Ya se puede activar la autenticación de doble factor en ProtonMail

protonmail-autenticacion

El temor a perder lo poco que les quedaba de privacidad, tras la victoria de Donald Trump en las elecciones de Estados Unidos, ha traído como consecuencia que un importante número de usuarios hayan puesto sus ojos en el servicio de correo electrónico cifrado ProtonMail.

La aprobación de una ley en el Reino Unido que establece un “estado de vigilancia masiva de sus ciudadanos hasta ahora nunca visto en occidente” (Snowden dixit), es otra señal de alarma, agravada todavía más al ir acompañada de medidas que permiten introducir backdoors y establecer sanciones judiciales para los proveedores que revelen las solicitudes de datos (más de uno ya estará redactando su warrent canary).

También podríamos hablar del facherío nacional-católico español y su intención de aprobar una ley contra los memes, pero eso más que en la categoría de preocupante, está entre la de carcajada y asco puto.

ProtonMail al estar basado en Suiza y desarrollado por gente del CERN, por ahora se libra de estos asuntos y han sabido responder a la avalancha de clientes que han tenido en los últimos días, con diversas ofertas. (por supuesto sigue habiendo la opción gratuita de 500 MB de capacidad, el doble para los que fuimos beta testers).

Al mismo tiempo han introducido algunas mejoras de seguridad en su cliente web (ProtonMail 3.6), entre ellas la posibilidad de habilitar un doble factor de autenticación –utilizando un dispositivo móvil– y desarrollando un modo de password único.

Hasta ahora disponíamos de un sistema de doble contraseña, mientras una permitía loguearse en ProtonMail, con la otra accedíamos al buzón de correo. ¿Que se conseguía con esto? Aparte de una mayor seguridad, establecía una política de cero conocimiento por parte de ProtonMail, ya que esta última llave de acceso solo la conocemos nosotros.

El sistema de doble de contraseña seguirá estando disponible para los antiguos usuarios que así lo deseen, pero los nuevos ya se registrarán con un modo de contraseña único –más fácil de recordar y con mayor compatibilidad si se usa un gestor de contraseñas–, que utiliza un protocolo denominado SRP (Secure Remote Password) resistente a ataques MITM y que permite identificarse con el servidor sin necesidad de transferirle nuestra contraseña. Los usuarios antiguos que quieran cambiar a este sistema de password único lo pueden hacer desde el apartado Account en Settings.

Algo que se puede complementar con el doble factor de autenticación (2FA) con dispositivos móviles iOS y Android que os comentaba antes. Una capa de seguridad adicional que también se puede habilitar en las preferencias, en este caso en el apartado de seguridad.

Para ello es preciso disponer de una aplicación en el móvil para llevar a cabo la autenticación (nada de SMS). Authy, Google Authenticator, FreeOTP y Toopher, son las opciones recomendadas. En esta página os explican paso a paso como se habilita dicha característica.

Mencionar que ProtónMail provee de códigos de recuperación de un solo uso y en el orden indicado, bastante útiles si no se dispone de móvil en un momento dado y necesitamos con urgencia acceder a nuestra cuenta de correo.

Obviamente dichos códigos deben ser guardados en un lugar seguro…bajo siete llaves, por lo menos.

15 thoughts on “Ya se puede activar la autenticación de doble factor en ProtonMail”

  1. Manuel says:

    Hay que tomarlo y aplicarlo seriamente. El pretexto es Trump, pero Rajoy, Temer o Macri no son mejores.

    1. tannhausser says:

      Bueno de hecho Rajoy es peor XD

    2. tannhausser says:

      Y con Hillary tampoco es que fueran a echar cohetes. Por otra parte me hacen gracia esas peticiones a Obama para que desmantele los programas de vigilancia masiva ante la llegada de Trump.

      Primero Obama no está por la labor
      Segundo: al día siguiente Trump los vuelve a poner en marcha 🙂

  2. MD says:

    A mi me has ganado con las frase “facherío nacional-católico español”, la pena que muchas mentes pequeñitas neocon has perdido…bueno son los que andan siempre con la palabra open source en la boca en vez de software libre…

  3. portaro says:

    A mi me repugna tanto como a ti esto de que sean los mismos estados a patrocinar el uso de datos de esta forma sin vinculación que no sea el estricto combate al crimen , o sea que no me veo bien que sea todo abierto a empresas que es lo que hacen estos politicos de algunos estados rpomulgando leyes sin factor usuario .
    Si es para vigilar massivamente que por lo menos haya un organismo estatal independiente de empresas que sea el portador de esas vinculaciones y se dirijan exclusivamente a ayudar las fuerzas del orden (que vete a saber tu que paepl tienen ya que hayer mismo vimos en Grecia una banda de extrema derecha aliada a una banda de policias quemando un campamento de refugiados – asi andamos , si fueran anarcas seguro no le dejarian quemar nada …) enfin yo creo que el aceso a estos datos no debe de ser para vigilar a sociedad en prl de factor politico o negocios de venta compra de datos sino que exclusivamente de combate al crimen y sino es asi en la pratica entonces que NO haya nada de esto ya que a mi no me paga por mis datos que trafican.
    Los politicos dan eso que dices asco .

  4. victorhck says:

    Me quedo con el párrafo de: “facherío nacional-católico español ” 🙂
    Razón mil es lo que tienes compañero Replicante!!

    1. tannhausser says:

      Adiós a mi carrera de concejal XD

  5. pedrofuentez says:

    Vaya, que manera de redactar. Insultando al que piensa diferente sin haber necesidad. Viva la tolerancia.

  6. no_soy_tolerante says:

    Buenas!
    No soy español y no estoy en condiciones de emitir opinion sobre su situacion pero lo que si puedo decir es que hay que tener cuidado con el concepto de ‘tolerancia’ tan de moda ultimamente por las derechas de siempre.
    Para mi la ‘tolerancia’ no es infinita. Toleramos que desmantelen el sistema de salud (total lo usan los pobres), toleramos que desfinacien – y mas – la educacion publica (total van los pobres y los hijos de los trabajadores); toleramos que las fuerzas de represion actuen impunemente (total las victimas son negros, latinos, gays, pobres, etc). Toleramos casi todo lo que sufren los demas pero seguramente no nos gustaria que nos lo hagan a nosotros.
    No se. Me parece que entonces, YO, no puedo ser ‘tolerante’.
    Saludos.

    1. Carlos says:

      Una explicación excelente. Me gusta.

  7. D'Artagnan says:

    Yo me quedo con la frase completa, ya que no tiene desperdicio:

    “También podríamos hablar del facherío nacional-católico español y su intención de aprobar una ley contra los memes, pero eso más que en la categoría de preocupante, está entre la de carcajada y asco puto.”

    Y es que en esta frase se engloba todo o casi todo. Cuidadín, cuidadín replicante, que aunque ya no estamos en épocas ya pasadas, y no existen los tribunales de orden público, si se empeñan te cierran el chiringuito y te aplican la ley mordaza.¿Oiste hablar alguna vez de los rojos?.Pues eso.

    1. tannhausser says:

      🙂

  8. jony127 says:

    pues yo casi que prefiero el sistema actual de doble contraseña en vez de usar la contraseña única y la autenticación de dos factores, ya que muchas veces accedo al correo de noche cuando ya tengo el móvil apagado y la autenticación de dos factores me supondría un problema en este caso y con el sistema de doble contraseña que se venía usando hasta ahora es más o menos lo mismo.

    Como yo inserto las contraseñas usando keepass lo hago de manera rápida y cómoda si mayores complicaciones.

  9. mzmz says:

    primero de todo gracias a tannhausser por esa valentia, y no dejarse llevar por las corrientes de pensamiento-liberal-capitalista-en-lo-economico, policial-represivo-en-las-libertades-individuales.
    en el tema de protonmail del cual soy usuario antiguo;
    prefiero las dos contraseñas como tengo hasta hora, ya que eso del telefono movil no me gusta nada de nada.
    primero por que yo en telefonia movil cambio de numero como de camisa, como muchas veces no tengo numero durante mucho tiempo, y me complicaria la vida al cruzar fronteras, ya que las veces que he tenido numero prepagados al cruzar fronteras no sirven. (ademas que el telefono te geolocaliza. noooo no me vale)
    total eso de segundo factor con telefono a mi no me vale.

    saludos

    1. tannhausser says:

      A mi lo del telefono tampoco me acaba de convencer.

      Además de por eso que comentas, con el móvil siempre tengo menor sensación de seguridad que al utilizar el ordenador. Siento como que se escapan más cosas a mi control.

      Un saludo y gracias por comentar 🙂

Deja un comentario