El servicio de correo ProtonMail ya es open source

por | 16 agosto, 2015

protonmail-bandejaProtonMail, el servicio de correo web creado por investigadores del CERN y del MIT para garantizar la máxima privacidad posible, se actualiza ahora a su versión beta 2.0.

Una edición que además de traernos nuevas características y mejoras, supone la apuesta definitiva por un modelo open source de desarrollo (licencia MIT), en el que ya nos podemos encontrar el código de su cliente web disponible en GitHub.

En relación a esto, también han implementado un programa para cazadores de bugs (bounty bug), para animar a la comunidad a colaborar en su desarrollo. Dependiendo de la gravedad de la vulnerabilidad detectada, las recompensas varían entre 50 y 250 dólares.

Un servicio cada vez más popular

Parece que todo el tema del escándalo de la NSA y la vigilancia masiva ha calado en una parte de la opinión pública deseosa de preservar su privacidad, así vemos que un año después de su lanzamiento (mediante betas e invitaciones) ya son más de medio millón de personas las que tienen una cuenta con ProtonMail y que utilizan su servicio de cifrado de extremo a extremo, utilizando los protocolos RSA, AES y OpenPGP .

En los últimos tiempos la capacidad de almacenamiento de este servicio radicado en Suiza, también ha mejorado mucho, hasta llegar a 1 GB que es lo que se ofrece actualmente en su cuenta gratuita.

Por defecto cuando nos registramos tenemos que crear dos contraseñas, una para autenticarnos y otra que hace de llave maestra del proceso de cifrado, la cual solo conocemos nosotros (así que ojo con extraviarla) y es la que nos permite acceder a la bandeja del correo electrónico.

Además los responsables del proyecto, afirman que no hay ningún tipo de seguimiento o registro de informaciones, que puedan identificar a sus usuarios (metadatos, IPs).

Como en la mayoría de servicios que ofrecen una política de «cero conocimiento» el cifrado se hace en el navegador del remitente y se descifra en el navegador del destinatario.

La comunicación entre usuarios de ProtonMail es cifrada por defecto, mientras que con usuarios de otros servicios de correo electrónico (gmail, yahoo, openmailbox, tutanova,…) se puede optar a hacerla cifrada compartiendo una contraseña determinada, lo que se conoce como cifrado simétrico.

Novedades de ProtonMail 2.0

ProtonMail 2.0 dispone de un nuevo framework, que si bien mantiene la apariencia de versiones, todo el código sobre el que se sustenta es muy diferente. Con ello han conseguido mejorar el rendimiento de la aplicación web, siendo el proceso de búsqueda y filtrado de mails diez veces más rápido que en versiones anteriores.

Estos cambios suponen que los themes personalizados ya no funcionan, aunque ya están trabajando para traer esta función de vuelta en próximas ediciones.

Ahora también es más sencillo modificar la apariencia de la aplicación y optar por el modo popup o maximizado a la hora de redactar un mail.

Una novedad importante llega en el apartado de seguridad, donde nos encontraremos un registro de actividad para detectar si nuestra cuenta ha sido vulnerada (dirección IP, hora de login/logout). Hay que señalar que por defecto esta opción viene deshabilitada.

Otras características: arrastrar y soltar mensajes a carpetas y etiquetas; Gestor de contactos; editor de firmas de correo electrónico; exportación de claves públicas PGP para utilizar en otros servicios compatibles y cifrado de archivos adjuntos en mails enviados a usuarios no ProtonMail.

Las notas completas del lanzamiento están disponibles en el blog del proyecto. ¿Por cierto sabéis quien usa también ProtonMail?

hacker-protonmailExacto! Elliot Alderson el protagonista de Mr. Robot, esa serie de hackers de la que ya hemos hablado en el blog ( para bien y para mal).

Pronto volveremos a tener noticias de ProtonMail, porque las apps para dispositivos móviles con sistemas iOS y Android están al caer.

19 pensamientos en “El servicio de correo ProtonMail ya es open source

  1. jedr93

    Hola replicante un saludo, tambien podrias postear sobre otros correos opensource como Mailpile, Tutanota, Enigmail porque para mi es algo definitivo que estoy empezando a usar todos mis servicios con software opensource con decirte que ya elimine mi cuenta que tenia de windows totalmente y bueno ahora solo ando con gmail como unico correo y el email seria muy esencial con cual de los anteriores te quedarías tu por ejemplo. gracias por responder y buenas tardes.

    Responder
    1. tannhausser Autor

      Hola Jedr93, de varios de esos programas que comentas ya he hablado en el blog, te paso unos enlaces utilizando el buscador del mismo:

      https://lamiradadelreplicante.com/page/2/?s=correo+electronico

      https://lamiradadelreplicante.com/?s=mail

      https://lamiradadelreplicante.com/?s=correo

      https://lamiradadelreplicante.com/?s=cifrar+correos

      Si tienes Gmail y quieres enviar correos cifrados lo puedes hacer sin excesivas complicaciones con cualquier cliente de correo electrónico: evolution, thunderbird, kmail.

      Aunque al final el problema, siempre suele venir por el lado del receptor que a lo mejor no está por la labor de perder el tiempo con claves gpg y demás.

      Por ello servicios como este de protonmail que tienden a facilitar el uso de cifrado siempre son bienvenidos (con la particularidad de que no escanean el contenido de los mails como hace Google)

      Que con cual me quedo? creo que tanto tutanota como ProtonMail son las mejores opciones y muy similares en su funcionamiento.

      Un saludo y gracias por seguir el blog!

      Responder
    2. tannhausser Autor

      @Jedr93 otra opción interesante que se me olvidó comentar y también es opensource con cifrado incluido es Lavaboom. El único «pero» que le pongo es que ahora en beta ofrece 1gb gratis, pero una vez lancen el servicio dicen que lo van a rebajar a la mitad

      Responder
      1. Ricardo

        Hola, ¿cómo estás?, ¿aún estás usando Tutanota o Protonmail?, me parecen buenas alternativas de correo electrónico a las opciones corporativas, pero veo que tu comentario tiene cierto tiempo ya y quería saber como te ha estado yendo con esas cuentas, o si podrías compartir alguna otra reflexión al respecto. Un saludo!

        Responder
    3. Ricardo

      Hola, ¿actualmente estás usando Tutanota o alguno similar?, ¿qué tal la experiencia?, ¿algo para comentar/sugerir?, saludos!

      Responder
        1. Ricardo

          Gracias por el link, ahora mismo me estoy pasando!
          Estoy buscando precisamente un correo no corporativo que se pueda usar en el día a día, más bien con fines académicos, y con amigos, y que funcione bien con aquellos usuarios que tienen otros tipos de correos.
          Leo tus post y vuelvo a pasar. Saludos!

          Responder
        2. Ricardo

          Muy interesante todo, sobre ProtonMail que conocía poco y nada, y otros temas sobre GNU/LINUX, muy bueno!

          Responder
  2. sergiosos77

    Es muy interesante que sigan surgiendo este tipo de alternativas. En mi caso me pasa igual, estoy muy acostumbrado a mis otras cuentas (por ej la de gmail) que se me dificulta usar estos otros servicios. Más que nada porque es engorroso usar el cifrado para mails donde escribo 3 líneas de contenido irrelevante 😛
    En particular yo había elegido Tutanota (aclaración de nombre correcto para tu nota), en principio porque ellos hace rato salieron del beta, son opensource desde el comienzo y según ellos tampoco guardan ningún registro. Y algo muy a tener en cuenta para los que tenemos smartphone: tiene su app oficial.

    Responder
    1. tannhausser Autor

      :@sergiosos77 Vas a tener razón! los de Tutanota parece que siempre van un pasito por delante 🙂 en todo caso siempre es bueno que haya más opciones.

      Responder
  3. Juan Bellas

    Hola.
    Actualmente estoy usando openmalbox.org, ¿qué diferencias tiene este de protonmail con respecto al que yo uso?
    Saludos, y gracias por la publicación.

    Responder
    1. tannhausser Autor

      openmailbox también permite el cifrado gpg y fue de los primeros servicios en tomarse en serio esto de la privacidad, por lo cual le tengo aprecio.

      Dicho esto creo que las seguridad en protonmail y similares es ahora mismo superior, puesto que ofrecen bandeja de entrada totalmente cifrada.

      El tema del cifrado end-to-end y el registro de logs tampoco es el fuerte de openmailbox, por contra gana mucho en compatibilidad a la hora de usarlo con clientes de correo electrónico.

      También la opción de owncloud es algo a destacar a favor de openmailbox

      Un saludo

      Responder
  4. pepe

    Muy bueno, aunque si los servidores están en Suiza, no son 100% seguros.

    Recordemos que Suiza colabora con la NSA y bloqueó las cuentas de Wikileaks.

    Responder
  5. KILLZTREAM

    Hola la diferencia mas grande es que Protonmail Cifra de modo local la bandeja de entrada mediante JavaScript, Puedes enviar e-mails que contengan un temporizador para que se auto-destruyan en determinado tiempo, etre otras cosas, la desventaja de Protonmail es que por el cifrado de bandeja de entrada, actualmente no se puede acceder por medio de gestores de correo tipo Kmail, Evolution o Thunderbird.

    Responder
  6. Dovaa

    Yo alcance a agarrar minombre@protonmail, me gusta mucho salvo que no tengo acceso pop/imap y yo soy mas de clientes de escritorio que version web 😛

    Responder
  7. Abd Hessuk

    Yo tengo openmailbox y es un pack oferta: Cuenta XMPP, 1 Gb en Owncloud y el propio correo. También puedes sincronizar los contactos y el calendario en móvil Android y dejar de usar el intrusivos gmail para dicha tarea.

    Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.