En Surfshark presentó recientemente su propio protocolo Dausos, otro actor en el campo de la resistencia post-cuántica. VPN se prepara para entrar en el mercado. Secria, conocido sobre todo como proveedor de correo electrónico seguro post-quantum, ha anunciado su propio servicio VPN. El producto final aún no está a disposición del público: el sitio web oficial habla de una beta que llegará „pronto“.
Lo que Secria declara hasta ahora
A diferencia de muchos nuevos proyectos que se ciñen a afirmaciones generales de „VPN seguras cuánticas“, Secria ya ha publicado una pila técnica bastante detallada en su sitio oficial. Y sobre el papel, parece interesante.
Protección post-cuántica en todas las capas - Secria declara la seguridad poscuántica no sólo a nivel del propio túnel, sino en toda la pila: transporte de API, intercambio de claves, autenticación de servidores, firma de software y DNS. En concreto, es así:
- El túnel: WireGuard con la capa Rosenpass, que añade intercambio de claves post-cuánticas utilizando Classic McEliece y ML-KEM. Rosenpass se ejecuta en paralelo con WireGuard y rota periódicamente su clave precompartida con claves resistentes al quantum.
- Transporte API: PQ híbrido TLS combinando X25519 con ML-KEM.
- Autenticación del servidor: Ed25519 complementado por ML-DSA.
- Software de firma: SLH-DSA (basado en SPHINCS+, una firma post-cuántica basada en hash).
- DNS: Local Unbound resolver with DNSSEC validation - Las consultas DNS no se envían a través de terceros.
En este sentido, Secria no parece un proyecto que se limite a un eslogan de marketing. La especificación técnica es más específica que la que muchos proveedores de VPN establecidos enumeran en su sitio web.
Funcionamiento sólo en RAM - Todas las claves VPN, Registros y configuraciones viven en tmpfs. No quedan rastros cuando se apaga el servidor: ni claves, ni registros, ni datos forenses. Este enfoque también es utilizado por algunas grandes empresas (ExpressVPN, NordVPN), pero no por todas.
Multisalto opcional - Secria ofrece enrutamiento opcional de 3 saltos a través de jurisdicciones separadas en las que ningún servidor conoce tanto la identidad del usuario como el destino. Aclaración importante: no se trata del modo predeterminado, sino de una función opcional. El sitio de Secria no utiliza el término „enrutamiento cebolla“.
Interruptor de corte en el sistema operativo - Bloquea todo el tráfico cuando falla el túnel VPN. Sin fugas, sin WebRTC revelaciones.
Protección contra „cosecha ahora, desencripta después“ — Cifrado diseñadas para que el tráfico capturado hoy siga siendo ilegible incluso después de la llegada de los ordenadores cuánticos. Al fin y al cabo, este es el principal motivo por el que están surgiendo las VPN post-cuánticas.
Plataformas
Secria enumera en su sitio web las aplicaciones nativas previstas para iOS, Android, Windows, macOS y Linux. Así que no se trata de un proyecto puramente móvil: el soporte para ordenadores de sobremesa ha formado parte del plan desde el principio.
Enfoque de registro cero
Secria se basa en una arquitectura de conocimiento cero para su producto de correo electrónico. Para las VPN, utiliza un término más preciso: registro cero. No hay marcas de tiempo de conexión, ni direcciones IP, ni datos de tráfico. Como dice el sitio oficial: una empresa no puede entregar lo que no tiene.
Sólo el tiempo dirá si esta afirmación puede verificarse de forma independiente. El producto de correo electrónico de Secria aún no se ha sometido a una auditoría de terceros disponible públicamente; será interesante ver si el enfoque de la transparencia es diferente para las VPN.
Lo que hay que vigilar antes del lanzamiento
Algunas preguntas a las que intentaremos dar respuesta en el lanzamiento:
Jurisdicción. Secria Mail tiene su sede en Delaware (EE.UU.). ¿Se aplica esto también a la infraestructura VPN? Para un servicio centrado en Privacidad es un punto relevante - EE.UU. tiene poderes del tipo de las Cartas de Seguridad Nacional que jurisdicciones como Panamá (NordVPN) o Suiza (Protón) No lo hacen.
Auditoría independiente. No se menciona la auditoría en el sitio web oficial de Secria VPN. Sin una auditoría realizada por una empresa de confianza (Cure53, Securitum, Radically Open Security), la afirmación de „cero registros“ se quedará en una mera declaración. Surfshark ha sido auditada por Cure53 para el protocolo Dausos, veamos si Secria sigue el mismo camino.
Apertura al cliente. Tanto WireGuard como Rosenpass son de código abierto. ¿Estará la propia aplicación cliente Secria a disposición del público para su revisión? Para una VPN centrada en la privacidad, esta es una señal importante de fiabilidad. Tanto ProtonVPN como Mullvad tienen clientes de código abierto.
Red de servidores. ¿Qué gama ofrecerá Secria en el lanzamiento oficial? La disponibilidad mundial es esencial para el uso generalizado de VPN.
Secria vs. Surfshark Dausos: dos estrategias diferentes
Ambas empresas se enfrentan al mismo problema: la poscuántica. Seguridad VPN, pero cada una adopta un enfoque diferente:
Surfshark Dausos ha desarrollado un protocolo propio totalmente nuevo, optimizado para particulares, y lo ha hecho auditar por Cure53. Ventaja: control total sobre la implementación, túneles dedicados y seguridad probada a nivel de protocolo. Desventaja: código cerrado, sin posibilidad de que la comunidad lo examine de forma independiente.
Secria VPN se basa de forma transparente en una combinación de estándares existentes (WireGuard + Rosenpass) y publica una pila técnica detallada en su sitio web. La ventaja: el uso de soluciones de código abierto probadas con un ambicioso conjunto de funciones adicionales. La desventaja: sin una auditoría independiente de la implementación global, la seguridad real del servicio sigue sin probarse.
Resumen
Secria VPN parece interesante sobre el papel - la especificación técnica está por encima de la media en detalles y la arquitectura construida sobre WireGuard + Rosenpass es una decisión defendible. Pero es demasiado pronto para hacer una valoración definitiva. Lo que será crucial es lo que depare el lanzamiento oficial: si habrá una auditoría independiente, cuál será la disponibilidad real de las plataformas y la escala de la red de servidores.
La carrera post-quantum VPN está claramente ganando ritmo, y es bueno ver no sólo a los jugadores establecidos, sino también a los proyectos más pequeños centrados en la privacidad participando. Cuando Secria VPN esté oficialmente disponible, volveremos con un análisis más específico.
Fuentes:
Čeština
English
Deutsch
Español
Français