ProtonMail - ProtonMail
 | |
 Captura de pantalla del sitio web de ProtonMail, que muestra la bandeja de entrada del usuario y una ventana del redactor.
| |
Tipo de sitio |
Webmail |
|---|---|
| Disponible en | Inglés , catalán , chino , holandés , francés , alemán , húngaro , italiano , japonés , polaco , rumano , ruso , español , turco , portugués , ucraniano |
| Sede | |
| Dueño | Proton Technologies AG , Ginebra, Suiza |
| URL | protonmail |
| Comercial | sí |
| Registro | Requerido |
| Lanzado | 16 de mayo de 2014 |
| Estado actual | En línea |
| Repositorio | github |
|---|---|
| Escrito en | JavaScript y PHP |
| Licencia | |
| Sitio web |
ProtonMail es un servicio de correo electrónico cifrado de extremo a extremo fundado en 2013 en Ginebra, Suiza, por científicos que pasaron tiempo en las instalaciones de investigación del CERN . ProtonMail utiliza el cifrado del lado del cliente para proteger el contenido del correo electrónico y los datos del usuario antes de que se envíen a los servidores de ProtonMail, a diferencia de otros proveedores de correo electrónico comunes como Gmail y Outlook.com . Se puede acceder al servicio a través de un cliente de correo web , la red Tor o aplicaciones dedicadas de iOS y Android .
ProtonMail está dirigido por su empresa matriz Proton Technologies AG , que tiene su sede en el Cantón de Ginebra . La compañía también opera ProtonVPN , un servicio de VPN . ProtonMail recibió financiación inicial a través de una campaña de financiación colectiva . Aunque la configuración de la cuenta predeterminada es gratuita, el servicio se sustenta en servicios de pago opcionales. Inicialmente solo por invitación, ProtonMail se abrió al público en marzo de 2016. En 2017, ProtonMail tenía más de 2 millones de usuarios y creció a más de 5 millones en septiembre de 2018, 20 millones a fines de 2019 y más de 50 millones en 2020.
Historia
Desarrollo
El 16 de mayo de 2014, ProtonMail entró en beta pública. Recibió suficiente respuesta que después de tres días necesitaban suspender temporalmente las suscripciones beta para expandir la capacidad del servidor. Dos meses más tarde, ProtonMail recibió 550 377 dólares de 10 576 donantes a través de una campaña de financiación colectiva en Indiegogo , con un objetivo de 100 000 dólares . Durante la campaña, PayPal congeló la cuenta PayPal de ProtonMail, evitando así el retiro de donaciones por valor de US $ 251.721 . PayPal declaró que la cuenta fue congelada debido a dudas sobre la legalidad del cifrado, declaraciones que los oponentes dijeron que eran infundadas. Las restricciones se levantaron al día siguiente.
El 18 de marzo de 2015, ProtonMail recibió 2 millones de dólares de Charles River Ventures y la Fondation Genevoise pour l'Innovation Technologique (Fongit). El 14 de agosto de 2015, ProtonMail lanzó la versión principal 2.0, que incluía una base de código reescrita para su interfaz web. El 17 de marzo de 2016, ProtonMail lanzó la versión principal 3.0, que vio el lanzamiento oficial de ProtonMail fuera de la versión beta. Con una nueva interfaz para el cliente web, la versión 3.0 también incluyó el lanzamiento público de las aplicaciones beta para iOS y Android de ProtonMail.
El 19 de enero de 2017, ProtonMail anunció soporte a través de Tor , en la dirección de servicio oculta protonirockerxow.onion. El 21 de noviembre de 2017, ProtonMail presentó ProtonMail Contacts, un administrador de contactos de cifrado de acceso cero. ProtonMail Contacts también utiliza firmas digitales para verificar la integridad de los datos de los contactos. El 6 de diciembre de 2017, ProtonMail lanzó ProtonMail Bridge, una aplicación que proporciona cifrado de correo electrónico de un extremo a otro para cualquier cliente de escritorio que admita IMAP y SMTP , como Microsoft Outlook , Mozilla Thunderbird y Apple Mail , para Windows y MacOS .
El 25 de julio de 2018, ProtonMail introdujo la verificación de direcciones y la compatibilidad con Pretty Good Privacy (PGP), lo que hizo que ProtonMail fuera interoperable con otros clientes de PGP. En diciembre de 2019, ProtonMail lanzó "ProtonCalendar", un calendario completamente encriptado.
El código fuente del back-end sigue siendo de código cerrado. Sin embargo, ProtonMail lanzó el código fuente para la interfaz web bajo una licencia de código abierto . ProtonMail también abrió sus clientes móviles para iOS y Android, así como la aplicación ProtonMail Bridge. Todo su código fuente se puede encontrar en GitHub.
En septiembre de 2020, se conoció que Protonmail se ha sumado a la Coalition for App Fairness que tiene como objetivo obtener mejores condiciones para la inclusión de sus aplicaciones en las tiendas de aplicaciones.
Ataques DDoS
Del 3 al 7 de noviembre de 2015, ProtonMail estuvo bajo varios ataques DDoS que hicieron que el servicio no estuviera disponible para los usuarios. Durante los ataques, la empresa afirmó en Twitter que estaba buscando un nuevo centro de datos en Suiza y dijo que "muchos tienen miedo por la magnitud del ataque en nuestra contra".
En julio de 2018, ProtonMail informó que una vez más sufría ataques DDoS. El CEO Andy Yen afirmó que los atacantes habían sido pagados por una parte desconocida para lanzar los ataques. En septiembre de 2018, uno de los presuntos atacantes de ProtonMail fue arrestado por la policía británica y acusado en relación con una serie de otros ciberataques de alto perfil contra escuelas y aerolíneas.
Bloque en Bielorrusia
El 15 de noviembre de 2019, Proton confirmó que el gobierno de la República de Bielorrusia había emitido un bloqueo en todo el país de las direcciones IP de ProtonMail y ProtonVPN. El bloque ya no estaba en su lugar 4 días después. No se le dio ninguna explicación a ProtonMail por el bloqueo, ni por el levantamiento del bloqueo.
Bloquear en Rusia
El 29 de enero de 2020, el Servicio Federal Ruso de Supervisión de Comunicaciones, Tecnología de la Información y Medios de Comunicación informó que había implementado un bloque completo de servicios ProtonMail dentro de la Federación de Rusia . Como motivo del bloqueo, citó la negativa de ProtonMail a entregar información relacionada con cuentas que supuestamente enviaban spam con amenazas terroristas. Sin embargo, ProtonMail afirmó que no recibió ninguna solicitud de las autoridades rusas con respecto a dichas cuentas. En respuesta al bloqueo, la cuenta de Twitter de ProtonMail recomendó a los usuarios legítimos eludir el bloqueo a través de VPN o Tor.
En marzo de 2020, la compañía anunció que, aunque la prohibición de Rusia no fue particularmente exitosa y el servicio continúa estando disponible en gran parte en Rusia sin utilizar una VPN, ProtonMail lanzará nuevas funciones anti-censura en las aplicaciones de escritorio y móviles de ProtonMail y ProtonVPN. lo que permitirá que se eludan automáticamente más intentos de bloqueo.
Cumplimiento de órdenes judiciales suizas y registro de IP
El 5 de septiembre de 2021, ProtonMail confirmó que se vio obligado a entregar las direcciones IP de activistas franceses acusados de robo y destrucción de propiedad después de recibir una orden judicial suiza legalmente vinculante. Dado que el artículo 271 del Código Penal suizo prohíbe a las empresas suizas proporcionar datos a autoridades extranjeras, las autoridades francesas solicitaron ayuda al gobierno suizo. El gobierno de los EE. UU. Hizo una solicitud similar de asistencia al gobierno suizo en un caso de agosto de 2021 que involucraba amenazas de muerte contra el conocido inmunólogo Anthony Fauci. Sin embargo, en ese caso, ProtonMail solo pudo proporcionar una fecha de creación de la cuenta.
El 6 de septiembre de 2021, ProtonMail aclaró su política de privacidad para declarar "Si está infringiendo la ley suiza, ProtonMail puede ser legalmente obligado a registrar su dirección IP como parte de una investigación criminal suiza" más tarde. Por esta razón, la compañía sugiere encarecidamente que los usuarios que necesiten ocultar su identidad al gobierno suizo utilicen su sitio de servicio / cebolla Tor oculto. La compañía también aclaró en su declaración oficial que la ley no puede obligarla a comprometer su cifrado. Según el informe de transparencia de ProtonMail, está legalmente obligado a seguir las órdenes judiciales suizas, y en 2020, ProtonMail recibió 3.572 órdenes de las autoridades suizas y impugnó 750 de ellas.
Cifrado
ProtonMail utiliza una combinación de criptografía de clave pública y protocolos de cifrado simétrico para ofrecer cifrado de extremo a extremo . Cuando un usuario crea una cuenta de ProtonMail, su navegador genera un par de claves RSA públicas y privadas :
- La clave pública se utiliza para cifrar los correos electrónicos del usuario y otros datos del usuario.
- La clave privada capaz de descifrar los datos del usuario se cifra simétricamente con la contraseña del buzón del usuario.
Este cifrado simétrico ocurre en el navegador web del usuario usando AES-256 . Tras el registro de la cuenta, se le pide al usuario que proporcione una contraseña de inicio de sesión para su cuenta.
Una contraseña de inicio de sesión perdida se puede recuperar enviando un correo electrónico al Soporte de Protonmail. Dos de las preguntas que se hacen para que el equipo de soporte brinde acceso renovado a la cuenta son:
- ¿Recuerdas a qué direcciones has enviado tus últimos mensajes?
- ¿Recuerda los asuntos de los correos electrónicos de los últimos mensajes enviados?
Esto implica que estos datos son legibles por los agentes de soporte y, por lo tanto, por los servicios de análisis de datos. Constituyen metadatos, por lo que se pueden trazar redes de cuentas comunicadas junto con encabezados de materia.
ProtonMail también ofrece a los usuarios la opción de iniciar sesión con un modo de dos contraseñas que requiere una contraseña de inicio de sesión y una contraseña de buzón.
- La contraseña de inicio de sesión se utiliza para la autenticación.
- La contraseña del buzón encripta el buzón del usuario que contiene los correos electrónicos recibidos, los contactos y la información del usuario, así como una clave de encriptación privada.
Al iniciar sesión, el usuario debe proporcionar ambas contraseñas. Esto es para acceder a la cuenta y al buzón cifrado y su clave de cifrado privada. El descifrado se realiza en el lado del cliente, ya sea en un navegador web o en una de las aplicaciones. La clave pública y la clave privada cifrada se almacenan en los servidores de ProtonMail. Por lo tanto, ProtonMail almacena las claves de descifrado solo en su forma cifrada, por lo que los desarrolladores de ProtonMail no pueden recuperar los correos electrónicos de los usuarios o restablecer las contraseñas de los buzones de correo de los usuarios. Este sistema absuelve a ProtonMail de:
- Almacenar los datos no cifrados o la contraseña del buzón.
- Divulgar el contenido de correos electrónicos pasados pero no futuros.
- Descifrar el buzón si así lo solicita u obliga una orden judicial.
ProtonMail es compatible exclusivamente con HTTPS y utiliza TLS con intercambio de claves efímeras para cifrar todo el tráfico de Internet entre los usuarios y los servidores de ProtonMail. Su certificado RSA SSL de 4096 bits está firmado por QuoVadis Trustlink Schweiz AG y admite validación extendida , transparencia de certificados , fijación de claves públicas y seguridad de transporte estricta . Protonmail.com tiene una calificación de "A +" de Qualys SSL Labs .
En septiembre de 2015, ProtonMail agregó soporte nativo a su interfaz web y aplicación móvil para PGP. Esto permite a un usuario exportar su clave pública codificada en PGP de ProtonMail a otras personas fuera de ProtonMail, lo que les permite usar la clave para el cifrado de correo electrónico . El equipo de ProtonMail planea admitir el cifrado PGP de ProtonMail a usuarios externos.
Un inconveniente de mantener cifrados los cuerpos de correo es que los servidores de ProtonMail no pueden buscar dentro de ellos mientras pueden buscar sus metadatos. Los problemas empeoran a medida que los archivos de correo se hacen más grandes y los usuarios tienen dificultades para reducir sus objetivos de búsqueda. Una solución alternativa es utilizar ProtonMail Bridge para descargar y descifrar los mensajes y buscarlos localmente.
Envío de correo electrónico
Un mensaje de correo electrónico enviado desde una cuenta de ProtonMail a otra se cifra automáticamente con la clave pública del destinatario. Una vez cifrado, solo la clave privada del destinatario puede descifrar el mensaje. Cuando el destinatario inicia sesión, la contraseña de su buzón descifra su clave privada y desbloquea su bandeja de entrada.
Los mensajes de correo electrónico enviados desde ProtonMail a direcciones de correo electrónico que no son de ProtonMail pueden enviarse opcionalmente en texto sin formato o con cifrado de extremo a extremo. Con el cifrado, el mensaje se cifra con AES bajo una contraseña proporcionada por el usuario. El destinatario recibe un enlace al sitio web de ProtonMail en el que puede ingresar la contraseña y leer el mensaje descifrado. ProtonMail asume que el remitente y el destinatario han intercambiado esta contraseña a través de un canal secundario . Estos mensajes de correo electrónico se pueden configurar para que se autodestruyan después de un período de tiempo.
Localización y seguridad
Tanto ProtonMail como ProtonVPN están ubicados en Suiza para evitar cualquier solicitud de vigilancia o información de países bajo los Catorce Ojos y / o bajo leyes de vigilancia del gobierno como la Ley Patriota de los Estados Unidos o fuera de los límites de la ley.
La compañía afirma que también está ubicada en Suiza debido a sus estrictas leyes de privacidad .
En 2020-2021, los activistas climáticos fueron arrestados en Francia, después de que ProtonMail registrara y transmitiera direcciones IP a las autoridades (a pedido de la policía francesa a través de Europol al Departamento Federal de Justicia y Policía de Suiza ).
Portabilidad de datos
ProtonMail limita la portabilidad de datos al bloquear el soporte para software de cliente de correo electrónico externo a través de protocolos IMAP y POP3 detrás de un muro de pago . A partir de 2021, los usuarios no pueden hacer una copia de seguridad de su cuenta de correo electrónico localmente sin pagar.
Centros de datos
ProtonMail mantiene y posee su propio hardware y red de servidor para evitar la utilización de un tercero. Mantiene dos centros de datos , uno en Lausana y otro en Attinghausen (en el antiguo búnker militar K7 bajo 1000 metros (3300 pies) de roca de granito) como respaldo. Dado que los servidores están ubicados en Suiza, están legalmente fuera de la jurisdicción de la Unión Europea , Estados Unidos y otros países. Según la ley suiza, todas las solicitudes de vigilancia de países extranjeros deben pasar por un tribunal suizo y están sujetas a tratados internacionales. Los posibles objetivos de vigilancia se notifican de inmediato y pueden apelar la solicitud en los tribunales. [ cita requerida ]
Cada centro de datos utiliza equilibrio de carga en servidores web, de correo y SQL , fuente de alimentación redundante, discos duros con cifrado de disco completo y uso exclusivo de Linux y otro software de código abierto. En diciembre de 2014, ProtonMail se unió a RIPE NCC en un esfuerzo por tener un control más directo sobre la infraestructura de Internet circundante.
Autenticación de dos factores
ProtonMail actualmente admite la autenticación de dos factores con tokens TOTP para su proceso de inicio de sesión. A partir de octubre de 2019, según el blog oficial de ProtonMail, la compatibilidad con U2F para las claves de seguridad físicas YubiKey y FIDO se encuentra actualmente en desarrollo y estará disponible poco después del lanzamiento de la v4.0.
Tipos de cuenta
A partir del 13 de marzo de 2021, ProtonMail ofrece los siguientes planes:
| Plan | Mensajes por día | Carpetas / Etiquetas | Almacenamiento | Alias | Dominios personalizados | Precio | Apoyo |
|---|---|---|---|---|---|---|---|
| Gratis | 150 | 3 | 500 MB | 1 dirección | - | Gratis | Soporte limitado |
| Más | 1000 | 200 | 5 GB | 5 direcciones | 1 | 5 € / mes o 48 € / año | Soporte normal |
| Profesional | Ilimitado | Ilimitado | 5 GB | 5 direcciones / usuario | 2 | 8 € / mes o 75 € / año | Soporte prioritario |
| Visionario | Ilimitado | Ilimitado | 20 GB | 50 direcciones | 10 | 30 € / mes o 288 € / año | Soporte prioritario |
