ProtonMail: Correo seguro creado por el CERN y MIT

0 96

Las revelaciones del año pasado sobre las prácticas de espionaje de la NSA (la Agencia de Seguridad Nacional de Estados Unidos) desataron un montón de debates sobre la privacidad. Con eso también surgieron una serie de iniciativas para mejorar la seguridad en línea.

Ahora han lanzado una nueva opción llamada ProtonMail. Es un servicio de correo electrónico cifrado, desarrollado por investigadores del CERN (Organización Europea para la Investigación Nuclear) y el MIT.

Ese tipo de servicio no es nada nuevo, por supuesto. Edward Snowden, el ex-agente de seguridad autor de las revelaciones, luego de que explotara la polémica, utilizó Lavabit para comunicarse (un servicio de correo seguro). Cuando eso se supo, la NSA presionó a Lavabit para que le entregara las claves de cifrado. La empresa se negó (excelente ejemplo de ética profesional), pero se vio forzada a cerrar su servicio.

Características

La gente detrás de ProtonMail dice tener una propuesta mejor que la de Lavabit y otros. Por un lado, los servidores de ProtonMail están en Suiza y la empresa fue registrada en ese país. Eso coloca al servicio fuera del alcance de las regulaciones, tanto de EE.UU. como de la UE, protegiendo a la empresa y a sus usuarios de presiones e intromisiones ordenadas por los gobiernos.

Lo otro es que, incluso si algún ente gubernamental pudiese acceder a las cuentas, usando una orden judicial del Tribunal Cantonal de Ginebra o el Tribunal Supremo Federal de Suiza, la forma en que el sistema se ha configurado no permite ver ninguna información almacenada en los servidores.

Todos los datos son cifrados y ni la propia empresa ProtonMail tiene acceso a las claves de cifrado (éstas se generan automáticamente y se almacenan en el equipo de los usuarios). Tampoco registran en sus servidores información personal de sus usuarios como las direcciones IP por ejemplo, ni otros metadatos.

También los mensajes se cifran totalmente de extremo a extremo con «las implementaciones más seguras de AES, RSA y OpenPGP«, promete la empresa. Extremo a extremo (end-to-end) significa que el correo es cifrado antes de salir de la máquina del emisor, luego el mensaje pasa por los servidores de ProtonMail ya cifrado, y sólo el destinatario final será capaz de descifrar el contenido.

Otro problema común con otros proveedores de correo electrónico seguro es que, una vez que se envía un email a usuarios fuera de su red (por ejemplo, a personas que utilicen Gmail o Outlook), ya no son capaces de garantizar que el contenido se mantendrá a salvo de miradas indiscretas.

ProtonMail evita esto mediante el cifrado simétrico. Cuando se envía un mensaje cifrado a un usuario que no utilice ProtonMail, el destinatario recibirá un enlace para cargar el mensaje cifrado en su navegador. Para poder ver el contenido, deberá introducir una contraseña “pre-compartida” con el autor del mensaje.

Los usuarios de ProtonMail también pueden optar por enviar mensajes que se “autodestruyen”. Uno puede configurar la duración deseada de la vida del mensaje y pasado ese tiempo, será borrado de los servidores e incluso de la bandeja de entrada de la persona receptora.

Por último, el servicio ha sido diseñado para que sea fácil de usar por cualquiera, sin necesidad de tener conocimientos técnicos al respecto. Afirman haber abstraído completamente la criptografía para hacer que el cifrado y el descifrado sean totalmente invisibles para el usuario. No hay que instalar software ni tampoco hay que generar claves. Simplemente se accede al servicio vía explorador (Firefox, Chrome, etc.) y ProtonMail se encarga de todo.

Obtener una cuenta

Actualmente está en fase beta y sólo se obtiene una cuenta por invitación, como cuando se lanzó Gmail. También se puede pedir la solicitud de cuenta a través de la página de ProtonMail. Ahí el usuario puede reservar su nombre para el email y luego avisarán cuando haya espacio disponible.

El servicio es «gratis de por vida». Pero la compañía también planea ofrecer cuentas de pago por unos 5 dólares al mes, para más almacenamiento o características adicionales. Para el pago aceptan Bitcoin y hasta dinero en efectivo, para ayudar a preservar el anonimato de los usuarios.

Fuente ProtonMail

Más Temas Interesantes

Deja un Comentario

Tu dirección de correo electrónico no será publicada.