La auditoría de seguridad de Cure53 considera que el servicio de acceso remoto VNC Connect es sólido y estable en cuanto a la en materia de seguridad
CAMBRIDGE, Inglaterra–(BUSINESS WIRE)–VNC Connect de RealVNC, el servicio de acceso remoto utilizado por cientos de millones de personas en todo el mundo, fue auditado por Cure53, la consultora de seguridad informática con sede en Berlín (Alemania) que también ha auditado otros programas líderes del sector, como Mozilla VPN, 1Password y Bitwarden. La exhaustiva auditoría, que duró 86 días-persona e incluyó VNC Server y VNC Viewer en Linux, Windows y Mac, VNC Viewer para iOS y Android, el portal de gestión VNC Connect y los servicios de backend, halló 38 hallazgos de seguridad, ninguno de los cuales era crítico y sólo tres se consideraron de gravedad alta, que se solucionaron inmediatamente. El informe afirma, en conclusión, que RealVNC presta gran atención a la seguridad de todos sus componentes.
«Como tecnólogos responsables de llevar el acceso remoto al mercado de masas, hoy estamos estableciendo nuevas normas y expectativas de seguridad ante los retos del entorno informático moderno. Los compradores informáticos de tecnologías de acceso remoto no deben esperar menos que una validación independiente y exhaustiva por parte de terceros de las afirmaciones de los proveedores. Esto es especialmente cierto en el caso del software de acceso remoto, donde hay mucho en juego, y un error podría dañar la reputación o incluso poner en peligro la propia existencia de la empresa. Con el informe de Cure53, los compradores pueden estar seguros de que nunca se arrepentirán de haber elegido RealVNC como proveedor de acceso remoto», afirma Adam Greenwood-Byrne, director general de RealVNC.
Una auditoría de seguridad de caja blanca es mucho más exhaustiva que la prueba de penetración de caja negra, más habitual (que RealVNC también encarga anualmente a una organización externa), ya que los auditores tienen acceso a todo el código fuente, los binarios y la documentación de la API/protocolo. De las 38 vulnerabilidades encontradas en la gama de software y servicios probados, 32 se han abordado adecuadamente, con las correcciones confirmadas por Cure53, mientras que las otras seis se clasificaron como falsas alertas o como comportamientos previstos y se evaluaron como de menor riesgo.
«En RealVNC, partimos de la base de que ninguna empresa debería fiarse de la palabra de un proveedor cuando afirma que su software es seguro, y por eso decidimos realizar una auditoría de caja blanca con una consultora de seguridad de gran prestigio para demostrarlo», afirma Andrew Woodhouse, Director de Informática de RealVNC.
El equipo de Cure53 está muy motivado para encontrar problemas cuando realiza pruebas de penetración de caja blanca. El hecho de que no se encontraran amenazas críticas refuerza el interés de RealVNC por garantizar que sus clientes estén a salvo de las amenazas cuando utilizan VNC Connect.
«Cure53 se complace en afirmar que la preparación de las pruebas, su ejecución y también la verificación de las correcciones, que es una de las partes más importantes de una auditoría de este tipo, se desarrollaron sin problemas y con profesionalidad. Está claro que RealVNC ha demostrado un interés genuino en garantizar la seguridad de VNC Connect y que está preparado y comprometido para mantener los altos niveles que hemos observado», dijo el Dr.-Ing. Mario Heiderich, fundador de Cure53.
Con sede en Cambridge, los productos de RealVNC para plataformas de escritorio, móviles e integradas facilitan a los usuarios el acceso a dispositivos y su manejo a distancia, al tiempo que permiten a los usuarios remotos trabajar con los técnicos para resolver problemas fácilmente.
«No eludimos ninguno de los problemas detectados en el informe. Hemos solucionado activamente los problemas a medida que surgían y, como el panorama de la seguridad cambia constantemente, seguiremos garantizando la seguridad de VNC Connect en futuras iteraciones del servicio», dijo Ben May, Jefe de Ciberseguridad de RealVNC.
Para consultar el resumen de la auditoría de Cure53, haga clic aquí, y para más información sobre por qué RealVNC decidió realizar una auditoría de Cure53, haga clic aquí.
Acerca de RealVNC
El software seguro de acceso remoto y gestión de RealVNC es utilizado por cientos de millones de personas en todo el mundo. Su software ayuda a las organizaciones a reducir costes y mejorar la calidad de la asistencia a dispositivos y aplicaciones remotos, así como a permitir el trabajo a distancia. RealVNC es el inventor original, con sede en el Reino Unido, del software de acceso remoto VNC, y es compatible con una combinación inigualable de plataformas de escritorio, móviles e integradas.
SOBRE CURE53
Cure53 ofrece pruebas de penetración clásicas de caja negra (sin conocimiento previo), así como pruebas de caja blanca y auditorías de código. Los desarrolladores de aplicaciones web y aplicaciones móviles hablan muchos idiomas, y nosotros también. Desde lenguajes clásicos como PHP, JavaScript, ActionScript, Java, Ruby, Python y Perl hasta candidatos más exóticos como backends web escritos en C++ y Delphi: los hemos visto.
Desde la fundación de Cure53 en 2007, hemos realizado cientos de pruebas de penetración contra todo tipo de aplicaciones web, servicios en línea, interfaces de hardware, aplicaciones móviles, bibliotecas y herramientas criptográficas. Valoramos las pruebas manuales y minuciosas, la interacción y comunicación humanas y un informe de pruebas de intrusión breve pero directo, sin sobrecargas ni gráficos circulares que nadie quiere ver.
