Auditoría de Seguridad 2026 por cure53
La seguridad siempre ha sido el núcleo de lo que hacemos en Psono. Por eso compartimos los resultados de nuestra auditoría de seguridad más reciente, realizada por Cure53. Esta prueba de penetración de caja blanca y auditoría de código fuente se centró en los componentes de Psono Console UI, Console API y Console Admin.
“Ninguno de los hallazgos superó una puntuación de impacto de Bajo. Una multitud de errores y vulnerabilidades típicas son exitosamente evitadas, lo que refleja la clara conciencia del equipo de desarrollo sobre la seguridad de aplicaciones web.” — Informe de Seguridad de Cure53, marzo de 2026
Qué Cubrió la Auditoría
La auditoría se organizó en tres paquetes de trabajo dedicados (WP):
- WP1: Psono Console UI
- WP2: Psono Console API
- WP3: Psono Console Admin
El equipo de Cure53 tuvo acceso completo al código fuente relevante, URLs objetivo y credenciales de prueba. La evaluación fue realizada por cuatro profesionales de la seguridad durante doce días y medio.
Resultados y Soluciones
Se documentaron un total de doce hallazgos:
- 3 vulnerabilidades identificadas
- 9 problemas varios
- Mayor severidad: Bajo
Todos los hallazgos fueron corregidos y validados por Cure53.
El informe destaca que nuestra arquitectura de seguridad sigue siendo sólida en general, además de proporcionar recomendaciones concretas de refuerzo que hemos implementado.
Por Qué Es Importante
Ser transparentes sobre nuestras prácticas de seguridad ayuda a reforzar la confianza que nuestros usuarios depositan en Psono. Los proyectos de código abierto se benefician enormemente del escrutinio público—y lo recibimos con agrado.
Estamos orgullosos de que esta tercera evaluación de Cure53 confirme nuevamente una sólida postura de seguridad para Psono. Seguiremos comprometidos con la mejora continua y la publicación de revisiones de seguridad independientes.
Descarga el Informe Completo
Puedes leer el informe completo de Cure53 aquí:
