ProtonMail es un servicio de correo electrónico seguro diseñado para proteger tu bandeja de entrada y tu identidad. Entonces, ¿en qué se diferencia exactamente ProtonMail de un proveedor de correo electrónico «normal» como Gmail? Y, lo que es más importante: ¿Es el momento de hacer el cambio?
Seguramente para los amantes de la seria Mr. Robot en algun capitulo habeis visto Eliot usando este correo, aqui podeis ver un ejemplo: Mr Robot Proton Mail no es casualidad que lo usara, ya que la serie tenia asesores que saben mucho de la material (anonymous incluso contribuyo) y eso se nota mucho en la serie, ahora vamos al grano.
¿Qué es ProtonMail?
Aunque todos los grandes servicios de correo electrónico afirman que respetan tu privacidad, ProtonMail va más allá que la mayoría en su intento de protegerte. Eso es lo que lo diferencia de los grandes proveedores de correo electrónico como Gmail de Google y Outlook.com de Microsoft.
ProtonMail es uno de los llamados proveedores de correo electrónico seguro que huyen de la ruta tradicional del correo web, con abundante almacenamiento gratuito y servicios integrados, en favor de una mayor privacidad y seguridad. A diferencia de Gmail, hay que pagar para desbloquear muchas de estas funciones adicionales. Google se beneficia de su servicio gratuito de Gmail mostrando publicidad, mientras que ProtonMail no tiene anuncios.
Google y Microsoft utilizan buenas prácticas de seguridad estándar, como la autenticación de dos factores y la protección de la conexión entre el navegador y sus servidores. ProtonMail va más allá, ya que no registra la información de identificación, almacena los datos en el servidor de forma que no sean accesibles para terceros y facilita las conversaciones privadas entre los usuarios.
Aunque ProtonMail parece una mejora con respecto a Gmail, viene con algunas advertencias. El plan gratuito es limitado; por ejemplo, sólo ofrece 500 MB de almacenamiento. Muchas de las características que hacen que Gmail sea tan útil no son posibles en ProtonMail debido al énfasis en la privacidad y la seguridad. Por ejemplo, no rastreará automáticamente tu correo electrónico ni añadirá eventos a tu calendario.
Decidir entre un proveedor tradicional como Google y un proveedor seguro como ProtonMail es un caso de sopesar la comodidad y la privacidad. Si quieres un servicio de correo electrónico con todas las comodidades de Gmail, ProtonMail no lo es.
ProtonMail prioriza la protección de datos y la mensajería segura
ProtonMail encripta todos los datos en el servidor para que sean inútiles para cualquiera que no tenga la clave para desencriptarlos. En el caso de un fallo de seguridad, los datos robados de los servidores de ProtonMail no servirían de nada. Ni siquiera ProtonMail puede leer su correo electrónico.
Este no es el caso de los proveedores de correo web estándar, como Gmail, que sólo cifra los datos entre el navegador y sus servidores. Google utilizará la IA para «leer» tu correo electrónico para que servicios como el Asistente de Google hagan sugerencias útiles en momentos oportunos. Gmail puede saber qué estás haciendo y cuándo lo estás haciendo basándose en el contenido de tu bandeja de entrada, y eso se ha convertido en una función en la que muchos usuarios confían.
Además de proporcionar cifrado en el servidor, ProtonMail también facilita el envío de mensajes cifrados entre usuarios. Todas las comunicaciones entre usuarios de ProtonMail se encriptan automáticamente de extremo a extremo para que ni siquiera los empleados de ProtonMail puedan leerlas. ProtonMail también facilita el uso de Pretty Good Privacy, o PGP, que permite «bloquear» el contenido de los correos electrónicos para que sólo los destinatarios con la clave puedan abrirlos.
ProtonMail permite incluso enviar mensajes protegidos por contraseña y que se autodestruyen a los usuarios de cualquier plataforma de correo web. En esencia, se trata de un pequeño truco, ya que el destinatario debe hacer clic en un enlace para abrir el mensaje, pero funciona bastante bien, y no es algo que ofrezcan Gmail o Outlook.
El uso de PGP dentro de Gmail es posible pero difícil, con extensiones de navegador como Mailvelope y FlowCrypt que facilitan la gestión. A diferencia de ProtonMail, que admite explícitamente la función, trabajar con PGP dentro de Gmail es mucho menos ágil y casi inutilizable en el móvil.
Los servidores de ProtonMail están situados en Suiza
Además de no poder leer el correo electrónico almacenado en sus servidores, ProtonMail tiene su sede en Suiza, donde las leyes de privacidad son notoriamente estrictas. Esto significa que no se puede obligar a ProtonMail a entregar los datos a las autoridades de EE.UU. Suiza no forma parte del acuerdo de intercambio de información de los Cinco Ojos que existe entre EE.UU., Canadá, Australia, Reino Unido y Nueva Zelanda.
En comparación, Google tiene su sede en Estados Unidos y puede verse obligado por ley a entregar información sobre sus usuarios. (Y en Estados Unidos, los correos electrónicos se consideran «abandonados» después de 180 días, por lo que el gobierno puede solicitarlos sin una orden judicial). Esto incluye el contenido de la bandeja de entrada, los metadatos, las direcciones IP, etc. Esta información se puede compartir con otros miembros de la alianza de los Cinco Ojos.
Dado que Google almacena los datos en un formato no encriptado en sus servidores, no necesitas claves de descifrado para hacer uso de ellos. Todo el contenido de tu bandeja de entrada podría ser entregado a las autoridades y utilizado en tu contra. Si Google sufre una violación de datos y se filtran los datos de los usuarios, no hay ninguna red de seguridad para evitar que se utilicen esos datos.
En el caso de Gmail, la información de identificación como la dirección IP, el nombre real, el número de teléfono móvil y las ubicaciones desde las que se ha iniciado sesión se almacenan junto con el contenido de la bandeja de entrada.
ProtonMail sabe muy poco de ti
ProtonMail no requiere que proporcione ninguna información de identificación para crear una cuenta. Sólo tienes que proporcionar un nombre de usuario (la dirección de correo electrónico que vas a utilizar) y una contraseña. Puedes vincular un correo electrónico de recuperación si lo deseas, pero no es necesario.
Además, ProtonMail registra muy poco sobre sus usuarios. No se almacenan direcciones IP, y no se utiliza el rastreo para seguir a los usuarios de un sitio a otro. Los metadatos se descartan para que sea más difícil vincular un correo electrónico a un punto de origen. ProtonMail intenta que el usuario sea lo más anónimo posible, aunque nunca se debe asumir el anonimato total en Internet.
Google es la mayor empresa de publicidad de la web. Es responsable de una gran parte del seguimiento que se realiza en la web. Herramientas como Google Analytics ayudan a los propietarios de sitios web a controlar el tráfico, mientras que la rama publicitaria de Google controla el uso que se hace de la web para ofrecer publicidad «relevante» en la que es más probable que se haga clic.
Google también gestiona muchos otros servicios populares. El seguimiento de los usuarios elimina la necesidad de seguir iniciando sesión cuando se pasa de Google Maps a YouTube o de Gmail a Google Drive.
ProtonMail es completamente de código abierto
ProtonMail también es de código abierto. Puedes entrar en GitHub y descargar el código de la aplicación de correo web ProtonMail. Puedes desplegarla en tu propio servidor si sabes cómo hacerlo, o simplemente peinar el código base en busca de errores o posibles fallos de seguridad. ProtonMail también utiliza técnicas de criptografía de código abierto bien establecidas, como AES, RSA y OpenPGP.
Tener una base de código abierto tiene dos ventajas principales. La primera es que el código puede ser auditado por cualquiera. ProtonMail afirma que no incluye un acceso de puerta trasera para que lo utilicen las fuerzas del orden o las agencias de seguridad. ¿No lo crees? Descargue el código fuente y compruébelo usted mismo.
La otra ventaja del código abierto es que cualquiera puede intentar romper la seguridad de ProtonMail. Este enfoque de la seguridad, basado en la colaboración de todos, expone cualquier posible debilidad de una manera que no lo hacen las aplicaciones de código cerrado.
Google también utiliza tecnologías de código abierto, pero el código base de Gmail es, en última instancia, cerrado. El código cerrado no es intrínsecamente inseguro, pero no puede probarse de la misma manera que el código abierto.
Gmail sacrifica la privacidad por las funciones
Por otro lado, Gmail viene con un montón de características que no se ven en ProtonMail. Gmail se puede utilizar en prácticamente cualquier dispositivo con cualquier aplicación de correo, incluidas las aplicaciones básicas de correo de iPhone y Android.
Debido a la forma en que ProtonMail gestiona el cifrado, no puedes conectar la aplicación de correo predeterminada de tu smartphone a tu cuenta y utilizarla tal cual. Para acceder a ProtonMail en el móvil, tendrás que descargar la aplicación para Android o iPhone o iniciar sesión a través de la interfaz de correo web.
Gmail también es completamente gratuito, con la friolera de 15 GB de espacio disponible para quien lo necesite. Este espacio se comparte entre tus otros servicios de Google, y puedes comprar más por relativamente poco. Google no bloquea las funciones con muros de pago (a menos que seas un usuario Business). Las cuentas gratuitas lo tienen todo: filtros de spam de nivel corporativo, funciones experimentales opcionales, alias de correo, todo.
En comparación, ProtonMail es bastante limitado. La cuenta gratuita está limitada a 500 MB de espacio y 150 mensajes al día. Las funciones que son gratuitas con Gmail, como los filtros personalizados y la respuesta automática, requieren una cuenta premium de 4 euros al mes. Obtienes tres etiquetas, tres carpetas y una sola dirección (sin dominios personalizados) de forma gratuita.
Esto no es necesariamente malo, pero décadas de correo web gratuito y asignaciones masivas de espacio han convencido a muchos de nosotros de que el correo electrónico no es un servicio por el que debamos pagar.
Gmail también está profundamente integrado con otros servicios de Google. El Asistente de Google puede buscar en tu bandeja de entrada información relevante sobre los próximos viajes o las compras que has realizado. Esto permite todo tipo de funciones interesantes y realmente útiles impulsadas por la IA.
ProtonMail es, ante todo, un servicio de correo electrónico, aunque la empresa también ofrece un servicio de VPN y está desarrollando aplicaciones de calendario y almacenamiento de archivos cifrados. No hay almacenamiento compartido en la nube, ni IA de aprendizaje automático que prepare tu tarjeta de embarque en la puerta del aeropuerto, ni motor de búsqueda, mapa o servicio de alojamiento de vídeo.
¿Debes cambiar Gmail por ProtonMail?
A estas alturas, es probable que ya hayas tomado la decisión de cambiar a un servicio de correo electrónico seguro como ProtonMail o seguir con Gmail. En última instancia, no hay una respuesta correcta. La mayoría de los usuarios de Google nunca entregarán sus datos a las autoridades, y muchos cambiarán gustosamente la privacidad por la comodidad.
Pero si buscas un servicio de correo electrónico que vaya más allá de la protección, ProtonMail es una opción sólida.
Yo ya llevo un tiempo usando, es una pena que la version gratuita te de muy poca capacidad, pero les aseguro que es muy potente y vale la pena usarlo.
Espero que les guste el post.
