Correo cifrado y seguro con ProtonMail

Sin duda el sistema de correo es imprescindible en nuestro día a día, por desgracia si no se asegura correctamente, puede ser accesible por delincuentes con pocos escrúpulos o agencias gubernamentales con oscuras intenciones. Para evitar esto tenemos a nuestra disposición sistemas de correo seguros y que garantizan nuestra seguridad, quizás el más seguro de todos, si es que existe uno totalmente seguro es ProtonMail.

Sobre ProtonMail

ProtonMail fue creado el año 2013 en el centro de investigación del CERN en Suiza, a raíz de las revelaciones de Edward Snowden, sobre las prácticas de vigilancia masiva de diferentes agencias. Utiliza un sistema llamado prueba de conocimiento cero, mediante el cifrado, desde el lado del cliente, para proteger los correos electrónicos y los datos del usuario, antes de ser enviados a los propios servidores del sistema. Respecto a la actual legislación, hay que tener en cuenta que los servidores se encuentran en Suiza, fuera de la legislación de Estados Unidos y de la Unión Europea. En sus inicios daba servicios a unas 1000 personas en el mismo CERN. Actualmente ya tiene creadas más de un millón de cuentas.

¿Cómo funciona?

Primero de todo debemos solicitar una cuenta, ya que tienen una gran demanda de nuevas cuentas, que por ejemplo, en mi caso, ha tardado más de dos meses en llegarme la confirmación. Una vez ya tenemos el enlace para su creación, se nos solicitará dos contraseñas. La primera será para el inicio de sesión, que nos autentificará en el sistema. La segunda, es la contraseña de acceso al buzón. Que se utiliza para descifrar el buzón de correo. Dicho proceso se realiza en nuestro navegador o cliente. La segunda contraseña debe ser guardada con mucho cuidado, ya que sólo la sabremos nosotros, y ProtonMail es incapaz de recuperarla. Si la hemos perdido, “bye bye” correos, ya que el sistema NUNCA los podrá descifrar.

Vamos a ver mi caso. Ya he comentado que desde hoy la tengo disponible. Me llegó el siguiente mensaje:

Justo utilizamos el enlace que nos envían, ya podemos crear nuestras dos contraseñas. Justo aquí, vamos a comentar que sistema de cifrado utiliza.  A fecha de éste artículo utiliza una combinación de protocolos criptográficos y cifrado simétrico de clave pública, para así ofrecer un cifrado de extremo a extremo. Cuando creamos la cuenta, nuestro navegador genera un par de claves RSA, una pública y otra privada. La clave pública se utiliza para el cifrado de los mensajes, y la privada para el descifrado. Si enviamos un correo a otro dentro del mismo sistema irá siempre cifrado. Si en cambio lo enviamos a otro sistema, vease Gmail, Outlook o Yahoo, podemos cifrarlo o no. Si deseamos cifrarlo crearemos una contraseña, que deberá conocer el receptor. Al acceder a la interfaz veremos una parecida a otros sistemas:

El aspecto recuerda a muchos otras interfaces de correo. Lo primero que vemos es una barra de herramientas justo a la izquierda, una bandeja de entrada, donde ya tenemos tres correos enviados por ProtonMail. Son a nivel informativo y entre otras cosas nos dicen que existe un cliente en versión beta para sistemas iOS y Android. En la parte superior podemos ver el botón de contactos, el de opciones y el de reporte de errores.

Si marcamos sobre «Compose» se nos desplegará una ventana emergente, justo en la parte inferior derecha, similar a Gmail, donde podremos componer el correo. Justo aquí indicaremos si queremos que vaya cifrado o no. Si es lo primero deberemos escribir una contraseña que deberá saber el receptor.

Al enviarlo al destinatario, en éste caso mi cuenta en openmailbox, veremos un enlace, que nos enviará al correo, ubicado en los servidores de ProtonMail, y que se encuentra cifrado.

Para poder abrirlo marcaremos sobre el botón «View Secure Message«, también podemos observar que el emisor puede añadir una fecha de caducidad al acceso. Al escribir la crendecial veremos el mensaje.

Si queréis solicitar una nueva cuenta de correo lo podéis hacer desde su página web. También, aprovechando que hace unos días hablé del buscador DuckDuckGo, podemos utilizar sus útiles !bangs para obtener información sobre el proyecto en otras webs :

!replicante ProtonMail

!vhck ProtonMail

Espero que os haya gustado, de hecho estoy pensado en hacer un video a modo de «review» ¿Os parecería interesante? Podéis dejar vuestra opinión en los comentarios.