Auditoría de Seguridad 2024 por X41
En Psono, damos prioridad a la seguridad y nos esforzamos por proteger diligentemente las contraseñas de nuestros usuarios. Como parte de nuestros procedimientos anuales, contratamos a X41 D-Sec GmbH para realizar una auditoría de Psono, con un enfoque particular en la criptografía.
X41 D-Sec GmbH, con sede en Alemania, es un proveedor líder de servicios de seguridad de aplicaciones y pruebas de penetración. Con una amplia experiencia en la industria y pericia en seguridad de la información, su equipo de expertos en seguridad de clase mundial ofrece servicios de seguridad premium. Han revisado previamente los servidores DNS de ISC BIND9, la actualización de Firefox de Mozilla, Wire, entre otros.
Dada su indiscutible experiencia y competencia, X41 D-Sec GmbH estaba bien preparada para auditar Psono.
En junio de 2024, X41 D-Sec GmbH realizó una revisión del código fuente y una prueba dinámica de la solución de Psono para identificar vulnerabilidades y debilidades de seguridad, con un énfasis especial en el uso adecuado de algoritmos y métodos criptográficos.
Durante la prueba, X41 identificó un total de cuatro vulnerabilidades: una calificada como alta, tres como media y ninguna como baja. Además, se encontró un problema sin impacto directo en la seguridad.
"En general, la solución parece estar en un buen nivel de seguridad en comparación con sistemas de tamaño y complejidad similares. Si bien se pudieron identificar varias vulnerabilidades y debilidades, se debe destacar que la solución parece estar desarrollada teniendo en cuenta la seguridad. Esto se refleja, por ejemplo, en la elección de la biblioteca criptográfica utilizada (NaCL), que ofrece primitivas criptográficas modernas y seguras. Además, parece que se han abordado de antemano varios tipos comunes de vulnerabilidades, como problemas de inyección de SQL."
El informe completo de seguridad se puede encontrar aquí aquí.
¡Extendemos nuestra más profunda gratitud a X41 por su servicio! ¡Su trabajo diligente nos ayuda a dormir mejor por las noches!
