Site icon Syrus

ProtonMail, un servidor de correo con cifrado de datos

ProtonMail

Creado en 2013, ProtonMail hoy en día es considerado uno de los servicios de correos electrónicos más seguros. Este servicio tiene su origen en Ginebra – Suiza, y fue desarrollado por científicos que utilizaron como punto de reunión, al CERN (European Organization for Nuclear Research / Organización Europea para la Investigación Nuclear).

Características de ProtonMail

Este servicio de correo cuenta con diversas características que lo diferencian de los demás.

¿Cómo funciona el cifrado de ProtonMail?

ProtonMail hace uso del cifrado del lado del cliente, con el objetivo de brindar protección tanto al contenido del correo electrónico como a los datos del usuario. Todo esto se ejecuta antes de que la información sea enviada a los servidores de ProtonMail. El proceso de cifrado del lado del cliente, es lo que diferencia a este proveedor de algunos más conocidos como Gmail y Outlook.com.

ProtonMail combina la criptografía de clave pública con los protocolos de cifrado simétrico, para brindar a sus usuarios un cifrado de extremo a extremo. Al momento de crear una cuenta con este proveedor de correos, tu navegador fabrica dos claves RSA (Rivest–Shamir–Adleman) públicas y privadas:

  1. La clave de índole pública se emplea para cifrar todos tus correos, así como otros datos de tu pertenencia.
  2. La clave de carácter privado cuenta con la capacidad de descifrar tus datos, y se cifra de forma simétrica con la contraseña de tu buzón.

La encriptación simétrica tiene lugar en tu navegador web y se ejecuta con AES (Advanced Encryption Standard)-256. Después de registrar tu cuenta, se te solicitará una clave de inicio de sesión. ProtonMail también te ofrece la posibilidad de iniciar tu sesión con una modalidad de dos contraseñas, para lo que requieres de una clave de inicio de sesión y una de buzón.

Cuando inicies tu sesión debes indicar ambas claves, para tener acceso a tu cuenta, a tu buzón de correo con información cifrada, y a tu contraseña de cifrado privada.

En cuanto al descifrado, este se lleva a cabo del lado del cliente. Puede efectuarse en tu navegador o en alguna aplicación.

Por otro lado, las contraseñas cifradas tanto la pública como la privada, son almacenadas en los servidores del proveedor. En otras palabras, ProtonMail resguarda tus claves de descifrado únicamente en su formato cifrado. Lo que quiere decir, que el equipo del servicio no puede recuperar tus correos o redefinir tu contraseña de buzón.

Este proceso deja libre a ProtonMail de:

Otras consideraciones de seguridad

ProtonMail es exclusivamente compatible con HTTPS, y aplica TLS con cambio de claves perecederas para cifrar todo el tráfico de Internet entre tú y sus servidores.

Para septiembre del año 2015, el gestor de correos añadió soporte nativo a su interfaz web, y una app móvil para Pretty Good Privacy (PGP). Esto te permite exportar tu contraseña pública codificada en PGP a terceros fuera de ProtonMail, para permitirles utilizar dicha clave para el cifrado de correo.

Envío de correo electrónico

Cuando envías un correo electrónico desde tu cuenta a otra de ProtonMail, este se cifra de forma automática usando la contraseña pública de la persona que recibe. Después que ha sido cifrado, solo puede descifrarlo la clave privada del receptor.

Una vez que el destinatario inicia su sesión, la clave de su buzón descifra la clave privada y a la vez desbloquea la bandeja de entrada.

Cuando envías un correo electrónico desde tu cuenta a una dirección que no pertenece a ProtonMail, puedes hacerlo en texto sin formato alguno, o con el uso de cifrado de extremo a extremo.

Si optas por la alternativa de cifrado, el correo es descifrado utilizando AES con una clave determinada por ti. El receptor recibe un enlace que lo lleva al sitio web de ProtonMail, para que ingrese una clave y pueda leer el correo electrónico descifrado.

El servicio asume que tú y el destinatario han compartido la contraseña por medio de un canal secundario. Adicionalmente, puedes configurar estos correos electrónicos para que se destruyan por sí solos, después de cierto tiempo.

Salir de la versión móvil