Proton VPN aprueba su cuarta auditoría independiente de política sin registros

Proton VPN ha superado con éxito su cuarta auditoría anual sobre su política de no registros. El resultado confirma que no recopila ni almacena datos de actividad ni metadatos de los usuarios en su infraestructura de red privada virtual. La revisión fue realizada por la firma europea de ciberseguridad Securitum mediante una inspección presencial de servidores y procesos en Zúrich, Suiza.

Metodología de la auditoría a Proton VPN

La evaluación se llevó a cabo entre el 18 de agosto y el 19 de septiembre de 2025, a cargo de los consultores Martin Matyja y Maciej Szymczak. El procedimiento incluyó entrevistas técnicas, acceso controlado a servidores de producción seleccionados al azar y análisis de configuraciones, flujos de datos, parámetros de registro y procesos administrativos. Los auditores verificaron que todos los sistemas son servidores físicos propiedad exclusiva de Proton AG, sin dependencia de proveedores externos.

El examen se centró en diez puntos clave relacionados con la política de no registros, como la posible retención de consultas DNS, direcciones IP o marcas temporales de conexión. En todos los casos, Securitum confirmó que no se almacena información identificable ni se inspecciona el tráfico de los usuarios.

Las conclusiones del análisis tranquilizan a los usuarios

A pesar de las promesas que haga una empresa con respecto a la privacidad, en este caso Proton, es indispensable que sus productos sean auditados de forma externa. De lo contrario, la única garantía sería la palabra del proveedor. En este caso, las conclusiones de la auditoría externa son las siguientes:

• No se registran actividades de navegación ni destinos visitados en los servidores.
• No se almacenan metadatos de conexión, salvo datos agregados y anónimos para métricas operativas.
• No se realiza inspección profunda de paquetes, excepto en bloqueos en tiempo real de tráfico P2P en servidores gratuitos, sin generar registros.
• Los sistemas de filtrado DNS funcionan sin guardar consultas específicas de usuarios.
• Los usuarios no se asocian con servidores concretos. Por el contrario, se emplean identificadores efímeros durante las sesiones.
• Todos los servidores aplican la misma política sin registros, independientemente de su ubicación o plan contratado.

Te recomendamos: Las mejores VPN que puedes usar gratis

Además, se constató la existencia de controles internos que impiden la activación de registros sin autorización de al menos dos ingenieros senior, así como herramientas automáticas que alertan sobre cambios no autorizados en la configuración.

Por otro lado, el informe señala que la auditoría refleja el estado en un momento concreto y no incluyó revisión de código fuente ni análisis forense independiente. Aquí la gracia es que estos resultados coinciden con los obtenidos en los últimos cuatro años, lo cual refuerza la idea de que la VPN de Proton cumple con su política de conocimiento cero.