ProtonMail; mayor seguridad en correos electrónicos

El servicio nació tras las revelaciones de Edward Snowden, que dejó en evidencia que no solo hackers pueden y quieren espiar los correos, sino también los gobiernos

Aunque debutó en 2014, recién este mes cualquier usuario puede acceder a él libremente
Techbit 28/03/2016 11:21 GDA / El Mercurio Chile Actualizada 11:21
Guardando favorito...

Una buena noticia para quienes buscan que su intercambio de correos sea confidencial. Hace unos días quedó disponible para todo el público ProtonMail, un servicio que promete comunicaciones cifradas de punto a punto y, en teoría, inviolables.

Detrás de ProtonMail están Jason Stockman, Andy Yen y Wei Sun, tres científicos del CERN (Organización Europea para la Investigación Nuclear), la misma institución encargada del colisionador de hadrones.

Si bien el servicio debutó en 2014, recién este mes cualquier usuario puede acceder a él libremente (sin una invitación). Además, ya están disponibles aplicaciones para iOS y Android que facilitan su uso.

El servicio nació tras las revelaciones de Edward Snowden, que dejó en evidencia que no solo hackers pueden y quieren espiar los correos, sino también los gobiernos.

De ahí que estos tres jóvenes se propusieran crear un servicio tecnológicamente seguro, pero además, cuyos servidores estuvieran en Suiza, país tradicionalmente neutral y donde los tribunales de EU. y la Unión Europea no tienen jurisdicción. Si un país quisiera requerir los datos de un usuario, debería acudir al Tribunal Supremo suizo.

Lo interesante es que aún si se solicitara esa información por vía judicial, técnicamente es imposible complacer a los jueces, ya que la contraseña de usuario solo la conoce él y no queda registro en los servidores de Suiza.

Esto, porque para usar ProtonMail ( www.protonmail.com ) se necesitan dos claves: una, para ingresar al sitio o la aplicación, y otra, para encriptar y desencriptar los mensajes de la bandeja de entrada.

Esta última contraseña es esencial para la privacidad de los mensajes y si se olvida no hay manera de recuperarla, ya que no queda almacenada en ningún servidor.

"La tecnología de nuestro sistema de correo no nos permite -y tampoco a nadie más- leer los correos de los usuarios", aclara Andy Yen. "Acceder a los datos del usuario es técnicamente imposible, debido a la forma en que implementamos la encriptación".

Los grandes se unen

Muy pocos usuarios son conscientes de la importancia de encriptar sus correos, de hecho pocos saben que servicios como Gmail lo hacen sin la intervención del usuario.

Un estudio de Google concluyó que el 83% de los correos que salen desde sus servidores tienen encriptación, mientras que el 69% de los que se reciben la tienen.

Esto no evita que un hacker o un gobierno entre a una bandeja de entrada empleando una contraseña o una orden judicial, pero sí es útil cuando alguien intercepta las comunicaciones en la red, dado que si el mensaje viene cifrado, un tercero no lo podrá interpretar.

"La forma de asegurar las comunicaciones es usar protocolos de red que otorguen garantías de seguridad y cifrado en el flujo de información. De no hacerlo, un hacker con alguna aplicación de tipo sniffer (que "olfatea" la red) y que analice paquetes de datos, podría interceptar, analizar el tráfico y apoderarse de información muy delicada", dice Miguel Varas, jefe de la Unidad de Infraestructura y Tecnología de la Universidad Santa María.

Preocupados por casos como estos, la semana pasada, Google, Microsoft, Yahoo, Comcast, LinkedIn, entre otros, presentaron la propuesta de un nuevo estándar de seguridad llamado "SMTP Strict Transport Security".

Entre otras novedades, este nuevo protocolo evitaría la suplantación de identidad en la red y no entregaría un mensaje si es que el servidor del destinatario no tiene las políticas apropiadas para que esté seguro.

 Cómo asegurar el GmailEn la mayoría de las compañías, la seguridad del correo electrónico depende de las políticas adoptadas por el departamento de tecnología. Sin embargo, los usuarios sí pueden hacer algo cuando se trata de su correo particular.

En el caso de Gmail, el más usado en el país, se puede emplear un sistema de encriptación llamado OpenPGP. La forma más sencilla de usarlo es bajando una extensión para Chrome o Firefox llamado MailVelope (www.mailvelope.com), que permite el envío de correos encriptados y, por lo tanto, más seguros.

 

Guardando favorito...

Recomendamos

Comentarios