Ir al contenido

Diferencia entre revisiones de «Proton Mail»

De Wikipedia, la enciclopedia libre
Explorar historial interactivamente
← Ir a diferencia anteriorIr a siguiente diferencia →
Contenido eliminado Contenido añadido
VisualWikitexto
BenjaBot (discusión · contribs.)
Bots
598 655 ediciones
m Correcciones ortográficas
Etiqueta: comienzo de línea con minúsculas
Línea 57: Línea 57:
* [https://protonmail.ch/ Sitio web oficial]
* [https://protonmail.ch/ Sitio web oficial]
* [https://blog.protonmail.ch/ Blog Oficial]
* [https://blog.protonmail.ch/ Blog Oficial]
safgfg


== Referencias ==
== Referencias ==

Revisión del 22:23 6 ene 2018

Este artículo o sección se encuentra desactualizado.
La información suministrada ha quedado obsoleta o es insuficiente.
Este aviso fue puesto el 24 de junio de 2017.
Proton Mail
Secure Email Based in Switzerland
Información general
Dominio https://protonmail.com
https://pm.me
https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
https://proton.me/
https://www.protonmail.ch
https://proton.me/mail
https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/mail
https://proton.me/tr/mail
https://proton.me/ru/mail
https://proton.me/pl/mail
https://proton.me/pr-br/mail
https://proton.me/it/mail
https://proton.me/es-es/mail
https://proton.me/nl/mail
https://proton.me/de/mail
https://proton.me/fr/mail
Tipo Webmail
Servicio de alojamiento de correo electrónico
Software
País de origen Suiza
Registro
Idiomas disponibles inglés, francés, alemán, español, ruso y turco
En español
Licencia Licencia MIT
GPLv3
Estado actual Activo
Gestión
Desarrollador Dr. Andy Yen, Jason Stockman, Wei Sun.
Propietario Proton
Lanzamiento 2013
Estadísticas
Usuarios registrados 5000000
Ranking Alexa 1437 (2020)
Plataforma Microsoft Windows
[editar datos en Wikidata]

ProtonMail es un servicio de correo electrónico cifrado, creado en 2013 en el centro de investigación CERN por Jason Stockman, Andy Yen, y Wei Sun[1]​ a raíz de las revelaciones del extrabajador de la CIA, Edward Snowden, sobre las prácticas de vigilancia masiva de las agencias de seguridad estadounidenses. ProtonMail está diseñado como una prueba de conocimiento cero, mediante el cifrado del lado del cliente para proteger los correos electrónicos y los datos del usuario antes de ser enviados a los propios servidores de ProtonMail, a diferencia de otros servicios de correo web común, como Gmail y Hotmail. ProtonMail está a cargo de la empresa Proton Technologies, con sede en Ginebra y sus servidores se encuentran en Suiza, fuera de la jurisdicción de los Estados Unidos y de la Unión Europea,[2]​ donde cualquier gobierno solo puede solicitarle datos mediante una orden judicial del Tribunal Supremo suizo. El servicio se financió inicialmente a través de una campaña de financiación colectiva,[3]​ y se mantendrá a largo plazo mediante la fijación de precios a varios niveles, aunque existe la configuración de una cuenta predeterminada gratuita para la que se necesita invitación o la aprobación de una solicitud por parte de ProtonMail.

En diciembre de 2017 ProtonMail cuenta con más de 1 000 000 usuarios registrados.

Características

Las cuentas ProtonMail utilizan dos contraseñas de usuario. La primera, «la contraseña de inicio de sesión (login password)»,[4]​ autentifica al usuario en el sistema ProtonMail. La segunda, «la contraseña de acceso al buzón (mailbox password)», que se utiliza para descifrar el buzón de correo electrónico del usuario. Este descifrado se realiza del lado del cliente en el navegador web. La segunda contraseña es conocida sólo por el usuario. Así pues, como los servidores de ProtonMail sólo guardan los datos del usuario de forma encriptada, la recuperación de dicha contraseña resulta imposible, por lo que ProtonMail no podría descifrar los mensajes de los usuarios aunque fuera solicitada por una orden judicial.[5]

Al igual que Snapchat, ProtonMail también proporciona la posibilidad de poner fecha de caducidad a los mensajes de forma opcional, con lo que desaparecerán del sistema ProtonMail después de un período de tiempo.

Seguridad

ProtonMail utiliza una combinación de protocolos de criptografía y cifrado asimétrico de clave pública para ofrecer un cifrado de extremo a extremo. Cuando un usuario crea una cuenta ProtonMail, su navegador genera un par de claves RSA, una pública y otra privada. La clave pública se utiliza para cifrar los mensajes de correo electrónico del usuario y otros datos de usuario. La clave privada, que es capaz de descifrar los datos del usuario, está simétricamente cifrada con la contraseña del buzón del usuario en el navegador web del usuario utilizando el protocolo AES-256. La clave pública y la clave privada encriptada se almacenan entonces en los servidores de ProtonMail. Por lo tanto, ProtonMail almacena ambas claves tan sólo en su forma encriptada, por lo que los desarrolladores de ProtonMail no pueden recuperar los mensajes de los usuarios.

A finales de 2016, se introdujo un modo de una sola contraseña [6]

Los mensajes enviados desde una cuenta a otra cuenta ProtonMail se cifran con la clave pública del buzón del destinatario. Cuando el destinatario inicia su sesión, su contraseña del buzón de usuario descifra su clave privada, revelando el contenido de su bandeja de entrada. Los mensajes enviados desde ProtonMail a direcciones de correo electrónico que no son de ProtonMail pueden enviarse con o sin cifrado, a elección del remitente. Sin cifrado, los correos electrónicos se enviarán normalmente. Con el cifrado, el mensaje se encriptará con el protocolo AES con una contraseña compartida, previamente convenida entre ambas partes. El destinatario del correo recibe un enlace que le redirige a la página web ProtonMail. Una vez que se suministra la clave compartida, el correo electrónico se descifra en el navegador web.[7]​ Los correos electrónicos de una dirección no ProtonMail a otra de ProtonMail se envían como cualquier otro correo electrónico normal.

Ataques

Un video que mostraba un ataque de cross-site scripting apareció en julio de 2014. [8]​ Los desarrolladores de ProtonMail revisaron el video y confirmaron que el problema sólo afectó a una versión inicial de desarrollo de ProtonMail, que fue lanzada en mayo de 2014 y que el ataque no afectaba a la versión actual. [9]

La arquitectura del servidor

Arquitectura de un centro de datos ProtonMail.

Los administradores de ProtonMail son propietarios del hardware y de la red del servidor y los mantienen ellos mismos para evitar confiar en un tercero. En respuesta a una saturación de sus servidores, a mediados de 2014 los fundadores de ProtonMail comenzaron a desarrollar y aumentar la arquitectura de dichos servidores. Actualmente el servicio está a cargo de dos centros de datos redundantes en el centro y en el oeste de Suiza. Cada centro de datos utiliza la misma carga a través de web, mismo correo y servidores SQL, fuentes de alimentación redundantes, unidades de disco duro con cifrado de disco completo y el uso exclusivo de Linux y otros software de código abierto. ProtonMail también se unió al RIPE NCC en un esfuerzo por tener un mayor control sobre la infraestructura de internet circundante.

El protocolo Transport Layer Security (TLS) se utiliza para proteger y encriptar todo el tráfico de internet entre los usuarios y los servidores de ProtonMail. Un informe técnico y de código fuente serán publicados en breve, según los desarrolladores. Protonmail.ch tiene una nota de "A" de los Qualys SSL Labs.[10]

Interfaz

ProtonMail utiliza una interfaz basada en la web, similar a la de Gmail. Los usuarios también tienen la capacidad de fijar las fechas de caducidad de mensajes de correo electrónico y contraseñas de cifrado para mensajes de correo electrónico salientes a los usuarios que no son de ProtonMail.

Historia

ProtonMail fue creado en respuesta al escándalo sobre la vigilancia y la interceptación de correo electrónico mundial por parte de la la NSA en 2013, y está inspirado en Gmail, Lavabit y Snapchat.

Financiación

El 17 de junio de 2014, ProtonMail comenzó una campaña de crowdfunding en Indiegogo con el objetivo de recaudar 100.000 dólares. El 30 de junio de 2014, la cuenta PayPal de ProtonMail fue bloqueada, impidiendo la retirada de 251.721 dólares de donaciones de la cuenta. Un representante de PayPal declaró que dicha congelación fue originada por las dudas acerca de la legalidad de la encriptación, sospechas que demostraron ser totalmente infundadas.[11]​ Las restricciones fueron levantadas al día siguiente. La campaña finalizó el 31 de julio 2014, con un total de 550.377 dólares recaudados de 10.576 donantes.

El 18 de marzo de 2015, ProtonMail recibió 2 millones de dólares de Charles River Ventures, y de la Fondation pour l'Genevoise Innovación Technologique. Los desarrolladores de ProtonMail planean utilizar dichos fondos para ampliar su infraestructura, hacer crecer su equipo y abrir nuevas oficinas. [12]

Véase también

Enlaces externos

safgfg

Referencias

  1. Techcrunch. «ProtonMail Is A Swiss Secure Mail Provider That Won’t Give You Up To The NSA» (en inglés). Consultado el 30 de agosto de 2015. 
  2. ProtonMail. «Why switzerland?» (en inglés). Consultado el 30 de agosto de 2015. 
  3. Indiegogo. «ProtonMail». Consultado el 30 de agosto de 2015. 
  4. P^rotonMail. «FAQ» (en inglés). Consultado el 30 de agosto de 2015. 
  5. The hacker news. «ProtonMail: 'NSA-Proof' End-to-End Encrypted Email Service» (en inglés). Consultado el 30 de agosto de 2015. 
  6. «What is One Password Mode?». 
  7. ghacks.net. «First look at secure email provider ProtonMail» (en inglés). Consultado el 30 de agosto de 2015. 
  8. http://vimeo.com/99599725
  9. https://protonmail.ch/blog/update-reported-xss-issue/
  10. Globalsign. «SSL Report: protonmail.ch». Consultado el 30 de agosto de 2015. 
  11. Bit-tech. «ProtonMail hit by PayPal account freeze» (en inglés). Consultado el 30 de agosto de 2015. 
  12. https://blog.protonmail.ch/protonmail-has-raised-2m-usd-to-protect-online-privacy/
Obtenido de «https://es.wikipedia.org/w/index.php?title=Proton_Mail&oldid=104733945»