Millones de usuarios confían su privacidad a ExpressVPN, gracias a nuestras garantías de que nunca registramos la actividad de los usuarios: el historial de navegación, las consultas DNS, los registros de conexión VPN o el contenido de sus transmisiones. Sin embargo, sin exhaustivas medidas de transparencia, es imposible que los usuarios sepan con certeza si pueden confiar en que nuestro servicio funciona como decimos.
Es precisamente ahí donde entran en juego las auditorías de seguridad independientes. Como parte de nuestro compromiso de publicar periódicamente dichas revisiones de nuestros sistemas, recientemente hemos solicitado a KPMG LLP (“KPMG”) que nos proporcione una seguridad razonable sobre nuestros servicios TrustedServer de ExpressVPN y las afirmaciones sobre la Política de Privacidad a 12 de diciembre de 2023.
El encargo consistió en comprobar la descripción, el diseño y la aplicación de los controles sobre los servicios TrustedServer de ExpressVPN. KPMG proporcionó una certeza razonable independiente de que, dentro de la arquitectura TrustedServer de ExpressVPN, la integridad de la plataforma impedía la recopilación de cualquier registro de actividad de los usuarios.
El encargo se llevó a cabo conforme a la Norma Internacional de Encargos de Aseguramiento (ISAE) (Reino Unido) 3000 Tipo 1, reconocida en todo el mundo.
Estamos satisfechos con los resultados. KPMG no encontró problemas con respecto a ninguno de los controles probados, incluida la prevención del registro de la actividad de los usuarios.
El informe debe leerse en su totalidad para comprender el enfoque detallado y las conclusiones —está disponible para cualquiera, siempre y cuando acepte los términos y condiciones de KPMG antes de acceder a él—.
“Estamos encantados de que KPMG examine nuestros sistemas, la tecnología TrustedServer y valide nuestra adhesión a nuestra política de no llevar registros a 12 de diciembre de 2023. Las evaluaciones y auditorías periódicas realizadas por terceros independientes ayudan a validar la solidez de nuestras medidas de seguridad, reforzando nuestra confianza en la protección de nuestros usuarios. El último informe de KPMG se suma a nuestra larga lista de pruebas realizadas por terceros, lo que consolida aún más la posición de ExpressVPN como líder del sector en confianza y transparencia”, declaró Aaron Engel, Director de Seguridad de la Información de ExpressVPN.
Hasta la fecha, hemos completado y publicado 18 informes de auditorías independientes de terceros, más que nadie en el sector de las VPN. Estas auditorías las realizan diversos expertos externos, como PwC, Cure53, F-secure y otros. Creemos que contribuyen de forma única a la transparencia para los usuarios, proporcionando garantías sobre cómo han funcionado nuestra empresa y nuestra tecnología en los periodos analizados. Como complemento a estos informes, nuestra nueva iniciativa de transparencia consiste en informar sobre las estadísticas de las solicitudes de datos de usuarios recibidas por nuestro departamento jurídico, un libro blanco que detalla todo el diseño de seguridad de nuestro gestor de contraseñas Keys, y mucho más.
Nuestros sistemas están rigurosamente diseñados para proteger a nuestros usuarios y, en los casos en los que no estamos satisfechos con la tecnología estándar para nuestros productos, hemos creado innovaciones centradas en la seguridad, como el protocolo VPN Lightway con protección post-cuántica y nuestro sistema TrustedServer. Los informes que encargamos proporcionan una valiosa garantía a ExpressVPN sobre el funcionamiento de estas innovaciones, dentro de nuestros esfuerzos por impulsar la industria de las VPN.