seguridad_correo_electronico.jpg

ProtonMail es un servicio de correo todavía en fase Beta, pero donde se prioriza el cifrado y el anonimato de los usuarios.

El correo electrónico es una de las herramientas más antiguas y que todavía sigue vigente en nuestras comunicaciones por la red. Es eficiente y útil, lo que hace que siga siendo un punto clave en nuestro ocio, o trabajo.

Pero el correo electrónico es una suculente fuente de información personal, que puede ser muy jugosa en manos erróneas. Por tanto el correo electrónico es uno de los objetivos de delincuentes electrónicos, y oficinas de inteligencia o espionaje gubernamentales.

Obtener la información que viaja en los correos electrónicos que se envían puede reportar información sobre distintos usuarios, y sus gustos, preferencias, o actividades que realizan.

Por tanto es una buena práctica el cifrar el contenido de los correos electrónicos. Así el mensaje interceptado no será legible para aquellos que esten a la escucha y sólo podrán descifrarlo los usuarios a los que legítimamente va dirigido el correo.

Desde este blog ya hemos hablado de herramientas como GnuPG para Thunderbird. Pero reconozco que este tipo de cifrado y herramientas puede resultar un engorro para los usuarios menos avezados.

Los servicios de correo más utilizados (léase Gmail, Yahoo u Outlook) son agujeros de seguridad en cuanto a la privacidad del usuario se refiere. Está bien detallada la confabulación de estos servicios con los servicios de inteligencia de USA. Se rastrean contenidos de correos, se rastrean usuarios e IP’s y se geolocalizan, creando una base de datos que haría babear de placer a la Stasi o al Gran Hermano!

flag_of_switzerland.png

Pero de entre toda esta bajada de pantalones en cuanto a seguridad y privacidad se refiere, existen alternativas. Hoy voy a hablar de ProtonMail un nuevo servico de correo creado en Suiza por científicos miembros del CERN y que se rige bajo las leyes y soberanía de este país, que todavía se encuentra en fase Beta, pero que algún día todos los servicios de correo deberían ser así…

Yo hace ya unos meses solicité una cuenta de correo en este servicio, y ha sido hace apenas un par de días cuando me llegó la notificación de que ya estaba disponible, desconozco si ahora se puede solicitar sin reserva una cuenta de correo.

Podéis visitar la web oficial y solicitarla:

A la hora de crear la cuenta es necesario indicar un usuario y contraseña para el login en la web, como es habitual en estos servicios. Este usuario y contraseña están almacenados en sus servidores y en caso de extraviarlos podremos recuperarlos.

Pero además se debe establecer una segunda contraseña, que será la que utilicemos para descifrar nuestros correos. Esa contraseña no es accesible por la gente de ProtonMail, por tanto en caso de extraviarla, habremos perdido nuestro acceso descifrado a nuestros correos.

Este servidio de correo, como he comentado se encuentra en fase Beta, y sólo es accesible mediante su interfaz web,por tanto no podremos configurar nuestro cliente de correo para esta cuenta.

La interfaz es sencilla, sin publicidad, e intuitiva. Posee restricciones de capacidad de la cuenta, y de números de correos enviados al mes, pero creo que es más que suficiente. Creo que están pensando en un servicio “premium” con más opciones, capacidad, etc…

Si atendemos a sus políticas de privacidad y a su publicidad, este servicio de correo cifra todos nuestros correos, y permanecen cifrados en sus servidores, de manera que ni los propios trabajadores de ProtonMail tienen acceso a ellos, y de tenerlo, es bajo un cifrado que no pueden romper.

Si enviamos correos a usuarios de ProtonMail, nuestros correos por defecto van cifrados, así sin nada más que hacer. Y enviaremos o leeremos los correos, como en cualquier servicio de correo normal que usemos.

Pero también podemos utilizarlo para enviar correos cifrados a servicios de correo externos a ProtonMail, como por ejemplo Gmail. Al hacerlo nos ofrece la alternativa de cifrarlo o no. Si no lo ciframos se envía sin más.

Si queremos cifrarlo, deberemos marcarlo en una casilla, indicando tal cosa. Y además deberemos indicar una contraseña para enviar al destinatario del correo, y simplemente enviarlo.

El destinatario del correo externo a ProtonMail recibirá un correo con un enlace, pinchando sobre el enlace veremos una ventana como la anterior, ahí deberá introducir la contraseña que el remitente le habrá proporcionado por otra vía o en un correo diferente.

Simplemente introduciendo la contraseña que hemos establecido para ese correo a ese destinatario, este podrá descifrarlo y leerlo sin problemas.

Sencillo de utilizar y parece que seguro!

A todo esto los servidores de ProtonMail se encuentran en Suiza, y se rigen bajo las leyes de este país. Lo que parece a priori una garantía a la hora de que organismos de inteligencia gubernamentales exijan el acceso a estos datos.

Periodistas, políticos, hacktivistas y usuarios en general deberían responsabilizarse de su privacidad, y de no comprometerla en servicios como el correo electrónico.

Y este de ProtonMail parece una buena iniciativa que debería calar en más servicios similares. Echadle un vistazo al servicio u judgar por vosotros mismos.

 

Más información: ProtonMail

Fuente: victorhckinthefreeworld

¿Quién está en línea?

Hay 6136 invitados y ningún miembro en línea