Menú
Categorías
correo con password
Enviar e-mails con contraseña
2016-08-07 Internet

correo con passwordNo se trata de un artículo más sobre como gestionar claves públicas y privadas, agregados, Enigmail, servidores de claves ni nada de eso que el 99% de los seres humanos está dispuesto a no utilizar nunca. Presentaré ProtonMail, algo que me costó encontrar ya que los buscadores, que tienen su propio servicio de e-mail, me arrojaban en mis búsquedas siempre lo mismo: Enigmail, 20 o 30 resultados de los mismo, cambiaba las palabras de búsqueda y los resultados eran los casi los mismos. Comencé por buscar si Thunderbird contaba con alguna medida de seguridad que permita por ejemplo, encriptar todos los mensajes descargados, pero no, ya que la contraseña maestra que tiene o alguna otra master password vía agregado, son fácilmente desactivadas, perdiendo todas las contraseña de todas las cuentas, pero accediendo a los mensajes, a no ser que se utilice IMAP en lugar de POP3. El método es encriptar por nuestra cuenta la carpeta que contiene el perfil mediante la utilización de Encfs, pero resulta algo medio pesado, igual debería de funcionar, siempre y cuando montemos la carpeta antes de iniciar Thunderbird. El tema es que buscando eso, y entre los 40 y 50 resultados de búsqueda, encontré un blog que mencionaba un nuevo servicio de correo de código abierto accesible vía web y mediante aplicaciones para Android e IOs, que encriptaba los mensajes. Me interesó, fui al sitio https://protonmail.com a interiorizarme del asunto. Antes había dado con https://www.openmailbox.org/ pero a pesar de ser muy recomendado, tiene las registraciones de nuevos usuarios deshabilitadas, según dicen, temporalmente, será un servicio muy bueno pero una invitación a salir corriendo, máxime cuando el anuncio sale una vez completado el formulario de registro. Volvamos con ProtonMail que ahí he hallado una maravilla. El servicio tiene base en Suiza bajo el lema “La privacidad es un derecho humano” y es open source. La contra: solo disponible en tres idiomas, inglés, francés e italiano, pero ya varios nos ofrecimos como traductores, por lo que, de prosperar el proyecto, este inconveniente será resuelto en el corto plazo.

¿En que consiste, que tiene de distinto? Empezaré respondiendo lo segundo, que tiene de distinto: todo, hace simple lo difícil pero sin perder seguridad. El servicio consiste en que podamos enviar un correo protegido por contraseña (password) a cualquier destinatario sin la necesidad de que la persona que recibe el mail tenga que estudiar como implementar claves públicas y privadas, firmas digitales, etc. A su vez, permite establecer el tiempo de vida del e-mail, por ejemplo, una hora, un día, un mes. Claro que si el destinatario también utiliza el mismo servidor de correo la cosa se simplifica aún más.

Retornando al ejemplo, de enviar un mail encriptado a un destinatario que lee su correo desde Thunderbird, o cualquier otro cliente de correo o desde la web, lo que recibe es un mail con un enlace hacia el mensaje que enviamos, ese enlace dirige hacia el servidor de ProtonMail y el correo solo será visible si se tiene la contraseña, además, como ya comenté, se puede establecer durante cuánto tiempo estará disponible el correo, es decir, se le puede añadir una función de auto destruir.

ProtonMail, ofrece tres planes, un gratis, y otros dos de pago. El Free (gratis) nos da 500 MB de almacenamiento y nos permite enviar hasta 150 correos por día. El plan Plus ofrece 5 GB de almacenamiento, 1.000 mensajes por día, estableces etiquetas y filtros y la posibilidad de usar nuestro propio dominio con hasta 5 alias por 4 Euros mensuales. Por último, el plan Visionary, claramente orientado para empresas, ofrece 20 GB, hasta 5 dominios, 50 alias, sin límite de envíos y algunas características más.

Respecto de la seguridad y la privacidad, afirman lo siguiente:

End-to-End Encryption: Resumiendo, el correo está encriptado en todo momento.

Zero Access to User Data: No existe la posibilidad de que ProtonMail acceda a nuestros mensajes, por eso, al iniciar el servicio (login) se piden dos contraseñas, la primera es la que sí conocen, que es la del usuario y que permite que accedamos a nuestra cuenta, la segunda clave es totalmente privada y en caso de que el usuario la olvide, nada se puede hacer, no hay posibilidad de recuperar o restaurar.

Open Source Cryptography: ProtonMail sólo utiliza implementaciones seguras AES, RSA, junto con OpenPGP. Respecto de esto, al abrir una cuenta, podemos elegir el método de encriptación más seguro: 4096-bit RSA.

Personalmente lo probaré durante un tiempo y de ir todo bien, contrataré el plan Plus, 4 Euros al mes y que ningún buscador meta las narices en mi correo, a parte de todas las demás ventajas ya citadas.

ProtonMail01

El proceso de crear una cuenta gratis en ProtonMail es relativamente fácil, se puede acceder desde este enlace: https://protonmail.com/signup

  1. Elegir el nombre de usuario y aguardar la confirmación de que el mismo está disponible, se puede elegir el dominio protonmail.com o protonmail.ch
  2. Login password: debemos escribir una contraseña de usuario para acceder a la cuenta que estamos creando.
  3. Mailbox password: otra contraseña (distinta a la anterior) que será utilizada para la encriptación y como se aclara, si se olvida no hay posibilidad de recuperarla.
  4. Recovery email: afortunadamente esto es opcional, nos da la posibilidad de indicar una cuenta de correo para recuperar la contraseña de usuario en caso de perderla. Nótese que es la contraseña de usuario y no la del correo encriptado.

ProtonMail02

No recuerdo si antes de esto nos pide seleccionar el método de encriptación, el recomendado es RSA-4096. En esta pantalla debemos seleccionar un método para verificar que no somos un robot, la opción Email consiste en que le proporcionamos una dirección de correo a la cual nos envía un enlace para confirmar la cuenta, reCAPTCHA consiste en un método anónimo, ya que no debemos informar ninguna dirección de email ni número de celular, solo basta con seleccionar las imágenes que se nos mostrará en una ventana. Por último está el método de recibir un SMS con un código en un teléfono móvil o celular.

ProtonMail03

Al redactar un correo, podemos establecer el tiempo de vida del mensaje (Expiration time), en caso de no hacerlo, transcurridos 28 días, el mail es eliminado (si el destinatario no es otra cuenta de ProtonMail), es decir, el correo puede estar disponible, pero siempre encriptado, luego del tiempo establecido se elimina, también encriptado. Y para encriptarlo, hay que presionar el botón del candado que está entre el botón de adjuntar y de tiempo.

ProtonMail04

Y acá viene lo lindo, establecer la contraseña para el correo que acabamos de escribir, pudiendo contener archivos adjuntos los cuales también se encriptan. La opción Password Hint puede no completarse, pero nos permite ingresar una frase que recibirá el destinatario del correo para saber cual es la clave que abre el correo. También podemos avisarle por otros métodos de la clave, por eso este campo es opcional. Se nos avisa en esta ventana que los mensaje encriptados a destinatarios de correo que no pertenezcan a ProtonMail expiran en 28 días.

ProtonMail05

Este es el correo que recibe el destinatario, como vemos incluye la frase clave y un enlace hacia el correo que se abrirá en su navegador web predeterminado.

ProtonMail06

Todo lo que tiene que hacer quien recibe el correo es ingresar la contraseña.

ProtonMail07

Una vez validada la contraseña el correo electrónico es mostrado correctamente y el destinatario puede leerlo, visualizar y/o descargar el archivo adjunto e incluso, desde esa misma ventana, responder el e-mail, la opción se ubica arriba a la derecha “Reply securely”. Nótese que en la ventana se muestra el tiempo de expiración del correo, una cuenta regresiva.

ProtonMail08

El destinatario del correo puede reponder al remitente de forma segura que ha recibido el email correctamente.

Sitio web: ProtonMail.com

App para Android

App para IOs

 

Los comentarios están cerrados
***