Saltar al contenido

¿Es rastreable el servicio de correo ProtonMail?

rastrear servicio Proton Mail

En 2013, Jason Stockman, Andy Yen, y Wei Sun, científicos e ingenieros del CERN (Organización Europea para la Investigación Nuclear, ubicada en Suiza), crearon el servicio de correo ProtonMail. Un correo electrónico cifrado.

El servicio Proton Mail surge en respuesta a la expectativa generada por lo expuesto por Edward Snowden, exagente de la NSA, sobre la vigilancia masiva hecha por las organizaciones de seguridad de Estados Unidos.

ProtonMail funciona usando cifrado del lado del cliente, lo que mantiene seguro los correos electrónicos y datos del usuario, previo al envío de estos a los servidores de ProtonMail.

Índice

Características de seguridad del correo de Proton Mail

Las cuentas de correo electrónico de ProtonMail utilizan hasta tres niveles de seguridad.

  • La primera para iniciar sesión, que sirve para que el usuario se autentifique en el sistema de Proton Mail
  • Otra para acceder al buzón, empleada para descifrar el buzón de correo electrónico del usuario, y conocida solo por él.
  • Y la última, a través de una aplicación móvil elegida por el usuario, que trabaja con el escaneo de un código QR, modificable cada 30 segundos,

Los servidores de Proton Mail guardan los datos del usuario en forma encriptada, lo que hace imposible la recuperación de la segunda contraseña. Y aunque la segunda y la tercera contraseña pueden ser desactivadas por el usuario, la primera es obligatoria.

El usuario también puede desactivar la opción de recuperación a través de un correo alternativo, característica que Proton Mail comparte con otros Servidores de correo electrónico.

Proton Mail también permite configurar una fecha de caducidad a los mensajes, luego de un lapso de tiempo.

¿Cómo ocurre la encriptación de datos por ProtonMail?

Se generan dos claves RSA (Sistema criptográfico de clave pública que utiliza la factorización de números enteros). Cuando el usuario abre una cuenta con ProtonMail, una clave denominada pública, utilizada para cifrar los mensajes y los datos del usuario, y otra llamada clave privada para descifrar los datos del usuario.

La clave pública ofrece encriptado de extremo a extremo. La clave privada está simétricamente cifrada con la clave del buzón del usuario, esto se debe al protocolo AES-256 (Advanced Encryption Standard de 256 bits). Esta mezcla de protocolos, tanto de criptografía como de cifrado asimétrico, es lo que le confiere la seguridad al ProtonMail.

Proton Mail inició el modo de una sola contraseña a  finales de 2016, lo cual genera los siguientes casos:

  • Envío de una cuenta a otra de Proton Mail, el mensaje del remitente se cifra con la llave pública del destinatario, y este al iniciar sesión en su cuenta, su contraseña del buzón de usuario descifra la llave privada permitiéndole observar el mensaje.
  • Cuando el envío es de una cuenta de correo Proton Mail a una cuenta que no lo es, el remitente elige si quiere o no hacer el envío en forma cifrada.
  • El envío de una cuenta no Proton Mail a una que si lo es, ocurre como el envío de un correo normal.

Otras características de seguridad

En principio los administradores de Proton Mail se encargaban de todo lo concerniente al mantenimiento de su hardware y red del servidor. Sin embargo, debido a su crecimiento, aumentaron sus centros de datos y la arquitectura de sus servidores.

Con la intención de mantener sus niveles de seguridad, Proton Mail estableció que sus centros de datos utilicen la misma carga mediante la web, mismo correo, así como servidores SQL, que empleen fuentes de alimentación redundantes, unidades de disco duro con cifrado total del disco y la utilización única del sistema operativo Linux, junto con otro software de código abierto.

ProtonMail se unió al RIPE NCC (Réseaux IP Européens Network Coordination Centre o Registro Regional de Internet para Europa, Oriente Medio y partes de Asia Central) para tener un mayor control sobre los recursos utilizados en el Internet regional, usando un protocolo Transport Layer Security (TLS) para asegurar toda la transmisión de paquetes en Internet entre los usuarios y los servidores de correo ProtonMail.

La App de Proton Mail

Proton Mail es ofrecida por Google Play, como una aplicación de servicio de correo electrónico cifrado de extremo a extremo PGP. Tiene una interfaz innovadora que incluye gestos de deslizamiento que pueden ajustarse a los gustos de usuario y brinda la posibilidad de enviar correos electrónicos que vencen.

Se denominan como “el proveedor de correo electrónico seguro más grande del mundo con más de un millón de usuarios”. Tienen su sede en Ginebra, Suiza, con centros de soporte en “San Francisco, CA y Skopje, Macedonia”.

“Nuestra presencia global nos permite brindar soporte y monitoreo 24/7 de aplicaciones de misión crítica para todos nuestros clientes”, expresado aquí.

Principales características de Proton Mail para sus usuarios

  • Confirmada por las leyes de Suiza
  • Anónimo
  • Imposibilidad para acceder a los datos de los usuarios
  • En cuanto al cifrado, es de fácil uso por parte del usuario
  • Multiplataforma
  • Gratuito

Ventajas de usar Proton Mail

  • Los correos electrónicos permanecen privados, no puedan ser captados o leídos por terceros
  • Cifrado punto a punto
  • Fácil de usar
  • Cero-acceso sobre los mensajes de correo.
  • Código abierto, lo que permite que su cifrado pueda ser inspeccionado por especialistas en seguridad a nivel mundial
  • Es gratuito
  • Se halla bajo la estricta protección del marco legal de privacidad más poderoso a nivel mundial 
  • Permite abrir una nueva dirección de correo electrónico con creación y gestión automática de claves PGP
  • Enviar y recibir mensajes de correo electrónico cifrados
  • Realizar ajustes para que los mensajes se destruyan automáticamente posteriormente al envío
  • Ordenar de forma fácil los  correos electrónicos utilizando etiquetas y gestos personalizables
  • Recibir notificaciones push de correos entrantes
  • Enviar mensajes de correo electrónico cifrados y protegidos con contraseña a direcciones de correo electrónico que no sean de ProtonMail

Aunque posea todos los Beneficios de la protección de datos, atribuidos a su ubicación (Suiza), las leyes de protección de datos a las que está sujeta y su característica de anonimato, es muy importante que se practique la seguridad operativa esencial, como por ejemplo: que su dirección de correo electrónico no contenga información personal o reutilizar identificadores de otra cuenta que permita vincularlas.

¿Qué puede rastrearse y por qué?

En líneas generales, el servidor de correo electrónico Proton Mail, es considerado muy seguro, pero existen posibilidades de rastreo de datos, tales como:

La ubicación o identificación, debido a que Proton Mail registra direcciones IP en forma temporal, lo cual se atribuye a la forma en que funcionan los sistemas web.

Información proporcionada en los bloques de Asunto, direcciones de destinatario o dirección del remitente, pues ningún estándar de correo electrónico admite cifrado en estos datos.

Contenido de los mensajes enviados a otros servidores de correo electrónico como consecuencia de no utilizar la técnica del cifrado.

La dirección IP del usuario, si esta es requerida por las leyes de Suiza, lo cual no es muy frecuente. No obstante, las leyes predominan sobre cualquier política de privacidad.

Metadescripción:

El servicio de correo Proton Mail, considerado como uno de los más seguros del mundo, puede ser rastreado por la misma naturaleza de la web, por descuidos de sus usuarios o por solicitud de su sede, Suiza.

Ajustes