ProtonMail, el servicio de correo web creado por investigadores del CERN y del MIT para garantizar la máxima privacidad posible, se actualiza ahora a su versión beta 2.0.
Una edición que además de traernos nuevas características y mejoras, supone la apuesta definitiva por un modelo open source de desarrollo (licencia MIT), en el que ya nos podemos encontrar el código de su cliente web disponible en GitHub.
En relación a esto, también han implementado un programa para cazadores de bugs (bounty bug), para animar a la comunidad a colaborar en su desarrollo. Dependiendo de la gravedad de la vulnerabilidad detectada, las recompensas varían entre 50 y 250 dólares.
Un servicio cada vez más popular
Parece que todo el tema del escándalo de la NSA y la vigilancia masiva ha calado en una parte de la opinión pública deseosa de preservar su privacidad, así vemos que un año después de su lanzamiento (mediante betas e invitaciones) ya son más de medio millón de personas las que tienen una cuenta con ProtonMail y que utilizan su servicio de cifrado de extremo a extremo, utilizando los protocolos RSA, AES y OpenPGP .
En los últimos tiempos la capacidad de almacenamiento de este servicio radicado en Suiza, también ha mejorado mucho, hasta llegar a 1 GB que es lo que se ofrece actualmente en su cuenta gratuita.
Por defecto cuando nos registramos tenemos que crear dos contraseñas, una para autenticarnos y otra que hace de llave maestra del proceso de cifrado, la cual solo conocemos nosotros (así que ojo con extraviarla) y es la que nos permite acceder a la bandeja del correo electrónico.
Además los responsables del proyecto, afirman que no hay ningún tipo de seguimiento o registro de informaciones, que puedan identificar a sus usuarios (metadatos, IPs).
Como en la mayoría de servicios que ofrecen una política de “cero conocimiento” el cifrado se hace en el navegador del remitente y se descifra en el navegador del destinatario.
La comunicación entre usuarios de ProtonMail es cifrada por defecto, mientras que con usuarios de otros servicios de correo electrónico (gmail, yahoo, openmailbox, tutanova,…) se puede optar a hacerla cifrada compartiendo una contraseña determinada, lo que se conoce como cifrado simétrico.
Novedades de ProtonMail 2.0
ProtonMail 2.0 dispone de un nuevo framework, que si bien mantiene la apariencia de versiones, todo el código sobre el que se sustenta es muy diferente. Con ello han conseguido mejorar el rendimiento de la aplicación web, siendo el proceso de búsqueda y filtrado de mails diez veces más rápido que en versiones anteriores.
Estos cambios suponen que los themes personalizados ya no funcionan, aunque ya están trabajando para traer esta función de vuelta en próximas ediciones.
Ahora también es más sencillo modificar la apariencia de la aplicación y optar por el modo popup o maximizado a la hora de redactar un mail.
Una novedad importante llega en el apartado de seguridad, donde nos encontraremos un registro de actividad para detectar si nuestra cuenta ha sido vulnerada (dirección IP, hora de login/logout). Hay que señalar que por defecto esta opción viene deshabilitada.
Otras características: arrastrar y soltar mensajes a carpetas y etiquetas; Gestor de contactos; editor de firmas de correo electrónico; exportación de claves públicas PGP para utilizar en otros servicios compatibles y cifrado de archivos adjuntos en mails enviados a usuarios no ProtonMail.
Las notas completas del lanzamiento están disponibles en el blog del proyecto. ¿Por cierto sabéis quien usa también ProtonMail?
Exacto! Elliot Alderson el protagonista de Mr. Robot, esa serie de hackers de la que ya hemos hablado en el blog ( para bien y para mal).
Pronto volveremos a tener noticias de ProtonMail, porque las apps para dispositivos móviles con sistemas iOS y Android están al caer.
Fuente: lamiradadelreplicante
