Enlaces para accesibilidad

Encriptación crea email de verdad privado

  • Doug Bernard

Un nuevo servicio de encriptado ofrece "acceso cero" a correos electrónicos.

Un nuevo servicio de encriptado ofrece "acceso cero" a correos electrónicos.

Servicio basado en Suiza es fácil de usar y promete encriptación de “acceso cero”.

Asegurar la privacidad y seguridad de las cuentas de correo electrónico es de suma importancia, sobre todo al considerar que los emails son mucho menos seguros que lo que las personas piensan, según expertos.

Amenazas cibernéticas como phishing, troyanos, inyección y spoofing son sólo algunas de las muchas maneras en que el correo electrónico es fácilmente comprometido.

Pero una solución parcial podría estar a la mano

Se llama ProtonMail, y aunque no es infalible, pone herramientas de encriptación realmente sofisticadas al alcance de los usuarios de internet, incluso sin experiencia.

La lucha por la privacidad

"Muchos de nosotros probablemente piensa, bueno, un correo electrónico, no hay nada allí, ¿verdad?", dijo Andy Yen, co-creador de ProtonMail en una reciente presentación de conferencias TED.

"Pero si se tiene en cuenta el valor de un año de correos electrónicos, o incluso toda una vida de correo electrónico, de forma colectiva, esto dice mucho", dijo. "Dice dónde hemos estado, qué nos hemos encontrado, y de muchas maneras, incluso lo que estamos pensando. Y la parte más aterradora de todo esto es nuestros datos ahora duran para siempre, por lo que sus datos pueden y les van a sobrevivir".

Desde hace décadas, la estructura básica del correo electrónico ha seguido siendo el mismo que cuando fue desarrollado por primera vez en la década de 1980, mucho antes de la aparición de las amenazas informáticas de hoy.

En aquellos días, la prioridad era la interoperabilidad, lo que significa que un mensaje enviado por una sola persona puede ser leído por cualquier otra persona.

La privacidad no era tema, con el resultado de que los correos electrónicos - incluso al día de hoy - están construidos de una manera que permite a cualquier persona en gran parte en la cadena de datos pueda acceder al mensaje.

Si bien es cierto algunas herramientas permiten encriptar robustamente correos electrónicos, a menudo toman mucho tiempo y son difíciles de usar.

Junto con sus colegas Wei Sun y Jason Stockman en la Organización Europea para la Investigación Nuclear (CERN), Andy Yen decidió construir un sistema de correo electrónico robusto y fácil de usar.

El resultado es ProtonMail - una referencia un tanto descarada a su trabajo de investigación rompiendo átomos en el Gran Colisionador de Hadrones.

"Después de las revelaciones de Edward Snowden, muchos de nosotros en la comunidad científica en el CERN nos sentimos obligados a tomar medidas porque no existía una buena solución para el cifrado de correo electrónico", dijo Yen al Voz de América. “Nos dimos cuenta que si no luchamos por la privacidad, nadie va a hacerlo por nosotros".

Muchos servicios de correo electrónico, como Gmail, encriptan el contenido del email una vez que entra en la nube. Pero también tienen la clave para descifrarlo.

Esto esencialmente significa que sus mensajes de correo electrónico sin cifrar se sientan en los servidores de Google, y están sujetos a las peticiones gubernamentales para revisar el contenido de su correo electrónico, a menudo sin previo aviso.

Cómo encriptar

Los mensajes que usan ProtonMail son encriptados directamente en el ordenador del usuario, y siempre y cuando el usuario envía a otro usuario de ProtonMail, el mensaje nunca pasa por internet sin ser encriptado.

Los usuarios de ProtonMail también pueden encriptar a personas que no usen el servicio utilizando una "clave simétrica", o una frase especial para que el remitente abra el mensaje.

Además, ProtonMail utiliza un sistema de doble llave, una pública y la otra privada.

Este modelo de "acceso cero" significa que los correos electrónicos almacenados en los servidores de ProtonMail son totalmente encriptados y no pueden ser descifrados por nadie, incluido el propio ProtonMail.

Los servidores de ProtonMail se encuentran en Suiza, cuyo gobierno tiene tal vez el más alto nivel de protección de la privacidad en el mundo.

Aún así, Yen advierte que ProtonMail no es infalible.

"ProtonMail, como cualquier otro sistema de seguridad, no es una bala mágica, ya que no hay tal cosa al 100 por ciento", dijo.

La tendencia de cifrado creciente "de acceso cero" ha alarmado a algunos organismos policiales estadounidenses y británicos.

El director del FBI, James Comey, advirtió recientemente que el creciente uso de encriptación pone fuera del alcance de los servicios de inteligencia a posibles sospechosos.

Pero para Yen, la pérdida de privacidad es algo negativo.

"El argumento de la vigilancia es siempre ‘los terroristas matarán a sus hijos'", dijo. "Sin embargo, la pérdida de la privacidad viene con sus propios peligros", añadió.

"Si las empresas o los gobiernos tienen acceso a todos nuestros datos privados, les estamos dando un inmenso poder sobre nuestras vidas", dijo. "Vemos esta tendencia en otros países hoy en día como Rusia, Irán o Siria, donde es imposible incluso hablaren contra del gobierno ... En muchos sentidos, la privacidad y la libertad van de la mano".

XS
SM
MD
LG