, con sede en Alemania. La compañía de seguridad tuvo acceso completo a los sistemas y códigos de TunnelBear durante 30 días a finales de 2016 y otros ocho a principios de 2017. El resultado final fueron dos auditorías, que TunnelBear y Cure53 publicaron el martes.

Durante la primera auditoría, Cure53 encontró dos vulnerabilidades críticas en la extensión de Chrome de TunnelBear, una de las cuales permitía a un actor malicioso desactivar la extensión. Los auditores también encontraron una vulnerabilidad crítica en TunnelBear para Mac que podría permitir que un pirata informático tome el control de la máquina de un usuario. Desde entonces, se han aplicado parches a las tres vulnerabilidades.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Cure53 también encontró tres vulnerabilidades altas, desde parcheado, en la API TunnelBear y en la aplicación de Android.

TunnelBear dice que no estaba orgulloso de esos resultados, pero al menos se descubrieron las vulnerabilidades. Durante la repetición más corta de este verano, Cure53 dijo que encontró otros 13 problemas, pero solo uno era de "alta" gravedad. Los otros eran amenazas de medias a bajas que no requerían soluciones urgentes.

Para más información sobre VPN, consulte el artículo de PCWorld sobre las mejores VPN de 2017.

Por qué esto es importante: Uno de los problemas críticos que rodea a una VPN , o cualquier software realmente, es confianza. ¿Puede confiar en la compañía que está utilizando para proteger su privacidad y proporcionarle un producto seguro? Con algunas VPN, esta no es una pregunta tan fácil de responder, especialmente si ni siquiera puede verificar quién dirige la empresa. TunnelBear dio un gran paso al publicar públicamente sus auditorías de seguridad, especialmente la de 2016 con todos sus problemas.

El futuro: más auditorías

Lo único que esta auditoría no abordó fue el contenido de la política de privacidad de TunnelBear, como su reclamo de no registro para los hábitos de navegación de los usuarios. En ese tema, depende de usted decidir si confía en la compañía.

TunnelBear dice que su experiencia con Cure53 la ha inspirado a llevar a cabo una auditoría de seguridad anual a partir de ahora.

Si desea verificar el resultados de auditoría para usted, puede leer un resumen en el sitio web de Cure53 (PDF).