Desde marzo de 2025, el código fuente de Vaultysid, una solución de identificación de auto-solveraína desarrollada por Vaultys, ha estado disponible en código abierto. Esta elección estratégica es parte del deseo de fortalecer la transparencia, la colaboración y la seguridad en torno a la identidad digital, en un momento en que las cuestiones de soberanía digital y gestión de datos personales ocupan un lugar creciente en los debates públicos y profesionales. Vaultysid se basa en un protocolo de autenticación sin contraseña, basado en mecanismos de cifrado descentralizados. La solución permite a los usuarios y empresas administrar su identidad digital de forma independiente, sin utilizar intermediarios centralizados. También tiene como objetivo ofrecer un alto nivel de autenticación, basado en estándares reconocidos internacionalmente. Para proporcionar garantías de seguridad en el protocolo, Vaultys ha solicitado una auditoría externa por parte de Amossys, una subsidiaria del grupo de almendras. La compañía está notablemente certificada Cesti (Centro para la Seguridad de las Tecnologías de la Información) y los Passi RGS calificados - LPM por el ANSSI. La auditoría producida por Amossys se centró en la robustez del protocolo de autenticación, sin el comunicado de prensa publicado por el editor que se identifica la principal vulnerabilidad. El informe completo de esta auditoría está disponible en los sitios web de Vaultys y Amossys, una iniciativa bienvenida por su transparencia.

Índice
  1. Código abierto para mostrar su confiabilidad
    1. Sobre Vaultys

Código abierto para mostrar su confiabilidad

Según François-Xavier Thorens, cofundador y CEO de Vaultys, esta publicación representa un fuerte compromiso con la ciberseguridad: “La publicación en código abierto de nuestra solución marca un paso clave en nuestro compromiso con un Internet y una privacidad más seguros. […] La auditoría producida por Amossys garantiza un alto nivel de seguridad y confiabilidad y fortalece la confianza del ecosistema. Vaultysid también tiene como objetivo unir una comunidad técnica en torno a su desarrollo. Al publicar su código en la plataforma GitHub, la compañía espera promover las contribuciones de desarrolladores, investigadores y expertos en ciberseguridad. Esta apertura tiene como objetivo crear un entorno colaborativo para mejorar continuamente la seguridad, la interoperabilidad y la adaptabilidad de la solución.

Al abrir Vaultysid a la comunidad de código abierto, Vaultys hace un cambio notable en su política de desarrollo, al tiempo que destaca la confiabilidad de su protocolo gracias a una auditoría independiente. Este enfoque es parte de un movimiento más amplio para fortalecer la autonomía digital y asegurar los sistemas de autenticación, en un contexto donde la ciberseguridad sigue siendo un problema estructurante para las empresas y para los ciudadanos.