Surfshark es uno de los primeros proveedores del sector de las VPN en actualizar sus servidores a una infraestructura de solo RAM, lo que significa que los servidores arrancan utilizando únicamente memoria RAM en lugar de almacenamiento en disco duro.
Recomendado por:
Centro de confianza
Surfshark es una empresa de ciberseguridad centrada en el desarrollo de productos de seguridad humanizados, y la privacidad es la base de nuestra marca. Destacamos por nuestra multifuncionalidad: nuestro paquete Surfshark One incluye un conjunto completo de funciones de seguridad: VPN, Antivirus, Alert y Search. Echa un vistazo a nuestro trabajo y a las principales iniciativas que hacen que nuestros productos sean fiables y seguros.
Seguridad
Para garantizar tu seguridad al utilizar Surfshark, cumplimos las medidas de seguridad más estrictas. Infórmate sobre nuestras implementaciones de seguridad, procedimientos de prueba y otros métodos a los que se someten Surfshark y sus productos para mantener la seguridad de nuestros servicios y clientes.
Aplicación de los protocolos más seguros
Surfshark ofrece los protocolos VPN WireGuard, OpenVPN e IKEv2 y utiliza un sólido cifrado AES-256-GCM. Además del cifrado AES-256, Surfshark utiliza el cifrado ChaCha20 para el protocolo WireGuard. Además, Surfshark utiliza una versión de 2048 bits de las claves de cifrado RSA (Rivest, Shamir y Adleman).
Recompensas por errores para terceros
En Surfshark cumplimos con las recompensas por fallos para terceros . Significa que contratamos a empresas fiables para que busquen errores o vulnerabilidades del sistema en nuestro software. Esto nos permite identificar y parchear mejor incluso los fallos de seguridad más pequeños y proteger a nuestros clientes y las operaciones de la empresa.
Pruebas de penetración
Comprobamos si existen vulnerabilidades explotables y evaluamos el software ejecutando pruebas de penetración en el sistema con frecuencia. La realización periódica de pruebas internas y externas garantiza una evaluación exhaustiva de nuestros servicios y productos.
Diseño y desarrollo seguros
Nuestro proceso de diseño incluye el modelado de amenazas a la seguridad y la privacidad. Utilizando las pruebas de seguridad de aplicaciones estáticas (SAST) y otros métodos para encontrar las brechas de seguridad, las amenazas y las vulnerabilidades, podemos reducir o eliminar los peligros potenciales aplicando contramedidas suficientes.
Autenticación de dos factores
La autenticación de dos factores (2FA) en Surfshark se utiliza para nuestras aplicaciones para clientes de Surfshark y es obligatoria para las operaciones internas. Es un método de seguridad estándar que añade un segundo paso al proceso de inicio de sesión y evita determinados ataques, como el de fuerza bruta.
Secure Shell (SSH) reforzado
Para acceder de forma segura a distancia a los servidores vitales de Surfshark, utilizamos SSH supervisado, reforzado y auditado, respaldado por un sistema de gestión de accesos. La configuración siempre se escribe en código.
Vigilancia de la seguridad
Surfshark supervisa y comprueba constantemente el servicio en busca de actividades sospechosas o ilegales. La supervisión se realiza 24 horas al día, 7 días a la semana, y todos los procesos están automatizados.
Almacenamiento de contraseñas de conocimiento-cero
Los inicios de sesión de los usuarios en la base de datos de Surfshark están cifrados, lo que garantiza que nadie pueda descifrar la información de inicio de sesión almacenada. Incluso en caso de filtración de datos del servidor, nadie podría descifrar los datos de acceso almacenados de los usuarios.
Parcheado automático
Surfshark utiliza actualizaciones automáticas desatendidas para garantizar que nuestro entorno de producción cumple los requisitos del software.
Inteligencia sobre amenazas
Utilizamos un sistema automatizado que supervisa y nos informa sobre las últimas amenazas en todo el mundo basándose en el conocimiento, la pericia y la experiencia sobre la incidencia, la evaluación y los actores de las amenazas: Surfshark está constantemente actualizado.
El principio del mínimo privilegio (PoLP)
Nuestra empresa se adhiere al PoLP, también conocido como principio del mínimo privilegio (PoMP). Esto significa que nuestro personal solo tiene acceso a las herramientas, recursos y sistemas operativos necesarios para sus responsabilidades en el trabajo. Nuestro servicio de atención al cliente funciona con el mínimo acceso requerido.
Servidores
El objetivo de Surfshark es proporcionar el mejor entorno posible para ofrecer al usuario una mayor privacidad y seguridad. Aumentar el número de servidores y convertirlos en perfiles de solo RAM son solo algunos pasos sustanciales hacia prácticas más privadas y transparentes en el mercado de las VPN.
Servidores de infraestructura de 100 % solo RAM
Velocidad de servidor de 10 Gbps
Al cambiar los servidores de 1 Gbps a 10 Gbps, la conexión VPN de Surfshark es más rápida y proporciona a los nuevos servidores un mejor rendimiento, lo que significa que pueden transferir grandes cantidades de datos más rápidamente. Como los datos circulan más rápido, los servidores alojan a más personas y las velocidades son más estables. Además, los servidores están menos concurridos.
Más de 3200 servidores en todo el mundo
Puedes elegir entre más de 3200 servidores repartidos por 100 países. Surfshark también cubre muchos países con restricciones de VPN y ofrece ubicaciones virtuales que parecen estar en un país pero físicamente están en otro. Cuantos más servidores de alta calidad ofrezca una VPN, más rápida y menos saturada será la conexión con el servidor.
Reconstrucciones automáticas
La mayoría de nuestros servidores VPN se destruyen y se reconstruyen periódicamente. De este modo, reducimos la ventana de vulnerabilidad de nuestros sistemas.
Calidad
En Surfshark entendemos que la calidad es la base de nuestra empresa y uno de los componentes clave para la satisfacción de nuestros clientes. Intentamos mantener la calidad de nuestros productos mediante informes frecuentes de garantía de terceros, patentes y otras prácticas que puedan demostrar nuestros elevados estándares, al tiempo que trabajamos constantemente en la innovación.
Certificación periódica
Surfshark obtuvo un sello oficial de aprobación de la organización alemana independiente de seguridad informática, AV-Test, por su protección fiable, su software de bloqueo de anuncios y sus capacidades de streaming. Además, según las certificaciones VB100 de Virus Bulletin, nuestro Surfshark Antivirus cumple las medidas de seguridad más estrictas.
Patentes
A Surfshark se le concedieron algunas patentes, derechos exclusivos, por sus inventos, métodos e ideas. Esto nos permite legalmente impedir que otros creen, utilicen o vendan nuestras innovaciones durante un tiempo limitado.
Puedes encontrar nuestras patentes aquí.
Auditorías de Surfshark
Auditoría de la infraestructura de servidores
Una infraestructura de servidores sólida y segura es vital para ofrecer un servicio VPN excelente. Por eso empleamos auditores independientes para evaluar la seguridad y el software de nuestro servicio. Cure53, una empresa alemana, realizó un estudio exhaustivo de nuestra infraestructura y no encontró problemas significativos.
Auditoría de las extensiones de navegador
Otra auditoría de Cure53 reveló que nuestras extensiones de navegador destacan por su seguridad sólida. El estudio confirma que nuestras medidas internas de seguridad reducen con éxito los riesgos de seguridad, y ahora podemos ofrecer pruebas de que la seguridad de nuestros productos es precisa.
Informe de garantía de "sin registros"
La política «sin registros» es la base de toda VPN segura. Deloitte, una de las cuatro empresas de auditoría más importantes, confirmó que Surfshark cumple escrupulosamente los compromisos adquiridos en nuestra política «sin registros». Esto proporciona ahora a nuestros usuarios y clientes potenciales una prueba concreta de que Surfshark cumple los requisitos de privacidad y calidad más exigentes.
Revisión del código
Con la ayuda de SAST, Surfshark realiza periódicamente el control de calidad del software.
Soporte 24/7
Para garantizar la calidad de nuestro servicio, Surfshark ofrece atención al cliente 24 horas al día, 7 días a la semana. Puedes contactar con los agentes de asistencia a través del chat en directo o por correo electrónico.
Comprobación de los antecedentes de los empleados
Surfshark comprueba los antecedentes de los nuevos empleados para verificar su reputación y reducir las amenazas internas.
Innovación
Desarrollamos continuamente funciones nuevas para mejorar nuestro servicio y superar las normas del sector. Una de nuestras innovaciones más recientes es Nexus, una tecnología que conecta todos nuestros servidores VPN en una única red global. Nexus también admite funciones innovadoras, como un rotador IP y MultiHop dinámico.
Rotador IP
Cambia la dirección IP de salida del usuario en la ubicación elegida cada cinco o diez minutos sin desconectar al usuario de la VPN.
MultiHop dinámico
Permite a los usuarios seleccionar su destino de entrada y salida de la VPN de la lista de servidores existente.
Valores Surfshark
Nuestro objetivo global es que todo el mundo tenga el control total de su vida digital. Por eso utilizamos una terminología de ciberseguridad que todo el mundo puede entender, lo que hace que nuestros productos estén al alcance de todos, desde el ciudadano de a pie hasta el friki de la ciberseguridad.
Esfuerzos continuos de investigación
Surfshark difunde conocimientos sobre ciberseguridad y privacidad proporcionando contenidos basados en datos a través del Centro de investigación. Incluye estudios, como el Índice de calidad de vida digital y el Mapa de vigilancia de las filtraciones de datos. Con nuestros contenidos, pretendemos ayudar a las personas a descodificar sus mundos digitales, que se han convertido en parte integrante de nuestra realidad.
Iniciativas que fomentan el cambio
Surfshark pretende marcar la diferencia abordando no solo la ciberseguridad, sino también los problemas globales. Por eso llevamos a cabo iniciativas más allá del mar de Internet, como nuestra colaboración con la ONG británica Shark Trust para el Día Internacional de la Conciencia por los Tiburones 2023. Firmamos su compromiso Big Shark Pledge para conmemorar este día y poner nuestro granito de arena para ayudar a los tiburones y rayas del mar. Nuestros esfuerzos y nuestra donación contribuirán a concienciar sobre los peligros a los que se enfrentan.
Aspiramos a normas industriales más estrictas
Surfshark colabora estrechamente con la VPN Trust Initiative, un consorcio dirigido por la industria que fomenta la seguridad y la privacidad de los consumidores en Internet. Apoyamos y seguimos los principios de la VTI, que sirven de referencia sobre cómo deben operar los proveedores de VPN. Los principios abarcan la seguridad, las prácticas publicitarias, la privacidad, la divulgación y la transparencia, y la responsabilidad social.
Surfshark ha unido fuerzas con una organización de vigilancia de los derechos digitales y de control de Internet: NetBlocks. Su misión y sus objetivos de concienciar y ampliar la distribución de información sobre las interrupciones globales de Internet se alinean con nuestros valores de Internet sin restricciones y disponible para todos.
