En este artículo les presento un servicio de correo electrónico que promete ser el más seguro del mundo, de extremo a extremo cifrado y con sede en Suiza. Estamos hablando de ProtonMail.
Todos se preguntaran para que necesitamos un correo electrónico cifrado, acaso mi servicio de correo electrónico gratuito no es seguro, estamos hablando de los más conocidos Gmail, Hotmail, Yahoo, AOL, Latinmail, Terra, Hispavista, Mixmail, etc, etc., no es seguro.
Pero después de los escándalos de espionaje divulgados por Edward Snowden en el caso de la Agencia de Seguridad Nacional de los Estados Unidos (NSA por sus siglas en inglés) hacia los gobiernos de otros países, se reveló que la forma en que operaba esta institución y uno de los principales medios que interceptaban eran los correos electrónicos de ciudadanos y mandatarios.
Edward Snowden en junio de 2013 hizo públicos, a través de los periódicos The Guardian y The Washington Post, documentos clasificados como alto secreto sobre varios programas de la NSA, incluyendo los programas de vigilancia masiva PRISM y XKeyscore.
Cabe destacar que para poder obtener una cuenta de ProtonMail hay que enviar una solicitud primero y después se notificará si la petición procede o no y si hay espacio en sus servidores para un usuario más.
Sitio Web Oficial ProtonMail: https://protonmail.ch/
Por supuesto existen otros servicios de correo electrónico que ofrecen seguridad y privacidad en los datos, por ejemplo Mailpile, riseup, openmailbox, Lavabit (usado por Snowden cerrado 2013)
Ahora porque ProtonMail es el más seguro del Mundo, vamos a describir cuales son los puntos fuertes que el servicio ofrece.
Característica principales de ProtonMail:
La corporación matriz de ProtonMail se incorpora en Suiza.
Todos los datos del usuario está protegido por la Ley Federal Suiza de Protección de Datos (APD) y la Ordenanza de Protección de Datos Federal suizo (DPO), que ofrece algunos de los estandares más fuertes de protección de privacidad en el mundo, tanto para los individuos y entidades.
Cero acceso a los datos de usuario:
ProtonMail nunca tendrá acceso a sus datos. El Sistema de autenticación y descifrado segregada requiere dos contraseñas. La primera contraseña se utiliza para autenticar el usuario y recuperar la cuenta correcta. luego los datos cifrados se envía al usuario. La segunda clave es una contraseña de para descifrar los datos del usuario en el navegador cliente.
End-to-End Encryption.
Los mensajes son cifrados totalmente en todo momento. Los mensajes se almacenan en los servidores de ProtonMail en formato encriptado. Ellos también se transmiten en formato encriptado entre nuestro servidor y los navegadores de los usuarios. Los mensajes entre usuarios ProtonMail se transmiten de forma encriptada por completo dentro de nuestra red de servidores asegurado. Debido a que nunca salen de nuestro sitio seguro, no existe la posibilidad de interceptar los mensajes cifrados en ruta.
100% anónimo.
No hay seguimiento o el registro de la información de identificación personal. A diferencia de los servicios de la competencia, no registramos la actividad del usuario. No guardamos ninguna metadatos, como las direcciones IP que se utilizan para conectarse a cuentas o las veces se accede a ciertas cuentas.
Compatible. Comunicarse de forma segura con otros proveedores de correo electrónico.
Incluso su comunicación con los usuarios que no son ProtonMail es seguro. Apoyamos el envío de la comunicación cifrada a los usuarios no ProtonMail mediante el cifrado simétrico. Al enviar un mensaje cifrado a un usuario no ProtonMail, reciben un enlace que carga el mensaje cifrado a su navegador que se pueden descifrar utilizando una frase de contraseña de descifrado que haya compartido con ellas. También puede enviar mensajes sin cifrar a Gmail, Yahoo, Outlook y otros, como el correo electrónico regular.
Autodestrucción Mensajes.
Con ProtonMail, los correos electrónicos ya no son permanentes. Se puede establecer una fecha de caducidad opcional en mensajes de correo electrónico cifrados de ProtonMail, por lo que se borrará automáticamente de la bandeja de entrada del destinatario una vez que hayan expirado. De esta manera no hay "rastros" de los mensajes enviados.
Criptografía de confianza.
Utilizamos solamente las implementaciones más seguras de AES, RSA, junto con OpenPGP. Además, todas las bibliotecas criptográficas que utilizamos son de código abierto. Mediante el uso de las bibliotecas de código abierto, podemos garantizar que ninguna de las herramientas de cifrado que estamos utilizando han construido clandestinamente en puertas traseras.
Nivel de seguridad de hardware.
Cifrado de disco completo y almacenamiento en centros de datos seguros. Hemos invertido mucho en la posesión y el control de nuestro propio hardware de servidores en varios lugares dentro de Suiza. Ellos están colocadas en algunos de los mismos centros de datos seguras y vigiladas utilizadas por los bancos privados famosos de Suiza. Hacemos esto para asegurarse de que aun los datos cifrados no es fácilmente accesible a terceros.
A nivel del sistema, nuestros servidores utilizan plenamente los discos duros cifrados con múltiples capas de contraseña de seguridad por lo que los datos se conservan incluso si se apoderó de nuestro hardware. A nivel de organización, ningún individuo posee todas las contraseñas de acceso; se mantienen por separado por miembros con diferentes ciudadanías.
Estas precauciones pueden parecer excesivo, pero en el mundo actual, se deben tomar precauciones para minimizar el riesgo de comprometer la seguridad humanas.
Comprobaciones de integridad del lado del servidor.
Protección incluso en el caso de un compromiso completo del sistema. Corremos rutinas especiales en nuestros servidores para asegurarse de que el código se ejecuta en nuestros sistemas no se cambia ilícitamente sin nuestro conocimiento en el caso de riesgos servidor. De esta manera, también se puede asegurar que las páginas web a las que servimos a los usuarios no se alteran de ninguna manera para permitir la recogida de datos del usuario.
SSL Conexiones Seguras.
Utilizamos SSL para proteger la comunicación entre nuestro servidor y su navegador. Los datos de mensajes entre nuestro servidor y su navegador ya se envía encriptada, pero utilizan SSL para agregar otra capa de protección y para garantizar que las páginas web de sus cargas navegador no es manipulado por un tercero interceptando su tráfico en un ataque MITM (Man in the middle, ataque de hombre en el medio).
Nuestra entidad emisora de certificados SSL (CA, certificate authority ) es SwissSign, que es una propiedad exclusiva de Correos de Suiza, que es una institución pública perteneciente a la Confederación Suiza.
Mediante el uso de una CA de propiedad del gobierno suizo, garantizamos la máxima seguridad a nuestros usuarios, ya que es muy poco probable SwissSign puede ser obligado a validar otro sitio web nos suplantar. Para permitir que los usuarios extremadamente conscientes de seguridad para verificar, además, que en realidad son la conexión a nuestro servidor, también vamos a liberar el hash SHA3 para nuestra clave pública SSL.
Fácil de usar.
Seguridad Integral para Todos. Creamos ProtonMail porque encontramos que ninguno de los servicios de correo electrónico seguras existentes disponibles en la actualidad son suficientemente seguros. Sin embargo, un servicio muy seguro como ProtonMail no puede mejorar el panorama de la seguridad si es tan difícil de usar que nadie pueda usarlo. Así que desde el principio, hemos diseñado ProtonMail con un fuerte énfasis en la usabilidad. Como resultado, ProtonMail es extremadamente fácil de usar. No hay nada que instalar, y no hay claves de cifrado para administrar, si se puede usar Gmail, Thunderbird o Outlook, puede utilizar ProtonMail.
Otros servicios de correo electrónico
