ProtonMail es uno de
los servidores de correo electrónico con mayor seguridad y privacidad que
podemos encontrar actualmente en toda la red. Este servidor de correo, con sede
en Suiza, fue diseñado como un servidor Anti-NSA que permitiera a los usuarios
comunicarse con total privacidad lejos del control de grandes empresas y
organizaciones gubernamentales.
Aunque desde sus
primeros días este servidor de correo ha sido muy seguro, sus responsables no
se han conformado y han estado incluyendo nuevas funciones y medidas de
seguridad, como las últimas mejoras recién implementadas: el soporte completo
para PGP y un sistema para comprobar la originalidad de las direcciones de
correo.
Cómo
funcionan las nuevas medidas de seguridad de ProtonMail
Aunque ProtonMail ya
soportaba PGP desde sus inicios, este soporte no era tan completo como cabría
esperar, y es que algunos usuarios echaban en falta algunas características que
no estaban disponibles de base. Con esta nueva actualización, ahora ProtonMail
tiene un soporte completo para PGP, añadiendo a todas las funciones ya
disponibles dos nuevas:
Permite importar
claves públicas de contactos para enviar mensajes cifrados con PGP a
direcciones de correo que no sean de ProtonMail.
Nos permite exportar
nuestra clave pública para compartirla con otros usuarios para que nos puedan
enviar correos cifrados.
ProtonMail, además,
ha lanzado un nuevo servidor de claves públicas que hace que sea mucho más
fácil localizar estas claves. Esta nueva plataforma busca complementar la
segunda de las novedades que ha llegado a este servidor de correo: la
verificación de direcciones.
Verificación de direcciones ProtonMail
La nueva función de
verificación de direcciones de correo se aprovecha de la función de contactos
cifrados de ProtonMail. Por defecto, el servidor de ProtonMail se encarga de
intercambiar las claves automáticamente cuando se envía un correo a otro
contacto de esta plataforma. Esto es muy cómodo, pero implica fiarnos de los
propios servidores de la plataforma, algo que no todos hacen.
Gracias a las claves
de confianza es posible forzar al servidor a utilizar unas claves concretas
para cifrar los mensajes sin que el servidor pueda modificarlas, garantizando
que los correos no han sido alterados ni que nadie, ni siquiera los propios
servidores, pueden leerlos. Por motivos de seguridad, estas claves van ligadas
a las contraseñas, por lo que si cambiamos nuestra contraseña, o un contacto la
cambia, probablemente dejen de funcionar correctamente.
Fuente: ghacks