«No encontramos nada»: auditores inspeccionaron a fondo Cloudflare y quedaron satisfechos
La vigilancia queda oficialmente suspendida por problemas técnicos.
Cloudflare resumió los resultados de otra auditoría independiente de su servicio DNS público 1.1.1.1 y de nuevo intentó demostrar que una conexión rápida a Internet no tiene por qué estar reñida con la privacidad. La compañía recordó que, desde el lanzamiento, creó el servicio no solo como el más rápido, sino también como una herramienta lo más «discreta» posible para el usuario, donde la confianza juega un papel clave.
Cloudflare sometió el servicio a una auditoría externa por primera vez en 2020, cuando el servicio no había cumplido ni dos años. Desde entonces la infraestructura se ha vuelto considerablemente más compleja —apareció una nueva pila tecnológica que atiende no solo 1.1.1.1, sino también otros sistemas DNS de la compañía. En ese contexto, Cloudflare decidió volver a confirmar los principios declarados en las nuevas condiciones.
La auditoría la realizó de nuevo una de las mayores firmas de auditoría. La preparación duró varios meses: los equipos dentro de Cloudflare reunieron pruebas sobre el funcionamiento de los mecanismos de protección de datos. El informe final confirmó que los compromisos anunciados anteriormente se cumplen, y que el servicio sigue sin utilizar los datos de los usuarios con fines comerciales.
La compañía subraya que no vende ni entrega a terceros los datos personales de los usuarios del resolvedor DNS, ni los utiliza para publicidad dirigida. Al procesar las consultas solo se conserva la información mínima necesaria, y sin vinculación a la identidad. Las direcciones IP de los usuarios se anonimizan y se eliminan en el plazo de 25 horas.
No obstante, Cloudflare también ha revelado detalles que pueden suscitar preguntas. Una pequeña fracción del tráfico de red —no más del 0,05 por ciento— puede analizarse de forma selectiva para diagnóstico y protección frente a ataques. Estos datos se usan exclusivamente para tareas técnicas.
La compañía también aclaró que la auditoría actual se centró únicamente en cuestiones de privacidad. El enfoque para el tratamiento de los registros anonimizados ha cambiado desde la primera auditoría, porque los datos empezaron a utilizarse, por ejemplo, en productos analíticos como Cloudflare Radar. En Cloudflare subrayan que esos cambios no afectan a la información personal.
La compañía insiste en que diseñó la arquitectura desde el principio para no tener la posibilidad de rastrear las acciones de usuarios concretos en Internet. Cloudflare espera que las auditorías independientes periódicas se conviertan en una norma para todo el sector, donde los servicios actúan cada vez más como intermediarios entre el usuario y la red.