Ir al contenido

Proton Mail

De Wikipedia, la enciclopedia libre
Proton Mail
Un servicio de correo electrónico seguro que protege tu privacidad
Información general
Dominio Proton Mail
Tipo Webmail
Servicio de alojamiento de correo electrónico
Software
País de origen Suiza
Registro
Idiomas disponibles alemán, español, francés, inglés, italiano, ruso y turco
En español
Licencia Licencia MIT
GPLv3
Estado actual Activo
Gestión
Desarrollador Andy Yen, Jason Stockman, Wei Sun
Propietario Proton AG
Lanzamiento 2013
Estadísticas
Usuarios registrados 25 millones (2020)[1]
Plataforma Microsoft Windows

Proton Mail es un servicio de correo electrónico cifrado, creado en 2013 por los científicos e ingenieros del CERN Jason Stockman, Andy Yen, y Wei Sun[2]​ a raíz de las revelaciones del extrabajador de la NSA, Edward Snowden, sobre las prácticas de vigilancia masiva de las agencias de seguridad estadounidenses. Se debe mencionar que los fundadores se conocieron mientras trabajaban en el CERN, pero este no tiene relación alguna con Proton Mail ni fue parte de su creación,[3]​ financiamiento o distribución. El servicio está diseñado como una prueba de conocimiento cero, mediante el cifrado del lado del cliente para proteger los correos electrónicos y los datos del usuario antes de ser enviados a los propios servidores de Proton Mail, a diferencia de otros servicios de correo web común, como Gmail y Outlook.

Proton Mail está a cargo de la empresa Proton AG, con sede en Ginebra y sus servidores se encuentran en Suiza, fuera de la jurisdicción de los Estados Unidos y de la Unión Europea,[4]​ donde cualquier gobierno solo puede solicitarle datos mediante una orden judicial del Tribunal Supremo suizo. El servicio se financió inicialmente a través de una campaña de financiación colectiva,[5]​ y se mantendrá a largo plazo mediante la fijación de precios a varios niveles, aunque se puede crear una cuenta gratuita con 500 MB de almacenamiento y la posibilidad de enviar hasta 150 correos electrónicos diarios, cuenta que además proporciona mayor capacidad en el buzón, posibilidad de enviar más correos diarios, dominio de correo personalizado y otras funciones adicionales como el servicio Proton VPN.

En diciembre de 2017 Proton Mail contaba con más de 2 000 000 de usuarios registrados y para finales de 2018 ya eran 10 000 000 sus usuarios.[6]​ En la primavera de 2020, se indica que hay más de 25 millones de usuarios.[7]

Características

[editar]

Las cuentas Proton Mail pueden utilizar hasta tres niveles de seguridad. Dos contraseñas de usuario y autentificación de dos factores mediante aplicación. La primera, «la contraseña de inicio de sesión (login password)»,[8]​ autentifica al usuario en el sistema Proton Mail. La segunda, «la contraseña de acceso al buzón (mailbox password)» que se utiliza para descifrar el buzón de correo electrónico del usuario. Este descifrado se realiza del lado del cliente en el navegador web. La segunda contraseña es conocida solo por el usuario. Así pues, como los servidores de Proton Mail solo guardan los datos del usuario de forma cifrada, la recuperación de dicha contraseña resulta imposible, por lo que Proton Mail no podría descifrar los mensajes de los usuarios aunque fuera solicitada por una orden judicial.[9]

La tercera es mediante una aplicación móvil que puede ser elegida por el usuario como Google Authentificator o Authy 2 la cual debe escanear un código QR que el sistema proporciona la cual da la llave que generara cada 30 segundos un código de autentificación diferente.

Tanto la verificación por aplicación y la contraseña de buzón pueden ser desactivados a voluntad del usuario o solo activar una de dos. El único método de acceso obligatorio es la contraseña.

Asimismo el usuario puede elegir desactivar la opción que se encuentra en cualquier otro servicio de correo electrónico el cual es la recuperación de la cuenta mediante un correo alternativo. Si esta opción es activada y el usuario llegará a olvidar o perder el método o los métodos de acceso perderá por completo la posibilidad de acceder a la cuenta para siempre.

Al igual que el servicio de mensajería Telegram y ciertas redes sociales Proton Mail también proporciona la posibilidad de poner fecha de caducidad a los mensajes de forma opcional, con lo que desaparecerán del sistema Proton Mail después de un período de tiempo.

Seguridad

[editar]

Proton Mail utiliza una combinación de protocolos de criptografía y cifrado asimétrico de clave pública para ofrecer un cifrado de extremo a extremo. Cuando un usuario crea una cuenta Proton Mail, su navegador genera un par de claves RSA, una pública y otra privada. La clave pública se utiliza para cifrar los mensajes de correo electrónico del usuario y otros datos de usuario. La clave privada, que es capaz de descifrar los datos del usuario, está simétricamente cifrada con la contraseña del buzón del usuario en el navegador web del usuario utilizando el protocolo AES-256. La clave pública y la clave privada cifrada se almacenan entonces en los servidores de Proton Mail. Por lo tanto, Proton Mail almacena ambas claves tan solo en su forma cifrada, por lo que los desarrolladores de Proton Mail no pueden recuperar los mensajes de los usuarios.

A finales de 2016, se introdujo un modo de una sola contraseña.[10]

Los mensajes enviados desde una cuenta a otra cuenta Proton Mail se cifran con la clave pública del buzón del destinatario. Cuando el destinatario inicia su sesión, su contraseña del buzón de usuario descifra su clave privada, revelando el contenido de su bandeja de entrada. Los mensajes enviados desde Proton Mail a direcciones de correo electrónico que no son de Proton Mail pueden enviarse con o sin cifrado, a elección del remitente. Sin cifrado, los correos electrónicos se enviarán normalmente. Con el cifrado, el mensaje se cifrará con el protocolo AES con una contraseña compartida, previamente convenida entre ambas partes. El destinatario del correo recibe un enlace que le redirige a la página web Proton Mail. Una vez que se suministra la clave compartida, el correo electrónico se descifra en el navegador web.[11]​ Los correos electrónicos de una dirección no Proton Mail a otra de Proton Mail se envían como cualquier otro correo electrónico normal.

Ataques

[editar]

Un video que mostraba un ataque de cross-site scripting apareció en julio de 2014.[12]​ Los desarrolladores de Proton Mail revisaron el video y confirmaron que el problema solo afectó a una versión inicial de desarrollo de Proton Mail, que fue lanzada en mayo de 2014 y que el ataque no afectaba a la versión actual.[13]​ Andy Yen manifestó que en julio de 2018 Proton Mail sufrió de nuevo varios ataques DDoS.[14]​ En septiembre de 2018 las fuerzas de seguridad británicas arrestaron a un sospechoso en relación con estos y otros ataques a escuelas y líneas aéreas.[15]

La arquitectura del servidor

[editar]
Arquitectura de un centro de datos Proton Mail.

Los administradores de Proton Mail son propietarios del hardware y de la red del servidor y los mantienen ellos mismos para evitar confiar en un tercero. En respuesta a una saturación de sus servidores, a mediados de 2014 los fundadores de Proton Mail comenzaron a desarrollar y aumentar la arquitectura de dichos servidores. Actualmente el servicio está a cargo de dos centros de datos redundantes en el centro y en el oeste de Suiza. Cada centro de datos utiliza la misma carga a través de web, mismo correo y servidores SQL, fuentes de alimentación redundantes, unidades de disco duro con cifrado de disco completo y el uso exclusivo de Linux y otros software de código abierto. Proton Mail también se unió al RIPE NCC en un esfuerzo por tener un mayor control sobre la infraestructura de internet circundante.

El protocolo Transport Layer Security (TLS) se utiliza para proteger y cifrar todo el tráfico de internet entre los usuarios y los servidores de Proton Mail. Un informe técnico y de código fuente serán publicados en breve, según los desarrolladores. Proton Mail.ch tiene una nota de «A» de los Qualys SSL Labs.[16]

Interfaz

[editar]

Proton Mail utiliza una interfaz basada en la web, similar a la de Gmail. Los usuarios también tienen la capacidad de fijar las fechas de caducidad de mensajes de correo electrónico y contraseñas de cifrado para mensajes de correo electrónico salientes a los usuarios que no son de Proton Mail.

Historia

[editar]

Proton Mail fue creado en respuesta al escándalo sobre la vigilancia y la interceptación de correo electrónico mundial por parte de la NSA en 2013, y está inspirado en Gmail, Lavabit y Snapchat.

Financiación

[editar]

El 17 de junio de 2014, Proton Mail comenzó una campaña de financiación colectiva en Indiegogo con el objetivo de recaudar 100 000 dólares. El 30 de junio de 2014, la cuenta PayPal de Proton Mail fue bloqueada, impidiendo la retirada de 251 721 dólares de donaciones de la cuenta. Un representante de PayPal declaró que dicha congelación fue originada por las dudas acerca de la legalidad del cifrado, sospechas que demostraron ser totalmente infundadas.[17]​ Las restricciones fueron levantadas al día siguiente. La campaña finalizó el 31 de julio de 2014, con un total de 550 377 dólares recaudados de 10 576 donantes.

El 18 de marzo de 2015, Proton Mail recibió 2 millones de dólares de Charles River Ventures, y de la Fondation Genevoise pour l'Innovation Technologique (Fongit). Los desarrolladores de Proton Mail planean utilizar dichos fondos para ampliar su infraestructura, hacer crecer su equipo y abrir nuevas oficinas.[18]

Asunto de Google 2016

[editar]

En 2016, Proton Mail fue suprimido en los resultados de búsqueda de Google, lo que resultó en que Proton Mail terminó ganando menos usuarios nuevos de lo planeado para ese año.[19]

Software libre

[editar]

Desde abril de 2020, el código fuente de todos los programas con los que puede acceder a sus correos de Proton (Android, iOS, Bridge y el programa de red) está disponible gratuitamente en GitHub, bajo licencias GPL 3.0 y MIT.[20]

Véase también

[editar]

Referencias

[editar]
  1. «Qué opciones tienes para dejar Google y Facebook?». Consultado el 24 de enero de 2020. 
  2. Techcrunch. «ProtonMail Is A Swiss Secure Mail Provider That Won’t Give You Up To The NSA» (en inglés). Consultado el 30 de agosto de 2015. 
  3. «Fundación». 
  4. «Why Switzerland?» (en inglés). Consultado el 30 de agosto de 2015. 
  5. «ProtonMail». Consultado el 30 de agosto de 2015. 
  6. Andy Yen (31 de diciembre de 2018). «A look back at 2018 and our vision for the future». Proton Mail Blog (en inglés estadounidense). Consultado el 4 de mayo de 2019. 
  7. «Der Gründer von Protonmail warnt davor, dass die Crypto-Enthüllungen dem Schweizer Standort schaden werden». Neue Zürcher Zeitung (en alemán). 18 de abril de 2020. Consultado el 18 de julio de 2020. 
  8. Proton Mail. «FAQ». Consultado el 30 de agosto de 2015. 
  9. The hacker news. «ProtonMail: 'NSA-Proof' End-to-End Encrypted Email Service» (en inglés). Consultado el 30 de agosto de 2015. 
  10. «What is One Password Mode?». 
  11. «First look at secure email provider ProtonMail» (en inglés). Consultado el 30 de agosto de 2015. 
  12. Hacking protonmail - with a browser
  13. Update about reported XSS issue
  14. Lynch, Justin (2 de julio de 2018). «ProtonMail CEO: ‘The attacks are continuing’». Fifth Domain (en inglés estadounidense). Consultado el 4 de mayo de 2019. 
  15. Andy Yen (6 de septiembre de 2018). «Apophis Squad member responsible for attacks against Proton Mail has been arrested». Proton Mail Blog (en inglés estadounidense). Consultado el 4 de mayo de 2019. 
  16. Globalsign. «SSL Report: protonmail.ch». Consultado el 30 de agosto de 2015. 
  17. Bit-tech. «ProtonMail hit by PayPal account freeze» (en inglés). Consultado el 30 de agosto de 2015. 
  18. Proton Mail has raised $2M USD to protect online privacy
  19. Search risk – How Google almost killed Proton Mail
  20. Proton Mail Android

Enlaces externos

[editar]