ProtonMail, cómo funciona el correo que más apuesta por la privacidad

ProtonMail, cómo funciona el correo que más apuesta por la privacidad

Marco Herrera

La seguridad y privacidad en plataformas de ocio y distintos servicios online cada vez es más valorada por los usuarios, que han visto en ciertos escándalos vinculados a Facebook la posibilidad de que sus datos sean utilizados de formas no adecuadas por grandes corporaciones. Y si un servicio necesita de una gran seguridad ese es nuestro correo electrónico, lugar donde podemos guardar información de gran valor, tan personal como profesional.

Enfocado en ello está ProtonMail, que nace como una alternativa con más opciones de privacidad que los servicios de correo electrónico más populares, como pueden ser Gmail, Outlook o Yahoo Mail. Ha sido desarrollado por un equipo de estudiantes de investigación del MIT y Harvard, encabezado por el candidato a doctorado de Harvard e investigador del CERN Andy Yen, e inicialmente fue financiado por una campaña IndieGoGo de gran éxito.

Captura de bandeja de entrada ProtonMail

Bandeja de entrada en ProtonMail

En qué consiste su servicio

ProtonMail es un servicio de correo web centrado en la privacidad y diseñado para brindar la funcionalidad y facilidad de uso de servicios como Gmail. Su gran ventaja y de lo que presumen es su seguridad. El servicio no espía las comunicaciones de sus usuarios para enviarles correos o entregar algunos de ellos a agencias de investigación de distintos países, principalmente la NSA de Estados Unidos.

Su base es el cifrado del lado del usuario y aunque su financiación inicial fue colectiva, actualmente pertenece a Proton Technologies, compañía con base en Ginebra. Es completamente gratuito y sus apps están disponibles tanto para Android como iOS e igualmente cuenta con versiones de escritorio para Windows y MacOs.

Uso de la VPN

Desde ProtonMail presumen de que su VPN segura envía nuestro tráfico de internet a través de un túnel encriptado, por lo que nuestras contraseñas y datos confidenciales permanecen seguros, incluso en conexiones de Internet públicas o poco conocidas. También de que mantienen nuestro historial de navegación en modo completamente privado. Y como proveedor suizo, no registran la actividad del usuario ni comparten datos con terceros, con un servicio VPN anónimo que habilita internet sin vigilancia.

Para proteger a los periodistas y activistas que usan este servicio, han desarrollado ProtonVPN, que rompe las barreras de la censura en internet, permitiéndonos acceder a cualquier sitio web o contenido. A diferencia de otras VPN gratuitas, no publican anuncios ni venden nuestro historial de navegación. ProtonVPN Free está subvencionado por los usuarios pagos. La diferencia con actualizar a un plan pago es obtener velocidades más rápidas y más funciones.

VPN de ProtonMail

Cómo funciona la VPN en ProtonMail

Características y seguridad

Todos los correos electrónicos se almacenan en un formato encriptado en sus servidores utilizando encriptación de acceso cero, lo que significa que no tienen forma de acceder a nuestro correo electrónico. Y los correos enviados de una cuenta de ProtonMail a otra siempre se cifran en cada paso del proceso, al igual que los enviados a otros proveedores se cifran en la medida de lo posible.

Y esos mensajes se pueden cifrar aún más con una contraseña que deberemos aceptar o comunicar como destinatarios, para que se pueda descifrar el mensaje, a través de una forma de PGP. La clave de descifrado se puede configurar para que caduque después de un cierto periodo de tiempo, tras lo cual el mensaje se vuelve ilegible para siempre.

Los servidores de ProtonMail están ubicados en un antiguo búnker nuclear protegido en los Alpes suizos bajo un kilómetro de granito, lo que hace que sea casi inviable que cualquier atacante pueda obtener acceso no autorizado a la infraestructura. Esto también debería ayudar a indicar cuánto valora la empresa la seguridad y privacidad, además de la reputación suiza de ser grandes garantes de ambas características.

Es un servicio pensado para cualquier usuario que tenga preocupaciones sobre la privacidad de los clientes de correo electrónico tradicionales, o cualquiera que desee comunicar información confidencial, como empresas con requisitos de seguridad de datos o periodistas que viven bajo regímenes opresivos. El cifrado de acceso cero significa que nunca pueden entregar datos de correo específicos; sin embargo, según la ley suiza, pueden verse obligados a entregar metadatos, incluidas las direcciones IP, cuando se les presenta una orden judicial suiza válida.

hardware de seguridad

Hardware de seguridad en ProtonMail

Cifrado de extremo a extremo

Utiliza cifrado asimétrico para cifrar y descifrar los mensajes que envía y recibe. También conocida como criptografía de clave pública, los mensajes se protegen mediante un par de claves que consta de una clave pública y una clave privada.

Los correos electrónicos se cifran con la clave pública del destinatario y solo el destinatario previsto puede descifrarlos utilizando su clave privada correspondiente. Esto proporciona cifrado de extremo a extremo (E2EE), lo que significa que solo nosotros y el destinatario podemos leer los correos electrónicos enviados de esta manera.

Cuando un usuario de ProtonMail envía un mensaje a otro usuario de la compañía, el mensaje se cifra automáticamente con la clave pública del destinatario y cuando este abre el correo dentro de su buzón, se cifra sin problemas en segundo plano utilizando su clave privada.

explicación cifrado protonmail

Cifrado de extremo a extremo

Acceso a datos de usuario

El servicio hace gala de que nuestros datos cifrados no son accesibles para ellos. La arquitectura de acceso cero de significa que nuestros datos están encriptados de una manera que los hace inaccesibles hasta para la propia empresa que proporciona este servicio. Los datos se cifran en el lado del cliente mediante una clave de cifrado a la que no tienen acceso.

Todo esto significa que no tienen la capacidad técnica para descifrar nuestros mensajes y, como resultado, no podemos entregarlos a terceros. De este modo, la privacidad no es solo una promesa, está asegurada matemáticamente y por esta razón, tampoco pueden llevar a cabo ninguna recuperación de datos. Si olvidamos nuestra contraseña, no podrán recuperar nuestros datos de ningún modo.

Criptografía

La API de criptografía web es un conjunto de funciones implementadas por el navegador que proporciona operaciones criptográficas comunes, como cifrar y descifrar datos y generar los números aleatorios criptográficamente seguros y necesarios para generar claves privadas aleatorias.

Estas operaciones son implementadas de forma nativa por el navegador, en lugar de en la aplicación web de Proton debido, por ejemplo, a que una implementación nativa en el navegador suele ser más rápida. Se puede aprovechar la compatibilidad basada en hardware para el cifrado y descifrado AES, lo que da como resultado un rendimiento mejorado, por lo que es más fácil asegurarse de que una implementación nativa sea resistente a los ataques de tiempo.

Todos los sistemas operativos modernos tienen un medio de recolectar entropía para generar los números verdaderamente aleatorios necesarios para el cifrado seguro. Se requiere una implementación de navegador nativo para permitir que la aplicación web haga uso de esta aleatoriedad y la mayoría de los navegadores modernos son compatibles con Web Crypto API, incluidas las versiones recientes de Firefox, Chrome, Safari, Edge y Opera. Sin embargo, Internet Explorer 11 solo admite una versión anterior y, por lo tanto, ProtonMail no lo admite.

protonmail seguridad correo

Otras características del servicio

Este correo ofrece más opciones para que el usuario confíe definitivamente en su apuesta por la privacidad. Por ejemplo, el anonimato, el seguimiento o el registro de información personal identificable, por lo que no ofrecen publicidad dirigida personalmente y ofrecen una pasarela de correo anónimo.

También cuenta con mensajes de autodestrucción, pudiendo establecer el usuario un tiempo en el que estos se eliminarán de forma automática y funciona tanto para correos enviados a otras cuentas de ProtonMail como para los que enviamos a otros clientes de correo electrónico.

Cómo crear una cuenta en web y aplicación móvil

Hoy en día, se accede de forma más frecuente a los correos electrónicos a través de dispositivos móviles, por lo que es importante explicar los pasos para crear una nueva cuenta de ProtonMail en smartphone o tablet. Los requisitos siguen siendo los mismos que en la web y la única parte que hace que el proceso móvil sea diferente es en la que debemos descargar la app e instalarla en el dispositivo antes de proceder a registrarnos para obtener una nueva cuenta.

pantalla crear cuenta protonmail

Crear cuenta en ProtonMail

Nos dirigimos a ‘Crear cuenta’ y tendremos que completar el formulario. Completamos la información requerida en la que se nos pedirá el nombre de usuario, que será nuestra dirección de correo electrónico a la que agregar @protonmail.com. El siguiente paso es demostrar que somos humanos con un captcha, donde debemos escribir el código o seleccionar las similitudes de imagen requeridas que se muestran.

Luego en ‘Correo electrónico‘, ProtonMail enviará un código único al correo electrónico alternativo para que iniciemos sesión en ese correo electrónico, obtengamos el código y regresemos a ProtonMail para ingresarlo. Se puede seleccionar un SMS y es el mismo proceso que con el correo electrónico. Por último, con un acto voluntario, mediante el cual se puede realizar cualquier donación.

1 Comentario