Protonmail se abre al público!

Sí, así como suena, ProtonMail se abre y cualquier persona puede crearse una cuenta para utilizar su servicio!
Protonmail es un servicio de correo electrónico en Internet basado en la web, y fundado en 2013 por Jason Stockman, Andy Yen y Wei Sun en el CERN.

Es un servicio que pasa la prueba criptográfica de zero-knowledge (ya hablaremos en otro momento de ello), lo que significa que utiliza cifrado del lado del cliente para proteger los correos electrónicos y datos antes de enviarlos a los servidores de ProtonMail.

Inició como un proyecto de campañas de crowdfunding, y en marzo de este año, 2016, se hizo público, ya contando con alrededor un millón de usuarios!

Algunas características

Protonmail cuenta con dos contraseñas de usuario, una, la contraseña de inicio de sesión, autentica al usuario en su sesión de email, mientras que la otra, la contraseña de acceso al buzón permite descifrar el contenido del correo electrónico del usuario, de modo que los datos en los servidores de protonmail se almacenan cifrados.

La contraseña de inicio de sesión puede obtenerse por mecanismos tradicionales de recuperación de claves olvidadas, pero la contraseña de cifrado del buzón, en caso de perderse, no podrá ser recuperada.

Esto le da a Protonmail la seguridad de que, ni siquiera con orden judicial, la compañía puede revelar el contenido de los correos de sus usuarios (algunos recordarán MEGA con estas palabras).

Por otro lado, Protonmail también permite poner fecha de caducidad a los mensajes, luego de la cual se autodestruirán (algunos pensaran en Telegram también con esto xD).

Cómo trabaja internamente?

Utiliza una combinación de cifrado simétrico y asimétrico.

Cuando un usuario se crea una cuenta en Protonmail, el navegador genera un par de claves asimétricas, pública y privada, mediante RSA. La clave pública se utiliza para cifrar los mensajes enviados al servidor, y la clave privada se utiliza para descifrarlos.

La clave privada a su vez está cifrada simétricamente con AES-256 y utilizando una clave privada generada a partir de la contraseña de buzón. Así, tanto la clave pública como la clave privada cifrada se almacenan en los servidores de ProtonMail.

Ahí está la «clave» de la cuestión, los desarrolladores de ProtonMail no pueden acceder a los contenidos de los mails de usuario puesto que para ello necesitan la clave privada del usuario, que se encuentra, a su vez, cifrada en el servidor de mails, mediante una clave simétrica que no se almacena en ningún lado.

Funcionamiento en el resto del mundo

Los mensajes enviados desde una cuenta de protonmail a otra se cifran con la clave pública del destinatario, de modo que puedan ser descifrados con su clave privada.

Los mensajes enviados a un servidor externo, pueden enviarse tanto cifrados como no cifrados. En el caso de los mensajes no cifrados, se utilizan los mismos mecanismos smtp de correo electrónico tradicional.

En el caso de los mensajes cifrados, se cifrarán con AES mediante una clave previamente compartida entre ambas cuentas, origen y destino. El destinatario recibirá un link que lo redirigirá a un sitio de Protonmail en el que deberá introducir la clave precompartida para poder acceder al contenido del mensaje. Este descifrado lo realiza el navegador del destinatario.

Y cuando alguien desde cualquier servidor envía un mail a una cuenta protonmail, se envía de la manera smtp tradicional.

Espero les sea de utilidad!!

A modo encuesta, puedes comentar este artículo con otras alternativas de correo electrónico que utilices para mantener la privacidad, así enriquecemos esta información! Gracias por compartir!