¿Qué es ProtonMail y debería usarlo?

¿Qué es ProtonMail y debería usarlo?

A medida que las protestas de Black Lives Matter continúan extendiéndose por los EE. UU., Es posible que sus compañeros manifestantes lo estén alentando a cambiar a nuevos servicios de comunicación . Uno de los nombres que quizás hayas visto es ProtonMail , el sitio web que promete 'correo electrónico seguro con sede en Suiza' completo con un 'cifrado de extremo a extremo' y 'correo electrónico anónimo'.


optad_b
Ocultar video destacado

Si estos nombres suenan confusos, bueno, es comprensible. ProtonMail es uno de los muchos nuevos servicios web alternativos que prometen una protección avanzada de la privacidad de los datos para los usuarios que aún están aprendiendo a proteger sus comunicaciones en línea. Pero, ¿es la elección correcta para ti? Depende de quién eres, qué estás haciendo y si corres el riesgo de sufrir un daño grave. Siga leyendo para conocer todo lo relacionado con ProtonMail, incluida la revisión de ProtonMail de Daily Dot.

¿Qué es ProtonMail?

Correo electrónico seguro ProtonMail
ProtonMail

ProtonMail es un servicio de correo electrónico orientado a la privacidad de Proton Technologies AG, una organización sin fines de lucro con sede en Suiza y dirigida por científicos de la Organización Europea para la Investigación Nuclear. Proton Technologies es más conocida por ProtonMail, aunque existen otras aplicaciones de Proton, que incluyen una VPN, un calendario y una unidad en la nube. De estos, los dos últimos aún están en desarrollo.



ProtonMail llegó por primera vez en versión beta a mediados de 2014 y, durante los últimos seis años, el servicio de correo electrónico se ha vuelto popular entre periodistas, trabajadores sexuales y activistas de privacidad de datos. Ofertas de ProtonMail varias funciones de seguridad que atraen a estos grupos vulnerables, incluido el 'cifrado en reposo' o los correos electrónicos cifrados cuando están en la bandeja de entrada de un usuario, y el 'cifrado de acceso cero', lo que evita que ProtonMail descifre y lea los correos electrónicos.

“Los datos se cifran en el lado del cliente mediante una clave de cifrado a la que no tenemos acceso. Esto significa que no tenemos la capacidad técnica para descifrar sus mensajes y, como resultado, no podemos entregar sus datos a terceros ', escribe ProtonMail. “Con ProtonMail, la privacidad no es solo una promesa, está asegurada matemáticamente. Por esta razón, tampoco podemos realizar la recuperación de datos. Si olvida su contraseña, no podremos recuperar sus datos '.

Danielle Blunt , miembro fundador del grupo de defensa de trabajadores sexuales Hacking // Hustling , cambió a ProtonMail justo antes SESTA-FOSTA se convirtió en ley en 2018. Blunt dijo que le gusta cómo ProtonMail brinda 'un poco de privacidad adicional' al comunicarse con los clientes y participar en la organización del trabajo.

'Me gusta que [Proton] sea una empresa suiza y tenga un historial de protección de la privacidad de los usuarios', dijo Blunt al Daily Dot. 'Incluso si la ley suiza los obligara a entregar el contenido de mi correo electrónico, sería inútil porque no podrían descifrarlos sin mi contraseña'.



¿Por qué es importante el correo electrónico cifrado?

En seguridad operacional (u OPSEC), hay dos formas de texto disponibles en Internet: texto sin formato y texto cifrado. El texto sin formato es el material de comunicación promedio que un usuario de Internet puede tener fácilmente disponible y accesible. Por ejemplo, este artículo está en texto sin formato. El texto cifrado se crea con un algoritmo que cifra el texto, por lo que es imposible leerlo sin un código de acceso. A continuación, se muestra un ejemplo de cómo se ve el texto encriptado:

|_+_|

Dirigirse a Generador de cifrado en Text Mechanic, escriba “The Daily Dot” como contraseña, presione “desencriptar” y lea el mensaje. ¡Felicidades! Acaba de descifrar el texto cifrado en texto sin formato. En esencia, así es como funciona el cifrado.

En OPSEC, los servicios de comunicación privados se sostienen sobre un trípode: privacidad, seguridad y accesibilidad. Los diseñadores de experiencia de usuario deben navegar por estas tres necesidades. Debido a que es prácticamente imposible mantener la privacidad y la seguridad con accesibilidad, la mayoría de los servicios intercambian algunas partes por otras. El navegador Tor, por ejemplo, es muy seguro y privado, pero no es tan rápido como Firefox o Chrome.

ProtonMail se destaca en parte porque es accesible, privado y seguro. Todos los correos electrónicos están encriptados cuando no están en tránsito, y la encriptación entre los usuarios de ProtonMail se maneja tan pronto como envía un mensaje. El cliente web se siente natural si ya está familiarizado con las interfaces de correo electrónico más allá de Gmail.

Sin embargo, la accesibilidad de ProtonMail tiene sus límites. Los usuarios de tecnología mayores y más jóvenes pueden estar familiarizados únicamente con Gmail y tener menos conocimientos previos sobre cómo navegar por un cliente de correo electrónico independiente como ProtonMail. Este es solo un problema Mujeres de tecnología sexual Vicepresidente SX Negro puntos a. Ella misma, usuaria de ProtonMail, se cambió a ProtonMail siguiendo el consejo de las trabajadoras sexuales después de la aprobación de SESTA-FOSTA. En ese momento, hubo una 'gran migración' de los servicios públicos de correo electrónico como Gmail a servicios privados encriptados como ProtonMail, dijo al Daily Dot. La medida se produjo porque los usuarios que trabajaban con y discutían material sexual y la industria del sexo estaban preocupados de que sus cuentas fueran retiradas, lo cual es parte de un problema mucho mayor sobre quién puede usar la Internet pública sin miedo y quién corre el riesgo de que se elimine la cuenta por ser ellos mismos. .

“Como sabemos, hay un juicio moral sobre cómo y por qué se puede navegar por los espacios públicos en el espacio digital”, dijo Noir, “y que en un mundo posterior a SESTA-FOSTA, estaba muy claro que este juicio moral podría significar la eliminación de la cuenta y, en el peor de los casos, enjuiciamiento por lo que está discutiendo en su Gmail '.



Desde entonces, muchas trabajadoras sexuales se han transferido de ProtonMail a Gmail, explicó. Eso es porque hay más de lo que parece con ProtonMail.

¿Vale la pena ProtonMail?

Usuario de ProtonMail
ProtonMail

Este reportero ha utilizado ProtonMail durante aproximadamente dos años para hablar con fuentes dentro y fuera del registro y llevar a cabo comunicaciones administrativas diarias. Si bien la tecnología detrás de ProtonMail puede parecer confusa, el equipo de Proton ha realizado un montón de trabajo preliminar para una experiencia de envío de correo electrónico limpia, eficiente y dirigida por el usuario. ProtonMail todavía espera que el usuario tenga un sólido conocimiento práctico de lo que es el cifrado y cómo funciona el correo electrónico, pero la mayoría de los usuarios de Internet inclinados a la tecnología tienen las habilidades que necesitan para comenzar con su conmutador ProtonMail. Y para los usuarios avanzados, sí, incluso pueden acceder a ProtonMail en la darknet a través del navegador Tor.

En términos de privacidad y seguridad, los servidores de Proton tienen su sede en Suiza, que tradicionalmente leyes de datos favorables a la privacidad y los correos electrónicos que no están en tránsito están encriptados. Los usuarios pagos también pueden descargar el Puente ProtonMail para acceder a su correo en clientes de escritorio como Thunderbird de Mozilla, que maneja el cifrado y descifrado sin tener que abrir un navegador web. Es una manera fantástica de minimizar una brecha de seguridad de un potencial exploit web en otro sitio.

Pero ProtonMail tiene algunos inconvenientes que pueden no ser tan obvios para el ojo inexperto. Los correos electrónicos encriptados no tienen asuntos encriptados, lo que significa que cualquier persona que pueda acceder a los metadatos de su correo electrónico puede ver de qué se está comunicando. Esto significa que si está siendo investigado por las fuerzas del orden en los EE. UU., Es posible que los metadatos de su correo electrónico se entreguen a los investigadores. Además, ProtonMail ofrece cifrado de extremo a extremo entre usuarios de ProtonMail, pero sus correos electrónicos no se cifrarán de extremo a extremo entre, digamos, un usuario de Gmail y ProtonMail a menos que utilice el cifrar para el exterior característica. Esto puede resultar confuso para los recién llegados, Anarcho-Tech Collective NYC advierte, porque el marketing de ProtonMail hace que los usuarios crean que están más seguros de lo que realmente son.

“Los usuarios deben comprender que […] el contenido de su mensaje [para un usuario de Gmail] está encriptado cuando viaja desde el navegador web del remitente a ProtonMail, luego se desencripta cuando llega a la computadora de ProtonMail, luego se vuelve a encriptar para su tránsito a Google, luego se vuelve a descifrar cuando llega a la computadora de Google, luego se vuelve a cifrar para el tránsito desde Google a la aplicación del teléfono inteligente del destinatario o al navegador web, y luego se vuelve a descifrar para que el destinatario pueda leerlo ”, escribe el colectivo. 'Lamentablemente, esto no es lo que la mayoría de la gente piensa que está sucediendo cuando envían 'correo electrónico seguro' desde ProtonMail a sus amigos utilizando otros proveedores, que parece ser exactamente lo que ProtonMail quiere'.

ProtonMail tenía una curva de aprendizaje enorme para los clientes de las trabajadoras sexuales, explicó Noir. Muchos clientes no están familiarizados con la tecnología, por lo que fue difícil explicar por qué el cifrado de extremo a extremo es importante para la seguridad del proveedor. Los usuarios de tecnología blanca pueden asumir que todos los usuarios de ProtonMail también tienen el mismo conocimiento práctico de OPSEC, porque el privilegio blanco les otorga a los usuarios de tecnología blanca acceso a la investigación, orientación y oportunidades necesarias para comprender cómo funcionan los servicios como ProtonMail. Mientras tanto, dice Noir, es posible que las personas negras que navegan por los espacios digitales no conozcan los riesgos y beneficios de estas tecnologías 'porque nunca nos han explicado por qué'.

“A mi entender, los grupos marginados que mantienen conversaciones típicamente criminalizadas, por ejemplo, el trabajo sexual o la organización política, son castigados mucho más que otros porque existe una decisión moral sobre si son aceptados en estos [públicos en línea] espacios o no ”, dijo Noir. 'Así que diré que los grupos que están más criminalizados simplemente por ser ellos mismos (gente negra, morena y queer), el cifrado los beneficia porque pueden tener conversaciones privadas sobre sus vidas'.

Correo electrónico cifrado ProtonMail
ProtonMail

Como todo software diseñado para la privacidad de sus datos, ProtonMail es tan seguro como su eslabón más débil. Esto también incluye el error humano. Blunt advierte que ProtonMail puede dar a los usuarios una falsa sensación de seguridad que les impide navegar de manera realista por la privacidad de los datos. Ella anima a los usuarios a 'evitar poner por escrito cualquier cosa ilegal, en cualquier capacidad', ya que un mensaje cifrado todavía se puede reenviar a un usuario no cifrado. En cambio, usar un lenguaje codificado y comunicarse de manera hipotética (particularmente en tercera persona) son todas formas de protegerse en línea. Pero si puede tener en cuenta estas preocupaciones, ProtonMail tiene un proceso de registro gratuito, actualizaciones económicas y una interfaz de usuario accesible. Ciertamente vale la pena su tiempo y brinda seguridad. Sea realista sobre las compensaciones.

'Todo lo que hay es reducción de daños, y creo que ProtonMail es una buena práctica de reducción de daños', dijo Blunt. 'Animo a las personas que son nuevas en ProtonMail a leer sobre él y saber qué ofrece y qué no ofrece el servicio'.

Preguntas frecuentes

¿Existe una aplicación ProtonMail?

Aplicación móvil ProtonMail
ProtonMail

¡Sí! ProtonMail aplicación movil está disponible para iOS y Android. La aplicación ProtonMail está optimizada por naturaleza para facilitar el acceso al correo sobre la marcha. Los usuarios de escritorio también pueden convertir su cliente de correo de escritorio en una aplicación ProtonMail improvisada utilizando el Puente de protones , siempre que tengan un programa compatible como Mozilla Thunderbird.

¿Qué es ProtonVPN?

ProtonVPN ProtonMail
ProtonMail

ProtonVPN es la red privada virtual o VPN de ProtonMail. Este servicio permite a los usuarios ocultar su identidad al conectarse a Internet a través de un servidor separado de su proveedor de servicios de Internet. Esto hace que sea más difícil para los ISP rastrear lo que está haciendo, dónde y cuándo, porque toda la información sobre las visitas al sitio está en manos de la VPN y las conexiones están encriptadas. Por ejemplo, si intentas acceder a OnlyFans a través de tu conexión a Internet de Verizon, tu ISP sabe desde dónde te conectaste y adónde te diriges. Pero si accedes OnlyFans con ProtonVPN, Verizon solo sabe que está accediendo a ProtonVPN.

En términos de características y usabilidad, ProtonVPN tiene una cantidad significativa de servidores, incluidos varios que se ejecutan a través de Tor Relays para mayor seguridad. La membresía Plus de ProtonVPN le permitirá acceder a estos servidores. Antes de comenzar, tenga en cuenta que ProtonVPN todavía es relativamente nuevo. Además, los revisores de Cortador de cables informó problemas con el servicio de atención al cliente y una disputa con PayPal. Y si bien las VPN son útiles, son principalmente una forma de reducción de daños porque los espacios públicos de Internet no son amigables para las personas marginadas y los disidentes políticos. A largo plazo, las VPN son un remedio para un problema mucho mayor: la erosión de la privacidad en línea.

“Es [una] perspectiva muy privilegiada decir que no necesitas privacidad o seguridad porque no estás haciendo nada 'incorrecto', cuando sabemos con certeza que 'incorrecto' tiende a ser un juicio moral basado en blanco , perspectivas masculinas en el espacio tecnológico ”, dijo Noir. 'Así que es vital para las personas negras, morenas y queer tener un espacio donde puedan vivir su auténtica verdad que históricamente ha sido un juicio moral de estar 'equivocado', no ser 'bueno''.

¿Cuáles son las buenas alternativas de ProtonMail?

Alternativa Tutanota ProtonMail
Tutanota

Algunas alternativas a ProtonMail brindan una seguridad aún más mejorada que otras. Tutanota es un servicio de correo electrónico cifrado de extremo a extremo gratuito que solo requiere que los usuarios creen una contraseña para su nueva cuenta. Los usuarios gratuitos reciben 1 GB de almacenamiento. Cryptxt se basa en el protocolo Signal, aunque debe proporcionar un correo electrónico de recuperación y solo puede recibir mensajes si está conectado al menos en un dispositivo. MsgSafe.io , mientras tanto, tiene su sede en Panamá y ofrece cifrado en reposo, aunque no ofrece una opción de autenticación de dos factores. Para más alternativas, visite Ese único sitio de privacidad y PrivacidadHerramientas .

Soy un denunciante que busca charlar con la prensa. ¿ProtonMail es una buena forma de ponerse en contacto?

Seguridad de cifrado de ProtonMail
ProtonMail

La respuesta corta: depende. ProtonMail permite a los usuarios enviarse mensajes cifrados de extremo a extremo entre sí que no pueden ser descifrados por una persona que no sea el destinatario, incluso si una demanda civil solicita correos electrónicos o las fuerzas de seguridad suizas obligan a Proton a entregar la correspondencia. En ese sentido, ProtonMail es increíblemente seguro.

Sin embargo, existen límites para las capacidades de ProtonMail. El sitio advierte que no puede cifrar metadatos como los asuntos o destinatarios del correo electrónico, y si un poder estatal instituye un ataque de hombre en el medio en un usuario de ProtonMail, ese usuario puede ser vulnerable. Y, por supuesto, si su dispositivo está comprometido, ha sido víctima de suplantación de identidad o alguien secuestra el código de cifrado de ProtonMail en sus servidores en Suiza, el cifrado de extremo a extremo no necesariamente ayudará.

También hay otros factores de riesgo a considerar, como si su identidad puede verse comprometida al usar ProtonMail. Por ejemplo, las fuerzas del orden pueden identificar su correo electrónico en función de cualquier compra con tarjeta de crédito que haya realizado con Proton o si ha vinculado información de identificación personal, como un número de teléfono.

En otras palabras, ProtonMail es fantástico si se trata de información que puede comprometer a una entidad no estatal. Pero los manifestantes de #BlackLivesMatter deben tener cuidado al usar ProtonMail específicamente para discutir actividades de protesta u organización a largo plazo. Como mínimo, considere llevar su correspondencia de ProtonMail a otro servicio como Signal. Y mientras tanto, pregúntese por qué estos grupos marginados necesitan prácticas de reducción de daños en primer lugar, y cómo se puede rehacer Internet para algo más que los usuarios blancos, masculinos y cishet.

“¿Cuál sería la necesidad de que una trabajadora sexual o una persona negra, morena y queer tuvieran que ocultar su ubicación? ¿De qué estamos tratando de protegernos? ¿Y cómo se puede diseñar mejor el espacio del que estamos tratando de protegernos para ayudarnos? ' Dijo Noir. '¿Y no solo para ayudarnos, sino para que podamos navegar por el espacio de la misma manera que lo hacen otras personas?'

Fundador de CryptoHarlem Matt Mitchell contribuido adicional información sobre la seguridad de ProtonMail y Tutanota.