El servicio de correo ProtonMail ya es open source

protonmail-bandejaProtonMail, el servicio de correo web creado por investigadores del CERN y del MIT para garantizar la máxima privacidad posible, se actualiza ahora a su versión beta 2.0.

Una edición que además de traernos nuevas características y mejoras, supone la apuesta definitiva por un modelo open source de desarrollo (licencia MIT), en el que ya nos podemos encontrar el código de su cliente web disponible en GitHub.

En relación a esto, también han implementado un programa para cazadores de bugs (bounty bug), para animar a la comunidad a colaborar en su desarrollo. Dependiendo de la gravedad de la vulnerabilidad detectada, las recompensas varían entre 50 y 250 dólares.

Un servicio cada vez más popular

Parece que todo el tema del escándalo de la NSA y la vigilancia masiva ha calado en una parte de la opinión pública deseosa de preservar su privacidad, así vemos que un año después de su lanzamiento (mediante betas e invitaciones) ya son más de medio millón de personas las que tienen una cuenta con ProtonMail y que utilizan su servicio de cifrado de extremo a extremo, utilizando los protocolos RSA, AES y OpenPGP .

En los últimos tiempos la capacidad de almacenamiento de este servicio radicado en Suiza, también ha mejorado mucho, hasta llegar a 1 GB que es lo que se ofrece actualmente en su cuenta gratuita.

Por defecto cuando nos registramos tenemos que crear dos contraseñas, una para autenticarnos y otra que hace de llave maestra del proceso de cifrado, la cual solo conocemos nosotros (así que ojo con extraviarla) y es la que nos permite acceder a la bandeja del correo electrónico.

Además los responsables del proyecto, afirman que no hay ningún tipo de seguimiento o registro de informaciones, que puedan identificar a sus usuarios (metadatos, IPs).

Como en la mayoría de servicios que ofrecen una política de “cero conocimiento” el cifrado se hace en el navegador del remitente y se descifra en el navegador del destinatario.

La comunicación entre usuarios de ProtonMail es cifrada por defecto, mientras que con usuarios de otros servicios de correo electrónico (gmail, yahoo, openmailbox, tutanova,…) se puede optar a hacerla cifrada compartiendo una contraseña determinada, lo que se conoce como cifrado simétrico.

Novedades de ProtonMail 2.0

ProtonMail 2.0 dispone de un nuevo framework, que si bien mantiene la apariencia de versiones, todo el código sobre el que se sustenta es muy diferente. Con ello han conseguido mejorar el rendimiento de la aplicación web, siendo el proceso de búsqueda y filtrado de mails diez veces más rápido que en versiones anteriores.

Estos cambios suponen que los themes personalizados ya no funcionan, aunque ya están trabajando para traer esta función de vuelta en próximas ediciones.

Ahora también es más sencillo modificar la apariencia de la aplicación y optar por el modo popup o maximizado a la hora de redactar un mail.

Una novedad importante llega en el apartado de seguridad, donde nos encontraremos un registro de actividad para detectar si nuestra cuenta ha sido vulnerada (dirección IP, hora de login/logout). Hay que señalar que por defecto esta opción viene deshabilitada.

Otras características: arrastrar y soltar mensajes a carpetas y etiquetas; Gestor de contactos; editor de firmas de correo electrónico; exportación de claves públicas PGP para utilizar en otros servicios compatibles y cifrado de archivos adjuntos en mails enviados a usuarios no ProtonMail.

Las notas completas del lanzamiento están disponibles en el blog del proyecto. ¿Por cierto sabéis quien usa también ProtonMail?

hacker-protonmailExacto! Elliot Alderson el protagonista de Mr. Robot, esa serie de hackers de la que ya hemos hablado en el blog ( para bien y para mal).

Pronto volveremos a tener noticias de ProtonMail, porque las apps para dispositivos móviles con sistemas iOS y Android están al caer.

14 thoughts on “El servicio de correo ProtonMail ya es open source”

  1. victorhck says:

    buf! no sé si habré perdido la contraseña secreta…
    😉

    1. tannhausser says:

      suele pasar…yo juraría que tenía dos cuentas pero ahora solo encuentro una xD,

      Creo que no lo había vuelto a usar desde que hiciste este post

      https://victorhckinthefreeworld.wordpress.com/2015/01/02/protonmail-el-servicio-de-correo-cifrado-desde-suiza-sin-complicaciones/

      y anduvimos probando lo del cifrado 🙂

  2. jedr93 says:

    Hola replicante un saludo, tambien podrias postear sobre otros correos opensource como Mailpile, Tutanota, Enigmail porque para mi es algo definitivo que estoy empezando a usar todos mis servicios con software opensource con decirte que ya elimine mi cuenta que tenia de windows totalmente y bueno ahora solo ando con gmail como unico correo y el email seria muy esencial con cual de los anteriores te quedarías tu por ejemplo. gracias por responder y buenas tardes.

    1. tannhausser says:

      Hola Jedr93, de varios de esos programas que comentas ya he hablado en el blog, te paso unos enlaces utilizando el buscador del mismo:

      http://lamiradadelreplicante.com/page/2/?s=correo+electronico

      http://lamiradadelreplicante.com/?s=mail

      http://lamiradadelreplicante.com/?s=correo

      http://lamiradadelreplicante.com/?s=cifrar+correos

      Si tienes Gmail y quieres enviar correos cifrados lo puedes hacer sin excesivas complicaciones con cualquier cliente de correo electrónico: evolution, thunderbird, kmail.

      Aunque al final el problema, siempre suele venir por el lado del receptor que a lo mejor no está por la labor de perder el tiempo con claves gpg y demás.

      Por ello servicios como este de protonmail que tienden a facilitar el uso de cifrado siempre son bienvenidos (con la particularidad de que no escanean el contenido de los mails como hace Google)

      Que con cual me quedo? creo que tanto tutanota como ProtonMail son las mejores opciones y muy similares en su funcionamiento.

      Un saludo y gracias por seguir el blog!

    2. tannhausser says:

      @Jedr93 otra opción interesante que se me olvidó comentar y también es opensource con cifrado incluido es Lavaboom. El único “pero” que le pongo es que ahora en beta ofrece 1gb gratis, pero una vez lancen el servicio dicen que lo van a rebajar a la mitad

  3. sergiosos77 says:

    Es muy interesante que sigan surgiendo este tipo de alternativas. En mi caso me pasa igual, estoy muy acostumbrado a mis otras cuentas (por ej la de gmail) que se me dificulta usar estos otros servicios. Más que nada porque es engorroso usar el cifrado para mails donde escribo 3 líneas de contenido irrelevante 😛
    En particular yo había elegido Tutanota (aclaración de nombre correcto para tu nota), en principio porque ellos hace rato salieron del beta, son opensource desde el comienzo y según ellos tampoco guardan ningún registro. Y algo muy a tener en cuenta para los que tenemos smartphone: tiene su app oficial.

    1. tannhausser says:

      :@sergiosos77 Vas a tener razón! los de Tutanota parece que siempre van un pasito por delante 🙂 en todo caso siempre es bueno que haya más opciones.

  4. Juan Bellas says:

    Hola.
    Actualmente estoy usando openmalbox.org, ¿qué diferencias tiene este de protonmail con respecto al que yo uso?
    Saludos, y gracias por la publicación.

    1. tannhausser says:

      openmailbox también permite el cifrado gpg y fue de los primeros servicios en tomarse en serio esto de la privacidad, por lo cual le tengo aprecio.

      Dicho esto creo que las seguridad en protonmail y similares es ahora mismo superior, puesto que ofrecen bandeja de entrada totalmente cifrada.

      El tema del cifrado end-to-end y el registro de logs tampoco es el fuerte de openmailbox, por contra gana mucho en compatibilidad a la hora de usarlo con clientes de correo electrónico.

      También la opción de owncloud es algo a destacar a favor de openmailbox

      Un saludo

  5. pepe says:

    Muy bueno, aunque si los servidores están en Suiza, no son 100% seguros.

    Recordemos que Suiza colabora con la NSA y bloqueó las cuentas de Wikileaks.

  6. KILLZTREAM says:

    Hola la diferencia mas grande es que Protonmail Cifra de modo local la bandeja de entrada mediante JavaScript, Puedes enviar e-mails que contengan un temporizador para que se auto-destruyan en determinado tiempo, etre otras cosas, la desventaja de Protonmail es que por el cifrado de bandeja de entrada, actualmente no se puede acceder por medio de gestores de correo tipo Kmail, Evolution o Thunderbird.

  7. Dovaa says:

    Yo alcance a agarrar minombre@protonmail, me gusta mucho salvo que no tengo acceso pop/imap y yo soy mas de clientes de escritorio que version web 😛

  8. Abd Hessuk says:

    Yo tengo openmailbox y es un pack oferta: Cuenta XMPP, 1 Gb en Owncloud y el propio correo. También puedes sincronizar los contactos y el calendario en móvil Android y dejar de usar el intrusivos gmail para dicha tarea.

    1. Abd Hessuk says:

      Lo del móvil mediante la app Davdroid en fdroid

Deja un comentario