NordVPN, empresa líder en ciberseguridad desarrollada por Nord Security, se ha sometido a evaluaciones independientes de seguridad de infraestructuras y apps . La empresa de ciberseguridad Cure53, con sede en Alemania, examinó los conceptos de seguridad y la madurez de la arquitectura de NordVPN y destacó el afán de Nord Security por garantizar operaciones transparentes, seguridad online avanzada y privacidad fiable de los usuarios.
Los auditores externos realizaron pruebas de vulnerabilidades y auditorías de código fuente en los servidores, la infraestructura y las apps de escritorio de NordVPN para Windows, Linux y macOS, así como en las aplicaciones móviles para Android e iOS.
Es importante señalar que las pruebas confirmaron resultados excepcionalmente buenos en relación con las apps móviles de NordVPN. El informe final afirma que las aplicaciones móviles «obtuvieron una impresión robusta y son visiblemente efectivas para minimizar la superficie de ataque».
Además, Cure53 investigó y evaluó los sitios web de NordVPN, las extensiones de navegador, la API y la API de protección contra amenazas, así como la API de precios, Nord Account, Nord Checkout, Nord UCP, los servidores VPN y el código del lado del servidor de NordLynx.
«En resumen, el volumen relativamente típico de vulnerabilidades detectadas para un alcance de esta magnitud indica que todo el complejo de software cliente ya ha hecho grandes progresos desde el punto de vista de la seguridad«, afirma el informe de Cure53.
El examen del servidor y la infraestructura se realizó en septiembre y octubre de 2022, mientras que las apps y los complementos se inspeccionaron en julio y agosto de 2022. En enero, NordVPN también anunció su tercer compromiso de garantía de política de registros cero. Deloitte, una de las cuatro grandes empresas de auditoría del sector, concluyó que los clientes de NordVPN disponen de un servicio VPN que cumple con su política de registros cero.
