Diferencia entre revisiones de «Proton Mail»

De Wikipedia, la enciclopedia libre
Explorar historial interactivamente
← Ir a diferencia anteriorIr a siguiente diferencia →
Contenido eliminado Contenido añadido
VisualWikitexto
Sin resumen de edición
Línea 3: Línea 3:
|registro = Sí
|registro = Sí
|español = Sí
|español = Sí
|creador = Dr. [[Andy Yen]], [[Jason Stockman]], [[Wei Sun]].
|creador = Dr. [[Andy Yen]], [[Jason Stockman]], [[Wei Sun]]
|estado actual = activo
|estado actual = activo
|idioma = alemán, español, francés, inglés, italiano, ruso y turco
|idioma = alemán, español, francés, inglés, italiano, ruso y turco
|usuarios = 25 millones (2020) <ref>{{Internetquelle |url=https://www.bbc.com/news/business-50460712 |titel=What can you use instead of Google and Facebook? |hrsg=bbc.com |sprache=en |abruf=2020-01-24}}</ref>
|usuarios = 25 millones (2020)<ref>{{Internetquelle |url=https://www.bbc.com/news/business-50460712 |título=What can you use instead of Google and Facebook?|idioma=en|fechaacceso=2020-01-24}}</ref>
}}
}}
'''ProtonMail''' es un servicio de [[correo electrónico]] cifrado, creado en 2013 por los científicos e ingenieros del [[CERN]] Jason Stockman, Andy Yen, y Wei Sun<ref>{{cita web|apellidos1=Techcrunch|título=ProtonMail Is A Swiss Secure Mail Provider That Won’t Give You Up To The NSA|url=http://techcrunch.com/2014/06/23/protonmail-is-a-swiss-secure-mail-provider-that-wont-give-you-up-to-the-nsa/|idioma=inglés|fechaacceso=30 de agosto de 2015}}</ref> a raíz de las revelaciones del extrabajador de la [[NSA]], [[Edward Snowden]], sobre las [[Revelaciones sobre la red de vigilancia mundial (2013-2015)|prácticas de vigilancia masiva]] de las agencias de seguridad estadounidenses. Se debe mencionar que los fundadores se conocieron mientras trabajaban en el CERN, pero este no tiene relación alguna con ProtonMail<ref>{{Cita web|url=https://protonmail.com/es/about|título=Fundación}}</ref> ni fue parte de su creación, financiamiento o distribución. El servicio está diseñado como una [[prueba de conocimiento cero]], mediante el cifrado del lado del cliente para proteger los correos electrónicos y los datos del usuario antes de ser enviados a los propios servidores de ProtonMail, a diferencia de otros servicios de correo web común, como [[Gmail]] y [[Outlook (correo web)|Outlook]]. ProtonMail está a cargo de la empresa Proton Technologies, con sede en [[Cantón de Ginebra|Ginebra]] y sus servidores se encuentran en [[Suiza]], fuera de la jurisdicción de los [[Estados Unidos]] y de la [[Unión Europea]],<ref>{{cita web|apellidos1=ProtonMail|título=Why switzerland?|url=https://blog.protonmail.ch/switzerland/|idioma=inglés|fechaacceso=30 de agosto de 2015}}</ref> donde cualquier gobierno solo puede solicitarle datos mediante una orden judicial del Tribunal Supremo suizo. El servicio se financió inicialmente a través de una campaña de [[financiación colectiva]],<ref>{{cita web|apellidos1=Indiegogo|título=ProtonMail|url=https://www.indiegogo.com/projects/protonmail#/story|fechaacceso=30 de agosto de 2015}}</ref> y se mantendrá a largo plazo mediante la fijación de precios a varios niveles, aunque se puede crear una cuenta gratuita con 500&nbsp;MB de almacenamiento y la posibilidad de enviar hasta 150 correos electrónicos diarios, cuenta que incluye en todos los correos enviados una firma con un mensaje de ProntonMail que puede eliminarse al contratar un plan de pago que además proporciona mayor capacidad en el buzón, posibilidad de enviar más correos diarios, dominio de correo personalizado y otras funciones adicionales como el servicio ProtonVPN.
'''ProtonMail''' es un servicio de [[correo electrónico]] cifrado, creado en 2013 por los científicos e ingenieros del [[CERN]] Jason Stockman, Andy Yen, y Wei Sun<ref>{{cita web|apellidos1=Techcrunch|título=ProtonMail Is A Swiss Secure Mail Provider That Won’t Give You Up To The NSA|url=http://techcrunch.com/2014/06/23/protonmail-is-a-swiss-secure-mail-provider-that-wont-give-you-up-to-the-nsa/ |idioma=inglés|fechaacceso=30 de agosto de 2015}}</ref> a raíz de las revelaciones del extrabajador de la [[NSA]], [[Edward Snowden]], sobre las [[Revelaciones sobre la red de vigilancia mundial (2013-2015)|prácticas de vigilancia masiva]] de las agencias de seguridad estadounidenses. Se debe mencionar que los fundadores se conocieron mientras trabajaban en el CERN, pero este no tiene relación alguna con ProtonMail<ref>{{Cita web|url=https://protonmail.com/es/about|título=Fundación}}</ref> ni fue parte de su creación, financiamiento o distribución. El servicio está diseñado como una [[prueba de conocimiento cero]], mediante el cifrado del lado del cliente para proteger los correos electrónicos y los datos del usuario antes de ser enviados a los propios servidores de ProtonMail, a diferencia de otros servicios de correo web común, como [[Gmail]] y [[Outlook (correo web)|Outlook]]. ProtonMail está a cargo de la empresa Proton Technologies, con sede en [[Cantón de Ginebra|Ginebra]] y sus servidores se encuentran en [[Suiza]], fuera de la jurisdicción de los [[Estados Unidos]] y de la [[Unión Europea]],<ref>{{cita web|título=Why switzerland?|url=https://blog.protonmail.ch/switzerland/ |idioma=inglés|fechaacceso=30 de agosto de 2015}}</ref> donde cualquier gobierno solo puede solicitarle datos mediante una orden judicial del Tribunal Supremo suizo. El servicio se financió inicialmente a través de una campaña de [[financiación colectiva]],<ref>{{cita web |título=ProtonMail|fechaacceso=30 de agosto de 2015 |url=https://www.indiegogo.com/projects/protonmail#/story}}</ref> y se mantendrá a largo plazo mediante la fijación de precios a varios niveles, aunque se puede crear una cuenta gratuita con 500&nbsp;MB de almacenamiento y la posibilidad de enviar hasta 150 correos electrónicos diarios, cuenta que incluye en todos los correos enviados una firma con un mensaje de ProntonMail que puede eliminarse al contratar un plan de pago que además proporciona mayor capacidad en el buzón, posibilidad de enviar más correos diarios, dominio de correo personalizado y otras funciones adicionales como el servicio ProtonVPN.


En diciembre de 2017 ProtonMail contaba con más de 2 000 000 de usuarios registrados y para finales de 2018 ya eran 10 000 000 sus usuarios<ref>{{Cita web|url=https://protonmail.com/blog/2018-recap-future-roadmap/|título=A look back at 2018 and our vision for the future|fechaacceso=4 de mayo de 2019|apellido=Andy Yen|fecha=31 de diciembre de 2018|sitioweb=ProtonMail Blog|idioma=en-US}}</ref>. En la primavera de 2020, se indica que hay más de 25 millones de usuarios.<ref>{{Internetquelle|url=https://nzzas.nzz.ch/wirtschaft/protonmail-aus-genf-erfolg-mit-verschluesselter-kommunikation-ld.1552419|titel=Der Gründer von Protonmail warnt davor, dass die Crypto-Enthüllungen dem Schweizer Standort schaden werden|werk=[[Neue Zürcher Zeitung]]|datum=2020-04-18|zugriff=2020-07-18}}</ref>
En diciembre de 2017 ProtonMail contaba con más de 2 000 000 de usuarios registrados y para finales de 2018 ya eran 10 000 000 sus usuarios.<ref>{{Cita web|url=https://protonmail.com/blog/2018-recap-future-roadmap/|título=A look back at 2018 and our vision for the future|fechaacceso=4 de mayo de 2019|apellido=Andy Yen|fecha=31 de diciembre de 2018|sitioweb=ProtonMail Blog|idioma=en-US}}</ref> En la primavera de 2020, se indica que hay más de 25 millones de usuarios.<ref>{{Internetquelle|url=https://nzzas.nzz.ch/wirtschaft/protonmail-aus-genf-erfolg-mit-verschluesselter-kommunikation-ld.1552419|título=Der Gründer von Protonmail warnt davor, dass die Crypto-Enthüllungen dem Schweizer Standort schaden werden|obra=[[Neue Zürcher Zeitung]]|fecha=2020-04-18|fechaacceso=2020-07-18|idioma=de}}</ref>


== Características ==
== Características ==
Las cuentas ProtonMail pueden utilizar hasta tres niveles de seguridad. Dos contraseñas de usuario y autentificación de dos factores mediante aplicación. La primera, «''la contraseña de inicio de sesión'' (''login password'')»,<ref>{{cita web|apellidos1=P^rotonMail|título=FAQ|url=https://protonmail.ch/pages/faq|idioma=inglés|fechaacceso=30 de agosto de 2015}}</ref> autentifica al usuario en el sistema ProtonMail. La segunda, «''la contraseña de acceso al buzón'' (''mailbox password'')», que se utiliza para descifrar el buzón de correo electrónico del usuario. Este descifrado se realiza del lado del cliente en el navegador web. La segunda contraseña es conocida solo por el usuario. Así pues, como los servidores de ProtonMail solo guardan los datos del usuario de forma encriptada, la recuperación de dicha contraseña resulta imposible, por lo que ProtonMail no podría descifrar los mensajes de los usuarios aunque fuera solicitada por una orden judicial.<ref>{{cita web|apellidos1=The hacker news|título=ProtonMail: 'NSA-Proof' End-to-End Encrypted Email Service|url=https://www.indiegogo.com/projects/protonmail#/story|idioma=inglés|fechaacceso=30 de agosto de 2015}}</ref>
Las cuentas ProtonMail pueden utilizar hasta tres niveles de seguridad. Dos contraseñas de usuario y autentificación de dos factores mediante aplicación. La primera, «''la contraseña de inicio de sesión'' (''login password'')»,<ref>{{cita web|apellidos1=P^rotonMail|título=FAQ|url=https://protonmail.ch/pages/faq|idioma=inglés|fechaacceso=30 de agosto de 2015}}</ref> autentifica al usuario en el sistema ProtonMail. La segunda, «''la contraseña de acceso al buzón'' (''mailbox password'')» que se utiliza para descifrar el buzón de correo electrónico del usuario. Este descifrado se realiza del lado del cliente en el navegador web. La segunda contraseña es conocida solo por el usuario. Así pues, como los servidores de ProtonMail solo guardan los datos del usuario de forma encriptada, la recuperación de dicha contraseña resulta imposible, por lo que ProtonMail no podría descifrar los mensajes de los usuarios aunque fuera solicitada por una orden judicial.<ref>{{cita web|apellidos1=The hacker news|título=ProtonMail: 'NSA-Proof' End-to-End Encrypted Email Service|url=https://www.indiegogo.com/projects/protonmail#/story|idioma=en|fechaacceso=30 de agosto de 2015}}</ref>


La tercera es mediante una aplicación móvil que puede ser elegida por el usuario como Google Authentificator o Authy 2 la cual debe escanear un código QR que el sistema proporciona la cual da la llave que generara cada 30 segundos un código de autentificación diferente.
La tercera es mediante una aplicación móvil que puede ser elegida por el usuario como Google Authentificator o Authy 2 la cual debe escanear un código QR que el sistema proporciona la cual da la llave que generara cada 30 segundos un código de autentificación diferente.
Línea 24: Línea 24:


=== Seguridad ===
=== Seguridad ===
ProtonMail utiliza una combinación de protocolos [[Criptografía asimétrica|de criptografía]] y cifrado asimétrico [[Criptografía asimétrica|de clave pública]] para ofrecer un [[cifrado de extremo a extremo]]. Cuando un usuario crea una cuenta ProtonMail, su navegador genera un par de [[claves RSA]], una pública y otra privada. La [[clave pública]] se utiliza para cifrar los mensajes de correo electrónico del usuario y otros datos de usuario. La [[clave privada]], que es capaz de descifrar los datos del usuario, está simétricamente cifrada con la contraseña del buzón del usuario en el [[navegador web]] del usuario utilizando el protocolo [[Advanced Encryption Standard|AES]]-256. La clave pública y la clave privada encriptada se almacenan entonces en los servidores de ProtonMail. Por lo tanto, ProtonMail almacena ambas claves tan solo en su forma encriptada, por lo que los desarrolladores de ProtonMail no pueden recuperar los mensajes de los usuarios.
ProtonMail utiliza una combinación de protocolos de [[Criptografía asimétrica|criptografía]] y cifrado asimétrico de [[Criptografía asimétrica|clave pública]] para ofrecer un [[cifrado de extremo a extremo]]. Cuando un usuario crea una cuenta ProtonMail, su navegador genera un par de [[claves RSA]], una pública y otra privada. La [[clave pública]] se utiliza para cifrar los mensajes de correo electrónico del usuario y otros datos de usuario. La [[clave privada]], que es capaz de descifrar los datos del usuario, está simétricamente cifrada con la contraseña del buzón del usuario en el [[navegador web]] del usuario utilizando el protocolo [[Advanced Encryption Standard|AES]]-256. La clave pública y la clave privada encriptada se almacenan entonces en los servidores de ProtonMail. Por lo tanto, ProtonMail almacena ambas claves tan solo en su forma encriptada, por lo que los desarrolladores de ProtonMail no pueden recuperar los mensajes de los usuarios.


A finales de 2016, se introdujo un modo de una sola contraseña.<ref>{{citaweb |url= https://protonmail.com/support/knowledge-base/single-password/ |título= What is One Password Mode?}}</ref>
A finales de 2016, se introdujo un modo de una sola contraseña.<ref>{{citaweb |url= https://protonmail.com/support/knowledge-base/single-password/ |título= What is One Password Mode?}}</ref>


Los mensajes enviados desde una cuenta a otra cuenta ProtonMail se cifran con la clave pública del buzón del destinatario. Cuando el destinatario inicia su sesión, su contraseña del buzón de usuario descifra su clave privada, revelando el contenido de su bandeja de entrada. Los mensajes enviados desde ProtonMail a direcciones de correo electrónico que no son de ProtonMail pueden enviarse con o sin cifrado, a elección del remitente. Sin cifrado, los correos electrónicos se enviarán normalmente. Con el cifrado, el mensaje se encriptará con el protocolo [[AES]] con una contraseña compartida, previamente convenida entre ambas partes. El destinatario del correo recibe un enlace que le redirige a la página web ProtonMail. Una vez que se suministra la clave compartida, el correo electrónico se descifra en el navegador web.<ref>{{cita web|apellidos1=ghacks.net|título=First look at secure email provider ProtonMail|url=http://www.ghacks.net/2014/07/05/first-look-secure-email-provider-protonmail/|idioma=inglés|fechaacceso=30 de agosto de 2015}}</ref> Los correos electrónicos de una dirección no ProtonMail a otra de ProtonMail se envían como cualquier otro correo electrónico normal.
Los mensajes enviados desde una cuenta a otra cuenta ProtonMail se cifran con la clave pública del buzón del destinatario. Cuando el destinatario inicia su sesión, su contraseña del buzón de usuario descifra su clave privada, revelando el contenido de su bandeja de entrada. Los mensajes enviados desde ProtonMail a direcciones de correo electrónico que no son de ProtonMail pueden enviarse con o sin cifrado, a elección del remitente. Sin cifrado, los correos electrónicos se enviarán normalmente. Con el cifrado, el mensaje se encriptará con el protocolo [[AES]] con una contraseña compartida, previamente convenida entre ambas partes. El destinatario del correo recibe un enlace que le redirige a la página web ProtonMail. Una vez que se suministra la clave compartida, el correo electrónico se descifra en el navegador web.<ref>{{cita web|título=First look at secure email provider ProtonMail |url=https://www.ghacks.net/2014/07/05/first-look-secure-email-provider-protonmail/|idioma=en|fechaacceso=30 de agosto de 2015}}</ref> Los correos electrónicos de una dirección no ProtonMail a otra de ProtonMail se envían como cualquier otro correo electrónico normal.


==== Ataques ====
==== Ataques ====
Un video que mostraba un ataque de [[cross-site scripting]] apareció en julio de 2014.<ref> http://vimeo.com/99599725</ref> Los desarrolladores de ProtonMail revisaron el video y confirmaron que el problema solo afectó a una versión inicial de desarrollo de ProtonMail, que fue lanzada en mayo de 2014 y que el ataque no afectaba a la versión actual.<ref> https://protonmail.ch/blog/update-reported-xss-issue/</ref> Andy Yen manifestó que en julio de 2018 Protonmail sufrió de nuevo varios ataques [[DDoS]].<ref>{{Cita web|url=https://www.fifthdomain.com/critical-infrastructure/2018/07/02/protonmail-ceo-the-attacks-are-continuing/|título=ProtonMail CEO: ‘The attacks are continuing’|fechaacceso=4 de mayo de 2019|apellido=Lynch|nombre=Justin|fecha=2 de julio de 2018|sitioweb=Fifth Domain|idioma=en-US}}</ref> En septiembre de 2018 las fuerzas de seguridad británicas arrestaron a un sospechoso en relación a estos y otros ataques a escuelas y líneas aéreas.<ref>{{Cita web|url=https://protonmail.com/blog/apophis-squad-arrest/|título=Apophis Squad member responsible for attacks against ProtonMail has been arrested|fechaacceso=4 de mayo de 2019|apellido=Andy Yen|fecha=6 de septiembre de 2018|sitioweb=ProtonMail Blog|idioma=en-US}}</ref>
Un video que mostraba un ataque de [[cross-site scripting]] apareció en julio de 2014.<ref>[https://vimeo.com/99599725 Hacking protonmail - with a browser]</ref> Los desarrolladores de ProtonMail revisaron el video y confirmaron que el problema solo afectó a una versión inicial de desarrollo de ProtonMail, que fue lanzada en mayo de 2014 y que el ataque no afectaba a la versión actual.<ref>[https://protonmail.ch/blog/update-reported-xss-issue/ Update about reported XSS issue]</ref> Andy Yen manifestó que en julio de 2018 Protonmail sufrió de nuevo varios ataques [[DDoS]].<ref>{{Cita web|url=https://www.fifthdomain.com/critical-infrastructure/2018/07/02/protonmail-ceo-the-attacks-are-continuing/|título=ProtonMail CEO: ‘The attacks are continuing’|fechaacceso=4 de mayo de 2019|apellido=Lynch|nombre=Justin|fecha=2 de julio de 2018|sitioweb=Fifth Domain|idioma=en-US}}</ref> En septiembre de 2018 las fuerzas de seguridad británicas arrestaron a un sospechoso en relación a estos y otros ataques a escuelas y líneas aéreas.<ref>{{Cita web|url=https://protonmail.com/blog/apophis-squad-arrest/|título=Apophis Squad member responsible for attacks against ProtonMail has been arrested|fechaacceso=4 de mayo de 2019 |apellido=Andy Yen|fecha=6 de septiembre de 2018|sitioweb=ProtonMail Blog|idioma=en-US}}</ref>


=== La arquitectura del servidor ===
=== La arquitectura del servidor ===
Línea 41: Línea 41:


== Interfaz ==
== Interfaz ==

ProtonMail utiliza una interfaz basada en la web, similar a la de [[Gmail]]. Los usuarios también tienen la capacidad de fijar las fechas de caducidad de mensajes de correo electrónico y contraseñas de cifrado para mensajes de correo electrónico salientes a los usuarios que no son de ProtonMail.
ProtonMail utiliza una interfaz basada en la web, similar a la de [[Gmail]]. Los usuarios también tienen la capacidad de fijar las fechas de caducidad de mensajes de correo electrónico y contraseñas de cifrado para mensajes de correo electrónico salientes a los usuarios que no son de ProtonMail.


== Historia ==
== Historia ==

ProtonMail fue creado en respuesta al escándalo sobre la vigilancia y la interceptación de correo electrónico mundial por parte de la [[NSA]] en 2013, y está inspirado en [[Gmail]], [[Lavabit]] y [[Snapchat]].
ProtonMail fue creado en respuesta al escándalo sobre la vigilancia y la interceptación de correo electrónico mundial por parte de la [[NSA]] en 2013, y está inspirado en [[Gmail]], [[Lavabit]] y [[Snapchat]].


=== Financiación ===
=== Financiación ===
El 17 de junio de 2014, ProtonMail comenzó una campaña de financiación colectiva en [[Indiegogo]] con el objetivo de recaudar {{formatnum:100000}} dólares. El 30 de junio de 2014, la cuenta [[PayPal]] de ProtonMail fue bloqueada, impidiendo la retirada de {{formatnum:251721}} dólares de donaciones de la cuenta. Un representante de PayPal declaró que dicha congelación fue originada por las dudas acerca de la legalidad de la encriptación, sospechas que demostraron ser totalmente infundadas.<ref>{{cita web|apellidos1=Bit-tech |título=ProtonMail hit by PayPal account freeze|url=http://www.bit-tech.net/news/bits/2014/07/01/protonmail-paypal/1 |idioma=en|fechaacceso=30 de agosto de 2015}}</ref> Las restricciones fueron levantadas al día siguiente. La campaña finalizó el 31 de julio de 2014, con un total de {{formatnum:550377}} dólares recaudados de {{formatnum:10576}} donantes.


El 18 de marzo de 2015, ProtonMail recibió 2 millones de dólares de [[Charles River Ventures]], y de la [[Fondation Genevoise pour l'Innovation Technologique]] (Fongit). Los desarrolladores de ProtonMail planean utilizar dichos fondos para ampliar su infraestructura, hacer crecer su equipo y abrir nuevas oficinas.<ref>[https://blog.protonmail.ch/protonmail-has-raised-2m-usd-to-protect-online-privacy/ ProtonMail has raised $2M USD to protect online privacy]</ref>
El 17 de junio de 2014, ProtonMail comenzó una campaña de financiación colectiva en [[Indiegogo]] con el objetivo de recaudar {{formatnum:100000}} dólares. El 30 de junio de 2014, la cuenta [[PayPal]] de ProtonMail fue bloqueada, impidiendo la retirada de {{formatnum:251721}} dólares de donaciones de la cuenta. Un representante de PayPal declaró que dicha congelación fue originada por las dudas acerca de la legalidad de la encriptación, sospechas que demostraron ser totalmente infundadas.<ref>{{cita web|apellidos1=Bit-tech|título=ProtonMail hit by PayPal account freeze|url=http://www.bit-tech.net/news/bits/2014/07/01/protonmail-paypal/1|idioma=inglés|fechaacceso=30 de agosto de 2015}}</ref> Las restricciones fueron levantadas al día siguiente. La campaña finalizó el 31 de julio de 2014, con un total de {{formatnum:550377}} dólares recaudados de {{formatnum:10576}} donantes.

El 18 de marzo de 2015, ProtonMail recibió 2 millones de dólares de [[Charles River Ventures]], y de la [[Fondation Genevoise pour l'Innovation Technologique]] (Fongit). Los desarrolladores de ProtonMail planean utilizar dichos fondos para ampliar su infraestructura, hacer crecer su equipo y abrir nuevas oficinas.<ref> https://blog.protonmail.ch/protonmail-has-raised-2m-usd-to-protect-online-privacy/</ref>


=== Asunto de Google 2016 ===
=== Asunto de Google 2016 ===
Línea 71: Línea 68:


=== Software libre ===
=== Software libre ===
Desde abril de 2020, el código fuente de todos los programas con los que puede acceder a sus correos de Proton ([[Android]], [[iOS]], Bridge y el programa de red) está disponible gratuitamente en [[GitHub]], bajo licencias GPL 3.0 y MIT.<ref>https://protonmail.com/blog/android-open-source/</ref>
Desde abril de 2020, el código fuente de todos los programas con los que puede acceder a sus correos de Proton ([[Android]], [[iOS]], Bridge y el programa de red) está disponible gratuitamente en [[GitHub]], bajo licencias GPL 3.0 y MIT.<ref>[https://protonmail.com/blog/android-open-source/ ProtonMail Android]</ref>


== Véase también ==
== Véase también ==
Línea 82: Línea 79:


== Referencias ==
== Referencias ==

{{listaref}}
{{listaref}}


Revisión del 05:00 30 jul 2021

Proton Mail
Correo electrónico seguro de Suiza
Información general
Dominio https://protonmail.com
https://pm.me
https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
https://proton.me/
https://www.protonmail.ch
https://proton.me/mail
https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/mail
https://proton.me/tr/mail
https://proton.me/ru/mail
https://proton.me/pl/mail
https://proton.me/pr-br/mail
https://proton.me/it/mail
https://proton.me/es-es/mail
https://proton.me/nl/mail
https://proton.me/de/mail
https://proton.me/fr/mail
Tipo Webmail
Servicio de alojamiento de correo electrónico
Software
País de origen Suiza
Registro
Idiomas disponibles alemán, español, francés, inglés, italiano, ruso y turco
En español
Licencia Licencia MIT
GPLv3
Estado actual Activo
Gestión
Desarrollador Dr. Andy Yen, Jason Stockman, Wei Sun
Propietario Proton
Lanzamiento 2013
Estadísticas
Usuarios registrados 25 millones (2020)[1]
Ranking Alexa 1437 (2020)
Plataforma Microsoft Windows
[editar datos en Wikidata]

ProtonMail es un servicio de correo electrónico cifrado, creado en 2013 por los científicos e ingenieros del CERN Jason Stockman, Andy Yen, y Wei Sun[2]​ a raíz de las revelaciones del extrabajador de la NSA, Edward Snowden, sobre las prácticas de vigilancia masiva de las agencias de seguridad estadounidenses. Se debe mencionar que los fundadores se conocieron mientras trabajaban en el CERN, pero este no tiene relación alguna con ProtonMail[3]​ ni fue parte de su creación, financiamiento o distribución. El servicio está diseñado como una prueba de conocimiento cero, mediante el cifrado del lado del cliente para proteger los correos electrónicos y los datos del usuario antes de ser enviados a los propios servidores de ProtonMail, a diferencia de otros servicios de correo web común, como Gmail y Outlook. ProtonMail está a cargo de la empresa Proton Technologies, con sede en Ginebra y sus servidores se encuentran en Suiza, fuera de la jurisdicción de los Estados Unidos y de la Unión Europea,[4]​ donde cualquier gobierno solo puede solicitarle datos mediante una orden judicial del Tribunal Supremo suizo. El servicio se financió inicialmente a través de una campaña de financiación colectiva,[5]​ y se mantendrá a largo plazo mediante la fijación de precios a varios niveles, aunque se puede crear una cuenta gratuita con 500 MB de almacenamiento y la posibilidad de enviar hasta 150 correos electrónicos diarios, cuenta que incluye en todos los correos enviados una firma con un mensaje de ProntonMail que puede eliminarse al contratar un plan de pago que además proporciona mayor capacidad en el buzón, posibilidad de enviar más correos diarios, dominio de correo personalizado y otras funciones adicionales como el servicio ProtonVPN.

En diciembre de 2017 ProtonMail contaba con más de 2 000 000 de usuarios registrados y para finales de 2018 ya eran 10 000 000 sus usuarios.[6]​ En la primavera de 2020, se indica que hay más de 25 millones de usuarios.[7]

Características

Las cuentas ProtonMail pueden utilizar hasta tres niveles de seguridad. Dos contraseñas de usuario y autentificación de dos factores mediante aplicación. La primera, «la contraseña de inicio de sesión (login password)»,[8]​ autentifica al usuario en el sistema ProtonMail. La segunda, «la contraseña de acceso al buzón (mailbox password)» que se utiliza para descifrar el buzón de correo electrónico del usuario. Este descifrado se realiza del lado del cliente en el navegador web. La segunda contraseña es conocida solo por el usuario. Así pues, como los servidores de ProtonMail solo guardan los datos del usuario de forma encriptada, la recuperación de dicha contraseña resulta imposible, por lo que ProtonMail no podría descifrar los mensajes de los usuarios aunque fuera solicitada por una orden judicial.[9]

La tercera es mediante una aplicación móvil que puede ser elegida por el usuario como Google Authentificator o Authy 2 la cual debe escanear un código QR que el sistema proporciona la cual da la llave que generara cada 30 segundos un código de autentificación diferente.

Tanto la verificación por aplicación y la contraseña de buzón pueden ser desactivados a voluntad del usuario o solo activar una de dos. El único método de acceso obligatorio es la contraseña.

Asimismo el usuario puede elegir desactivar la opción que se encuentra en cualquier otro servicio de correo electrónico el cual es la recuperación de la cuenta mediante un correo alternativo. Si esta opción es activada y el usuario llegará a olvidar o perder el método o los métodos de acceso perderá por completo la posibilidad de acceder a la cuenta para siempre.

Al igual que el servicio de mensajería Telegram y ciertas redes sociales ProtonMail también proporciona la posibilidad de poner fecha de caducidad a los mensajes de forma opcional, con lo que desaparecerán del sistema ProtonMail después de un período de tiempo.

Seguridad

ProtonMail utiliza una combinación de protocolos de criptografía y cifrado asimétrico de clave pública para ofrecer un cifrado de extremo a extremo. Cuando un usuario crea una cuenta ProtonMail, su navegador genera un par de claves RSA, una pública y otra privada. La clave pública se utiliza para cifrar los mensajes de correo electrónico del usuario y otros datos de usuario. La clave privada, que es capaz de descifrar los datos del usuario, está simétricamente cifrada con la contraseña del buzón del usuario en el navegador web del usuario utilizando el protocolo AES-256. La clave pública y la clave privada encriptada se almacenan entonces en los servidores de ProtonMail. Por lo tanto, ProtonMail almacena ambas claves tan solo en su forma encriptada, por lo que los desarrolladores de ProtonMail no pueden recuperar los mensajes de los usuarios.

A finales de 2016, se introdujo un modo de una sola contraseña.[10]

Los mensajes enviados desde una cuenta a otra cuenta ProtonMail se cifran con la clave pública del buzón del destinatario. Cuando el destinatario inicia su sesión, su contraseña del buzón de usuario descifra su clave privada, revelando el contenido de su bandeja de entrada. Los mensajes enviados desde ProtonMail a direcciones de correo electrónico que no son de ProtonMail pueden enviarse con o sin cifrado, a elección del remitente. Sin cifrado, los correos electrónicos se enviarán normalmente. Con el cifrado, el mensaje se encriptará con el protocolo AES con una contraseña compartida, previamente convenida entre ambas partes. El destinatario del correo recibe un enlace que le redirige a la página web ProtonMail. Una vez que se suministra la clave compartida, el correo electrónico se descifra en el navegador web.[11]​ Los correos electrónicos de una dirección no ProtonMail a otra de ProtonMail se envían como cualquier otro correo electrónico normal.

Ataques

Un video que mostraba un ataque de cross-site scripting apareció en julio de 2014.[12]​ Los desarrolladores de ProtonMail revisaron el video y confirmaron que el problema solo afectó a una versión inicial de desarrollo de ProtonMail, que fue lanzada en mayo de 2014 y que el ataque no afectaba a la versión actual.[13]​ Andy Yen manifestó que en julio de 2018 Protonmail sufrió de nuevo varios ataques DDoS.[14]​ En septiembre de 2018 las fuerzas de seguridad británicas arrestaron a un sospechoso en relación a estos y otros ataques a escuelas y líneas aéreas.[15]

La arquitectura del servidor

Arquitectura de un centro de datos ProtonMail.

Los administradores de ProtonMail son propietarios del hardware y de la red del servidor y los mantienen ellos mismos para evitar confiar en un tercero. En respuesta a una saturación de sus servidores, a mediados de 2014 los fundadores de ProtonMail comenzaron a desarrollar y aumentar la arquitectura de dichos servidores. Actualmente el servicio está a cargo de dos centros de datos redundantes en el centro y en el oeste de Suiza. Cada centro de datos utiliza la misma carga a través de web, mismo correo y servidores SQL, fuentes de alimentación redundantes, unidades de disco duro con cifrado de disco completo y el uso exclusivo de Linux y otros software de código abierto. ProtonMail también se unió al RIPE NCC en un esfuerzo por tener un mayor control sobre la infraestructura de internet circundante.

El protocolo Transport Layer Security (TLS) se utiliza para proteger y encriptar todo el tráfico de internet entre los usuarios y los servidores de ProtonMail. Un informe técnico y de código fuente serán publicados en breve, según los desarrolladores. Protonmail.ch tiene una nota de «A» de los Qualys SSL Labs.[16]

Interfaz

ProtonMail utiliza una interfaz basada en la web, similar a la de Gmail. Los usuarios también tienen la capacidad de fijar las fechas de caducidad de mensajes de correo electrónico y contraseñas de cifrado para mensajes de correo electrónico salientes a los usuarios que no son de ProtonMail.

Historia

ProtonMail fue creado en respuesta al escándalo sobre la vigilancia y la interceptación de correo electrónico mundial por parte de la NSA en 2013, y está inspirado en Gmail, Lavabit y Snapchat.

Financiación

El 17 de junio de 2014, ProtonMail comenzó una campaña de financiación colectiva en Indiegogo con el objetivo de recaudar 100 000 dólares. El 30 de junio de 2014, la cuenta PayPal de ProtonMail fue bloqueada, impidiendo la retirada de 251 721 dólares de donaciones de la cuenta. Un representante de PayPal declaró que dicha congelación fue originada por las dudas acerca de la legalidad de la encriptación, sospechas que demostraron ser totalmente infundadas.[17]​ Las restricciones fueron levantadas al día siguiente. La campaña finalizó el 31 de julio de 2014, con un total de 550 377 dólares recaudados de 10 576 donantes.

El 18 de marzo de 2015, ProtonMail recibió 2 millones de dólares de Charles River Ventures, y de la Fondation Genevoise pour l'Innovation Technologique (Fongit). Los desarrolladores de ProtonMail planean utilizar dichos fondos para ampliar su infraestructura, hacer crecer su equipo y abrir nuevas oficinas.[18]

Asunto de Google 2016

En 2016, ProtonMail fue suprimido en los resultados de búsqueda de Google, lo que resultó en que ProtonMail terminó ganando menos usuarios de nuevos a lo planeado para ese año.[19]

Fallos del sistema 2021

Con fecha 22 de mayo de 2021, no es posible el acceso al sistema al menos desde España (se tiene información que ocurre en mas países ), tanto web como correo electrónico.

Con fecha 23 de mayo de 2021, no es posible el acceso al sistema al menos desde España (se tiene información que ocurre en mas países ), tanto web como correo electrónico.

Con fecha 24 de mayo de 2021, no es posible el acceso al sistema al menos desde España (se tiene información que ocurre en mas países ), tanto web como correo electrónico.

Con fecha 25, 26 y 27 de mayo de 2021, no ha sido posible inciciar el acceso, si bien, si se han podido recibir correos en un sistema Android.

Con fecha 28 de mayo de 2021, parece ser que todo vuele a funcionar con normalidad, al menos en España.

Muy poca o ninguna información , al menos en español por parte de ProtonMail, sobre esta falla.

Software libre

Desde abril de 2020, el código fuente de todos los programas con los que puede acceder a sus correos de Proton (Android, iOS, Bridge y el programa de red) está disponible gratuitamente en GitHub, bajo licencias GPL 3.0 y MIT.[20]

Véase también

Enlaces externos

Referencias

  1. «What can you use instead of Google and Facebook?» (en inglés). Consultado el 24 de enero de 2020. 
  2. Techcrunch. «ProtonMail Is A Swiss Secure Mail Provider That Won’t Give You Up To The NSA» (en inglés). Consultado el 30 de agosto de 2015. 
  3. «Fundación». 
  4. «Why switzerland?» (en inglés). Consultado el 30 de agosto de 2015. 
  5. «ProtonMail». Consultado el 30 de agosto de 2015. 
  6. Andy Yen (31 de diciembre de 2018). «A look back at 2018 and our vision for the future». ProtonMail Blog (en inglés estadounidense). Consultado el 4 de mayo de 2019. 
  7. «Der Gründer von Protonmail warnt davor, dass die Crypto-Enthüllungen dem Schweizer Standort schaden werden». Neue Zürcher Zeitung (en alemán). 18 de abril de 2020. Consultado el 18 de julio de 2020. 
  8. P^rotonMail. «FAQ» (en inglés). Consultado el 30 de agosto de 2015. 
  9. The hacker news. «ProtonMail: 'NSA-Proof' End-to-End Encrypted Email Service» (en inglés). Consultado el 30 de agosto de 2015. 
  10. «What is One Password Mode?». 
  11. «First look at secure email provider ProtonMail» (en inglés). Consultado el 30 de agosto de 2015. 
  12. Hacking protonmail - with a browser
  13. Update about reported XSS issue
  14. Lynch, Justin (2 de julio de 2018). «ProtonMail CEO: ‘The attacks are continuing’». Fifth Domain (en inglés estadounidense). Consultado el 4 de mayo de 2019. 
  15. Andy Yen (6 de septiembre de 2018). «Apophis Squad member responsible for attacks against ProtonMail has been arrested». ProtonMail Blog (en inglés estadounidense). Consultado el 4 de mayo de 2019. 
  16. Globalsign. «SSL Report: protonmail.ch». Consultado el 30 de agosto de 2015. 
  17. Bit-tech. «ProtonMail hit by PayPal account freeze» (en inglés). Consultado el 30 de agosto de 2015. 
  18. ProtonMail has raised $2M USD to protect online privacy
  19. Search risk – How Google almost killed ProtonMail
  20. ProtonMail Android
Obtenido de «https://es.wikipedia.org/w/index.php?title=Proton_Mail&oldid=137341642»