ProtonMail, un cliente de correo pensado para ofrecer seguridad y privacidad

1
1123

Cuando pensamos en privacidad, lo último que se nos viene en mente es nuestro cliente de correo, ya sea que utilicemos Gmail, Outlook, Yahoo!, iCloud o Exchange, por nombrar a los más importantes. Nuestra confianza en ellos cambió desde el momento en que conocimos los programas llevados a cabo por la NSA y GCHQ, dentro de los cuales encontramos aquellos utilizados para recolectar, investigar y almacenar miles de millones de datos de usuarios al rededor del mundo. Gracias a Edward Snowden, pudimos abrir los ojos frente a una realidad que muchos sospechaban, pero de la que no se tenía certeza.

ProtonMail

En el Internet post Snowden, los usuarios han comenzado a exigir que se les respete su derecho a la privacidad y la protección de sus datos personales, comenzaron a entender las bondades de utilizar siempre que sea posible HTTPS y herramientas como PGP. Pero uno de los grandes problemas es que las herramientas para proteger nuestra seguridad y privacidad, generalmente no son user-friendly, tienen procesos tediosos de instalación, configuración o uso, lo que imposibilita que el usuario promedio pueda utilizarlas correctamente o no pueda utilizarlas en absoluto.

Bajo la premisa de ofrecer un cliente de correo cifrado, seguro y apto para que cualquier usuario pueda hacer uso de todas sus bondades desde el primer momento en que abren la cuenta sin configuraciones raras, un grupo de científicos del CERN ha lanzado ProtonMail.

Andy Yen, Jason Stockman y Wei Sun comenzaron el desarrollo de ProtonMail en el año 2013, pero no fue sino hasta hace unos pocos días que su plataforma se encuentra finalmente abierta a una beta pública, por lo que cualquiera puede registrarse en este momento de manera gratuita.

ProtonMail

El lugar elegido para hospedar este nuevo proyecto es Ginebra, Suiza, donde también se encuentra -no cusalmente- el CERN, organización que seguro conozcan por el LHC (el acelerador de partículas más grande del mundo, ubicado entre Suiza y Francia. Pueden ver una toma aérea en la imagen que ilustra el artículo). La elección del lugar geográfico no es accidental o por comodida, sino que tiene un fundamento legal. Gracias a que el hospedaje que los datos de los usuarios se encuentra en Suiza, estos cuentan con la protección legal de algunas de las normas más fuertes del mundo en este aspectoSwiss Federal Data Protection Act (DPA) y Swiss Federal Data Protection Ordinance (DPO), por lo que tan solo una orden de la Cantonal Court of Geneva o la Swiss Federal Supreme Court sirve para exigir información.

En cuanto a la seguridad, el sistema de ProtonMail impide que los empleados puedan acceder a información de los usuarios directamente, esto es así gracias al uso de doble contraseña: la primera es utilizada para verificar el usuario y la cuenta correcta, y la segunda es para descifrar la cuenta. Tan solo la primer contraseña queda almacenada en sus servidores, por lo que el usuario tiene el completo control sobre su contraseña de descifrado.

ProtonMail

A su vez, todos los mensajes entre las cuentas del servicio son cifrados sin interrupción (end-to-end encryption), pero incluso las comunicaciones con otros clientes de correo pueden ser seguras. Si quieren mandarle un mail cifrado a un usuario de Gmail, este recibirá el link a ProtonMail para que desbloquee el mensaje con una contraseña generado por quien envió el mail. Realmente la seguridad es algo que se toman muy en serio, y se preocupan por utilizar los mejores standards, como Swiss SSL (Hasta donde pude corroborar, no están afectados por Heartbleed), AES y RSA junto a OpenPGP, además de controlar especialmente su propio hardware.

Una función curiosa son los mails con auto-destrucción, un concepto que Snapchat supo globalizar en smartphones, los cuales permiten enviar mails con fecha de duración para evitar dejar rastros.

ProtonMail

Un aspecto importantísimo para generar confianza respecto de los usuarios, es la publicación de los reportes de transparencia, los cuales informan sobre cuántos pedidos de información hubo, cuántos fueron concedidos y cuántos fueron denegados. Detalles que muy pocas empresas en el mundo tech se dignan a ofrecer, principalmente porque se encuentran cara a cara negociando con la NSA.

Estoy seguro que no eramos pocos los que estabamos esperando una apuesta así de fuerte en este aspecto tan importante de nuestra vida online. El hecho de que ProtonMail sea un producto originado en el CERN (hogar de Tim Berners-Lee y del nacimiento de la web) y semi finalista en una competencia prestigiosa como lo es la MIT $100K startup launch, hace que se me iluminen los ojos y pensar en que aún hay esperanza para Internet. Si les interesa conocer más a fondo esta plataforma de correo, les recomiendo leer sus políticas de privacidad y los términos y condiciones.

1 Comentario

  1. Matias

    Muy interesante el artículo, estaba esperando algo así hace tiempo. No hay demasiadas alternativas para los que buscan este tipo de cliente. Ya me anoté para la beta! Saludos!

Dejar respuesta

Please enter your comment!
Please enter your name here