Saltar al contenido

ProtonMail con mayor privacidad que el PGP

julio 30, 2021

ProtonMail con mayor privacidad que otras alternativas como el PGP es lo que se promueve desde la empresa que brinda este servicio.

El PGP ha sido usado por muchos usuarios expertos para cifrar correos electrónicos para proteger los mismos. Esto se debe a que el proceso de cifrado es bastante complejo.

Lo positivo es que existen opciones distintas. Una de ellas es ProtonMail, un servicio de correo que asegura mantener la privacidad del contenido de los mensajes. En pocas palabras, la finalidad de ProtonMail es que el mensaje solo esté disponible para el destinatario.

¿Qué es PGP?

Proceso pgp

PGP, es el acrónimo de Pretty Good Privacy, un software creado por Phil Zimmermann. El mismo tiene como objetivo la protección de los datos que son transmitidos vía internet utilizando para ello criptografía de llave pública. Y por otro lado, también pretende simplificar la certificación de documentos.

PGP no siempre es lo mejor

Al estar al tanto de que distintas organizaciones a nivel mundial se dedican a espiar a los ciudadanos, muchos usuarios que requieren mantener su información resguardada confidencialmente se han visto en la necesidad de buscar formas de proteger la manera en que se comunican.

Por eso algunos han tratado de enfocarse en proteger sus cuentas de correo, las cuales frecuentemente se fundamentan en servicios como los de Gmail o Yahoo que son completamente gratis.

Si bien el rendimiento y funcionalidades de estas herramientas son muy buenas, estamos poniendo a disposición de Google y otros prestadores de servicios una infinidad de datos, que por lo general suelen ser usados para la creación de campañas publicitarias via web.

Precisamente para evitar este tipo de situaciones, han surgido programas como PGP, que se encargan de que las comunicaciones sean lo más seguras posibles, muy en particular las del correo electrónico.

El detalle está en que es una plataforma compleja y difícil de implementar en nuestro cliente de correo. Desafortunadamente, esto detuvo su posibilidad de crecer.

No obstante, nacieron otras posibilidades como GNU Privacy Guard (GPG) que teóricamente ofrecen optimización en cuanto a la protección de la información, sino que también son interoperables. Pero a pesar de que se crearon clientes que brindan soporte para ellas, tales como Evolution o Claws Mail, o incluso a través de extensiones para clientes como Thunderbird, todo estaba orientado a usuarios expertos.

Es por esto que ProtonMail (y otros servicos menos conocidos) se han centrado en la privacidad de las comunicaciones, evitandole a sus usuarios la engorrosa tarea de realizar configuraciones complejas.

¿Quiénes se benefician de la privacidad del servicio ProtonMail?

ProtonMail Privacidad técnica y legal

Muchas compañías que brindan servicios de correo electrónico se ven obligadas a entregar su información a las autoridades si estas lo requieren por distintas causas.

En en caso de ProtonMail esto no aplica, ya que este servicio esta respaldado por un estricto marco legal que se encarga de proteger la privacidad de los usuarios. Para ello sus fundadores y desarrolladores establecieron sus servidores en Ginebra, Suiza. Este país cuenta con leyes de privacidad muy severas y al no pertenecer a la Unión Europea y no depender tampoco de los Estados Unidos, no están obligados a colaborar legal y judicialmente con ellos. Aunque hubo algunas excepciones en el pasado.

Dichas leyes están adaptadas a aquellos usuarios temerosos de que algunos gobiernos puedan ingresar a sus correos.

La protección brindada por ProtonMail es muy elevada y eficaz para quienes intentan ingresar a los mensajes cuando estos están siendo enviados. El cifrado punto a punto se encarga de esto, pero no del acceso al servicio, que se fundamenta en la utilización de un usuario y una clave. Es lo mismo que aplican servicios como Outlook o Gmail, en donde es posible habilitar la autenticación en 2 pasos, con la cual nos llega un código por SMS al móvil asociado a nuestra cuenta de correo.

Sin embargo, Gmail desde hace mucho permite la utilización de físicos, cosa que no se puede hacer con Proton Mail. Estos son claves de seguridad a nivel de hardware que permiten el ingreso al correo solo si hemos conectado un equipo como un dispositivo Bluetooth o USB, utilizando la tecnología Fast identity online (FIDO). En el caso de Proton mail aprovecha el Secure Remote Password (SRP), un protocolo más avanzado con los que los problemas causados con el SMS no están presentes.

Otra de las ventajas de ProtonMail es que no registra nuestra actividad ni la dirección IP, cosa que si hace Gmail.

Por supuesto, todas las bondades de ProtonMail están disponibles si pagas por ello. Ofrecen un plan gratuito que solo cuenta con 500 MB de capacidad de almacenamiento, que sirve para corroborar la eficiencia del servicio. Además, también brinda la posibilidad de mantener el anonimato (hasta cierto punto, ya que para suscribir una cuenta se requiere de un código a través de un mensaje de texto SMS). ProtonMail no solicitará nombres, apellidos, ID o cualquier otro dato personal para aperturar una cuenta. Incluso podemos usar la red Tor para garantizar el anonimato.

Cabe destacar que el encriptado de ProtonMail ## es viable solo si los usuarios se comunican a través de este servicio. No obstante, si uno de los usuarios usa otro servicio, el cifrado nativo reduce su funcionalidad. Aunque en el caso de Gmail, el cifrado desde ProtonMail funciona adecuadamente.

El detalle radica en que el contenido no llegará como un correo normal, sino como una dirección a otro sitio en el que se podrá leer de manera segura.

Desventajas de ProtonMail

Aunque ProtonMail cuenta con la protección de las leyes suizas a favor de la privacidad, la información no se mantiene geográficamente en el mismo sitio. Esto puede ser un problema, ya que pueden verse envueltos en investigaciones gubernamentales que de no poder adquirir los datos podrían solicitar la suspensión del servicio en ciertos países.

A pesar de que ProtonMail dice garantizar la privacidad del contenido de tus mensajes, su modelo «Threat» deja ciertas dudas sobre si el mensaje puede ser interceptado cuando se está escribiendo, ya que para ello es necesario conectarse a sus servidores y escribir con su cuenta de correo.

Por otra parte, ProtonMail no brinda soporte a POP o IMAP, por lo que no es posible concentrar otras direcciones de correo externas en su cliente webmail. Esto significa

que ProtonMail proporciona los beneficios de PGP, pero juntando todo en la plataforma de ProtonMail. Esto último es un problema, ya que precisamente la descentralización es una de las características positivas de PGP.

Y para finalizar, el hecho de que sea tecnología Open Source (completamente descargable en Github) lo hace un software más confiable.

Algo si es cierto, ProtonMail es mucho más seguro que diversos correos más populares, como es el caso de Gmail. Así que si lo que buscas es privacidad es una alternativa a tener en cuenta.