ProtonMail, un servidor de correo con cifrado de datos

Creado en 2013, ProtonMail hoy en día es considerado uno de los servicios de correos electrónicos más seguros. Este servicio tiene su origen en Ginebra – Suiza, y fue desarrollado por científicos que utilizaron como punto de reunión, al CERN (European Organization for Nuclear Research / Organización Europea para la Investigación Nuclear).

Características de ProtonMail

Este servicio de correo cuenta con diversas características que lo diferencian de los demás.

• ProtonMail es un servicio que pertenece a Proton Technologies AG. Esta es una empresa que cuenta con sede en el Cantón de Ginebra.
• Posee servidores ubicados en dos locaciones en Suiza.
• La empresa también ofrece el servicio de VPN denominado ProtonVPN.
• Para comenzar sus operaciones, ProtonMail requirió de financiamiento colectivo, obtenido mediante una campaña de recolección.
• La cuenta de correo es gratuita, y el servicio se mantiene gracias a otras alternativas de pago que ofrece de forma opcional.
• ProtonMail estuvo abierto al público en marzo del 2016, y solo por medio de invitaciones.
• Para comienzos del 2017, el gestor de correos contaba con más de dos millones de usuarios. Para septiembre del siguiente año, sus usuarios alcanzaban la suma de cinco millones, y a finales de 2018 eran más de diez millones.
• ProtonMail hace uso del cifrado como protección para toda la información de sus clientes. Desde la data personal, hasta el contenido de todos los correos electrónicos.
• Puedes tener acceso al servicio mediante un cliente de correo web, a través de la red Tor, o con aplicaciones dedicadas de Android e iOS.

¿Cómo funciona el cifrado de ProtonMail?

ProtonMail hace uso del cifrado del lado del cliente, con el objetivo de brindar protección tanto al contenido del correo electrónico como a los datos del usuario. Todo esto se ejecuta antes de que la información sea enviada a los servidores de ProtonMail. El proceso de cifrado del lado del cliente, es lo que diferencia a este proveedor de algunos más conocidos como Gmail y Outlook.com.

ProtonMail combina la criptografía de clave pública con los protocolos de cifrado simétrico, para brindar a sus usuarios un cifrado de extremo a extremo. Al momento de crear una cuenta con este proveedor de correos, tu navegador fabrica dos claves RSA (Rivest–Shamir–Adleman) públicas y privadas:

1. La clave de índole pública se emplea para cifrar todos tus correos, así como otros datos de tu pertenencia.
2. La clave de carácter privado cuenta con la capacidad de descifrar tus datos, y se cifra de forma simétrica con la contraseña de tu buzón.

La encriptación simétrica tiene lugar en tu navegador web y se ejecuta con AES (Advanced Encryption Standard)-256. Después de registrar tu cuenta, se te solicitará una clave de inicio de sesión. ProtonMail también te ofrece la posibilidad de iniciar tu sesión con una modalidad de dos contraseñas, para lo que requieres de una clave de inicio de sesión y una de buzón.

• La clave para iniciar tu sesión se emplea para tu autenticación.
• Por su parte, la contraseña del buzón cifra tu buzón abarcando tus correos recibidos, tus contactos, tu data de usuario y una contraseña de cifrado privada.

Cuando inicies tu sesión debes indicar ambas claves, para tener acceso a tu cuenta, a tu buzón de correo con información cifrada, y a tu contraseña de cifrado privada.

En cuanto al descifrado, este se lleva a cabo del lado del cliente. Puede efectuarse en tu navegador o en alguna aplicación.

Por otro lado, las contraseñas cifradas tanto la pública como la privada, son almacenadas en los servidores del proveedor. En otras palabras, ProtonMail resguarda tus claves de descifrado únicamente en su formato cifrado. Lo que quiere decir, que el equipo del servicio no puede recuperar tus correos o redefinir tu contraseña de buzón.

Este proceso deja libre a ProtonMail de:

• Guardar la información sin cifrar o la clave de buzón.
• Compartir o divulgar la información contenida en tus correos viejos, pero no futuros.
• Descifrar tu buzón por petición u orden judicial.

Otras consideraciones de seguridad

ProtonMail es exclusivamente compatible con HTTPS, y aplica TLS con cambio de claves perecederas para cifrar todo el tráfico de Internet entre tú y sus servidores.

Para septiembre del año 2015, el gestor de correos añadió soporte nativo a su interfaz web, y una app móvil para Pretty Good Privacy (PGP). Esto te permite exportar tu contraseña pública codificada en PGP a terceros fuera de ProtonMail, para permitirles utilizar dicha clave para el cifrado de correo.

Envío de correo electrónico

Cuando envías un correo electrónico desde tu cuenta a otra de ProtonMail, este se cifra de forma automática usando la contraseña pública de la persona que recibe. Después que ha sido cifrado, solo puede descifrarlo la clave privada del receptor.

Una vez que el destinatario inicia su sesión, la clave de su buzón descifra la clave privada y a la vez desbloquea la bandeja de entrada.

Cuando envías un correo electrónico desde tu cuenta a una dirección que no pertenece a ProtonMail, puedes hacerlo en texto sin formato alguno, o con el uso de cifrado de extremo a extremo.

Si optas por la alternativa de cifrado, el correo es descifrado utilizando AES con una clave determinada por ti. El receptor recibe un enlace que lo lleva al sitio web de ProtonMail, para que ingrese una clave y pueda leer el correo electrónico descifrado.

El servicio asume que tú y el destinatario han compartido la contraseña por medio de un canal secundario. Adicionalmente, puedes configurar estos correos electrónicos para que se destruyan por sí solos, después de cierto tiempo.