Basado en Suiza
Almacenamiento 5 - 20 GB
Precio $ 4.00 / mes.
Nivel libre Hasta 500 MB
Sitio web

ProtonMail


Si desea proteger su correo electrónico de miradas indiscretas, pero no necesita el tipo de protección que mantiene vivos a los espías y denunciantes, ProtonMail podría ser el servicio de correo electrónico seguro para usted. Utiliza estándares de cifrado PGP, tiene su sede en Suiza y tiene una sólida reputación en la comunidad de privacidad.

Si bien ProtonMail sigue siendo un líder en el espacio de correo electrónico seguro, también ha atrajo cierta controversia últimamente, que examinaremos en detalle a continuación. Además, publicaremos los resultados de nuestras pruebas prácticas y profundizaremos en esta revisión de ProtonMail.

Porque ProtonMail posiciona su servicio como una de las opciones de correo electrónico más seguras disponible, más allá de otros proveedores de correo electrónico seguro, realmente vamos a ponlo bajo el microscopio.

Al final del día, solo usted puede decidir qué servicio de correo electrónico es el mejor para sus necesidades únicas y modelo de amenaza. Ahora comencemos.

+ Pros

  • Puede importar contactos y correos electrónicos a través de la función de puente
  • Elimina la dirección IP de los correos electrónicos
  • Los correos electrónicos se cifran en reposo y se almacenan en servidores suizos
  • Oficialmente bajo jurisdicción de Suiza
  • Apps para dispositivos móviles
  • Se puede usar con clientes de correo electrónico a través de la función ProtonMail Bridge

- Contras

  • ProtonMail no cifra las líneas de asunto del correo electrónico
  • Toma fondos de inversores de capital de riesgo de los Estados Unidos y entidades gubernamentales
  • Utiliza la verificación del número de teléfono
  • Las aplicaciones móviles, el puente IMAP y el backend son de código cerrado

Descripción general de las características de ProtonMail

ProtonMail utiliza estándares de cifrado de extremo a extremo para el correo electrónico y almacena todos los mensajes y archivos adjuntos cifrados en reposo (pero no las líneas de asunto del correo electrónico). Además del cifrado de extremo a extremo, ProtonMail tiene varias características interesantes, que incluyen:

  • La capacidad de enviar "mensajes de autodestrucción", mensajes que se eliminan automáticamente en el momento que el remitente especifica.
  • Verificación de dirección, una forma de garantizar que una clave pública recibida de otro usuario no haya sido alterada desde que la verificó por primera vez.
  • Soporte completo de PGP.
  • Cuentas premium con una gama de beneficios adicionales, incluida una cuenta comercial de marca.
  • La capacidad de enviar correos electrónicos cifrados a usuarios que no son de ProtonMail.
  • Aplicaciones móviles Android e iOS.
  • ProtonMail Bridge, que permite a ProtonMail integrarse con otros servicios de correo electrónico que admiten los protocolos IMAP y SMTP. Esto también le permite importar correos electrónicos a su cuenta de ProtonMail desde otros servicios.

En general, esta es una buena línea de características.

Nota: En el momento de esta revisión, la versión beta de ProtonMail 4.0 estaba programada para lanzarse "pronto". Si bien no he visto una lista oficial de características de 4.0, la Hoja de ruta de ProtonMail 2019 establece que sus objetivos para 4.0 incluyen:

  • Búsqueda cifrada
  • Vista de conversación
  • Soporte multiusuario en dispositivos móviles.
  • Calendario Encriptado

Historia de la empresa ProtonMail, inversores y fuentes de financiación.

La familia de productos ProtonMail está dirigida por Proton Technologies AG, una empresa con sede en Ginebra, Suiza. Los fundadores se conocieron mientras científicos en el CERN y se les ocurrió la idea de ProtonMail en la cafetería del CERN, según cuenta la historia..

La compañía se financió originalmente a través de una campaña de crowdfunding de Indiegogo que recaudó más de medio millón de dólares, superando en gran medida sus propios objetivos. Como afirmaron en la campaña,

Creemos firmemente que ProtonMail solo puede tener éxito en su misión si permanece independiente. Al recaudar dinero a través de la financiación colectiva, podemos asegurarnos de que nuestra primera y única prioridad es proteger la privacidad de nuestros usuarios.

Irónicamente, menos de un año después, sin embargo, ProtonMail aceptó una "inversión" de $ 2 millones de una empresa con sede en los Estados Unidos llamada Charles River Ventures (CRV). Hoy en día, la empresa se financia a través de empresas de capital de riesgo, organismos gubernamentales, diversos inversores y usuarios que actualizan el plan de servicio gratuito a uno de los tres planes pagos..

Otra inversión interesante vino del Unión Europea. En marzo de 2019, ProtonMail aceptó € 2 millones de la UE para "desarrollar un conjunto de servicios encriptados".

En 2016, al responder a las acusaciones relacionadas con su participación en Radware, ProtonMail explicó que la compañía también recibe apoyo financiero del gobierno suizo:

ProtonMail es un beneficiario del apoyo financiero del gobierno suizo, y también nos adherimos a una política de estricta neutralidad.

ProtonMail no cifra las líneas de asunto del correo electrónico

Una preocupación que tengo es que ProtonMail no cifra las líneas de asunto de mensajes:

Todos los datos de ProtonMail en reposo y en tránsito están encriptados. Sin embargo, las líneas de asunto en ProtonMail no están encriptadas de extremo a extremo, lo que significa que si se entrega con una orden judicial suiza válida, tenemos la capacidad de entregar los temas de sus mensajes. El contenido del mensaje y los archivos adjuntos están cifrados de extremo a extremo.

Los metadatos relacionados con el direccionamiento deben permanecer sin cifrar para permitir que un mensaje llegue a su destino.

líneas de asunto de protonmail no encriptadas

El enfoque ProtonMail los hace compatibles con la especificación PGP, pero deja estos importantes datos privados expuestos a terceros.

Volveremos a este importante tema más abajo..

Servidores ProtonMail y seguridad de datos

Todos los servidores ProtonMail son ubicado físicamente en Suiza en instalaciones seguras Esto significa que los datos del usuario están protegidos por la ley suiza, que generalmente proporciona una mejor privacidad que la ley de EE. UU. O la UE.

Sin embargo, ProtonMail deja en claro que entregarán cualquier información que tengan sobre usted a las autoridades suizas si ProtonMail cree que podría estar violando las leyes suizas. Aquí es donde el la falta de encriptación para la línea de mensajes del Asunto puede convertirse en un problema.

Si bien los cuerpos de sus mensajes y cualquier archivo adjunto deben permanecer cifrados de forma segura, la información de dirección y las líneas de Asunto de sus mensajes son almacenado en claro y sería proporcionado a las autoridades. Esta información es suficiente para dar a cualquiera que la posea una buena idea de con quién se comunica y los temas que discute con ellos..

Algunas personas también cuestionan cuán libre de influencia de EE. UU. Y la UE es realmente Proton Technologies. Tienen dos centros de apoyo internacional, uno en San Francisco, California (EE. UU.) Y uno en Skopje, Macedonia (Macedonia es candidato a la adhesión a la UE).

Dicho todo esto, el documento del modelo de amenaza ProtonMail establece específicamente que,

"No podemos garantizar su seguridad contra un adversario poderoso".

Las agencias de espionaje que prestan servicio a los EE. UU. Y la UE definitivamente califican como "adversarios poderosos". Entonces, si decides enfrentarte a uno de los Cinco Ojos, violar las leyes suizas o algo igualmente loco, es poco probable que usar ProtonMail te salve.

Especificaciones técnicas de ProtonMail

ProtonMail utiliza una variedad de algoritmos de cifrado para proteger sus mensajes. Todos los mensajes están encriptados de extremo a extremo y también permanecen encriptados en su buzón hasta que se leen activamente. Los algoritmos que usan son versiones de código abierto de AES y RSA junto con los algoritmos de OpenPGPjs:

  • AES-128
  • TLS 1.0
  • DHE RSA
  • SHA 3

QuoVadis Trustlink Schweiz AG firma certificados SSL para ProtonMail.

Las características de seguridad de los certificados incluyen:

  • Validación Extendida (EV)
  • Transparencia de certificado (CT)
  • RSA de 4096 bits
  • SHA-256 hash

Pruebas prácticas de ProtonMail

Si ha utilizado servicios de correo electrónico como Microsoft Outlook o Gmail, encontrará que es fácil trabajar con ProtonMail. Para esta revisión, analizaremos el cliente gratuito basado en navegador, que es la versión que es más probable que use.

Crear una cuenta gratuita de ProtonMail

Crear una cuenta con ProtonMail es bastante claro. Puede obtener una cuenta gratuita en cuestión de minutos creando un nombre de usuario y contraseña, y luego siguiendo los pasos de verificación.

configuración de la cuenta de protonmail

A continuación, deberá pasar por un proceso de verificación, pero tiene diferentes opciones de verificación que puede seleccionar.

verificación de protonmail

He visto quejas sobre ProtonMail que obliga a las personas a pasar por la verificación por teléfono (SMS) cuando se registran a través de VPN o a través de la red Tor. Aunque no me gusta cómo ProtonMail está utilizando la verificación por SMS, es importante proteger el servicio de spammers y bots.

Iniciando sesión en ProtonMail

Iniciar sesión en ProtonMail es fácil y directo. Simplemente vaya a la página de inicio e ingrese sus credenciales de inicio de sesión.

inicio de sesión de protonmail

Al usar ProtonMail, tiene la opción de crear una bandeja de entrada de correo electrónico de recuperación, que puede usarse si pierde su contraseña.

La apariencia de ProtonMail

ProtonMail tiene una interfaz bastante estándar, con un diseño de "Vista de columna" de 3 paneles, así como la opción "Vista de fila" aquí:

vista de fila de protonmail

A continuación se muestra nuevamente el diseño de vista de columna predeterminado. Puede personalizar el diseño de su bandeja de entrada de ProtonMail en Apariencia > Diseño > y luego seleccione el diseño y el estilo de composición.

diseño de vista de columna de protonmail

Con la Vista de columna, obtiene todas las carpetas habituales en el panel de la izquierda, con la posibilidad de agregar las personalizadas que desee. En el centro está la lista de mensajes, con el cuerpo del mensaje seleccionado en el panel de la derecha. Notarás que, al igual que otros servicios de correo orientados a la privacidad, ProtonMail bloquea contenido remoto como imágenes por defecto, dándole la opción de cargarlos directamente en la parte superior de la ventana.

Al seleccionar el enlace Carpetas / Etiquetas en el panel izquierdo, encontrará una gran variedad de configuraciones y otras opciones, incluidos filtros, reglas, listas blancas y listas negras..

protonmail filtra las listas negras de las listas blancas

Usuarios de la versión gratuita puede crear un filtro, mientras usuarios pagados obtener filtros ilimitados.

Redactando mensajes

Usted redacta mensajes de ProtonMail en una ventana emergente con un buen conjunto de opciones de formato HTML, incluidas imágenes en línea. Una vez que se acostumbra al diseño, la ventana de composición hace que se incluyan elementos como Adjuntos, un Tiempo de expiración, un Leer solicitud de recibo, Cifrado rapido y facil.

Existen algunos métodos abreviados de teclado que ayudan a redactar mensajes. Pero no encontrará funciones de edición más avanzadas, como macros y sugerencias automáticas..

Enviar mensajes a usuarios que no son de ProtonMail

Al igual que otros servicios de correo electrónico seguros, como Tutanota y Mailfence, ProtonMail le ofrece la opción de enviar mensajes cifrados a personas que no usan ProtonMail. El destinatario deberá conocer el contraseña compartida está utilizando, por lo que tendrá que organizarse fuera del sistema. Estos mensajes cifrados caduca automáticamente en 28 días (pero puede establecer una fecha más corta si lo desea).

mensajes cifrados de protonmail

El destinatario verá algo como lo siguiente en su Bandeja de entrada. Si ingresan la contraseña correcta y hacen clic en Ver mensaje seguro botón, podrán ver el mensaje que les envió.

aviso cifrado de protonmail

Esto parece funcionar bien.

Buscando mensajes en ProtonMail

ProtonMail tiene una capacidad limitada para buscar sus mensajes. Debido a que los mensajes están encriptados, excepto mientras los está viendo, el cliente no puede buscar los cuerpos de los mensajes. Esto, por supuesto, puede ser frustrante y realmente limita su capacidad de encontrar el mensaje que está buscando..

búsqueda de protonmail

Funcionalidad de búsqueda actualizada - Se supone que la versión 4 de ProtonMail tiene una capacidad de búsqueda mejorada, por lo que si necesita la capacidad de buscar dentro de los cuerpos de los mensajes, pronto se encargarán de usted.

El cliente ProtonMail funciona sin problemas, aunque puede haber un retraso al abrir un mensaje, dado que el mensaje debe ser descifrado antes de que pueda leerlo. Dado que el cliente está basado en el navegador, en lugar de una aplicación independiente, es posible que se ralentice a medida que aumenta el número de mensajes en sus carpetas, pero no pude probar esto.

Comparación con la búsqueda de Tutanota - En comparación, Tutanota (otro proveedor de correo electrónico totalmente encriptado) ha estado ofreciendo capacidades de búsqueda de texto completo desde 2017. Para hacer esto, Tutanota crea un índice de búsqueda encriptado que luego se puede buscar localmente en el dispositivo de los usuarios.

Las aplicaciones móviles ProtonMail

ProtonMail tiene aplicaciones para iOS y Android. He estado trabajando con la aplicación de Android y se ve bien y funciona sin problemas. En el momento de esta revisión, la aplicación de Android tenía más de 19,000 revisiones con una calificación sólida de 4.6 de 5 estrellas.

aplicación para Android protonmail

En el momento de esta revisión, la aplicación de Android de ProtonMail no es de código abierto y no está disponible en F-Droid.

¿ProtonMail es realmente seguro??

Hay mucho debate sobre cuán seguro es realmente ProtonMail.

Además de las preocupaciones sobre las conexiones con EE. UU. Y la UE que discutimos anteriormente, también ha habido algunas críticas al servicio por otros motivos.

  1. El cliente del navegador utiliza bibliotecas de cifrado de JavaScript. Se considera que son menos seguras que las bibliotecas utilizadas en las aplicaciones móviles de ProtonMail.
  2. Dejándo el Campo de asunto en claro (para compatibilidad con PGP) significa más datos expuestos a cualquier persona espiar el tráfico de mensajes.
  3. Un artículo publicado a finales de 2018 criticó la arquitectura criptográfica de ProtonMail por varios motivos. Sin embargo, estas mismas críticas podrían aplicarse a cualquier cliente de correo electrónico basado en navegador (no solo ProtonMail). Aquí está la respuesta de ProtonMail.
  4. En mayo de 2019, una publicación en Steiger Legal (archivado) afirmó que ProtonMail voluntariamente ofrece asistencia al gobierno suizo por vigilancia en tiempo real de usuarios, más allá de cualquier cooperación requerida por la ley.

Vamos a explorar el último número con un poco más de detalle..

¿ProtonMail coopera voluntariamente con la vigilancia en tiempo real??

Como Martin Steiger afirmó originalmente en su sitio web (archivado),

El proveedor de servicios de correo electrónico ProtonMail, con sede en Suiza, ofrece asistencia para la vigilancia en tiempo real: voluntariamente!

Esta idea se remonta al fiscal Stephan Walder, quien dirige el Centro de Competencia en Delitos Cibernéticos en el cantón de Zurich en Suiza:

El 10 de mayo de 2019, el Sr.Walder hizo una presentación sobre las posibilidades y los límites del enjuiciamiento penal en un evento de educación continua sobre la digitalización del derecho penal y el procedimiento penal. El Sr. Walder mencionó incidentalmente como un ejemplo positivo que ProtonMail ofrece voluntariamente asistencia para la vigilancia en tiempo real. El fiscal Walder esperaba que tuviera que obtener una decisión de la corte federal..

En Twitter, ProtonMail evitó repetidamente abordar la pregunta de por qué la vigilancia en tiempo real se llevó a cabo voluntariamente. En cambio, ProtonMail hizo hincapié en que los contenidos de la comunicación no podían ser monitoreados debido al cifrado de extremo a extremo.

Después de publicar esta información, el fiscal afirmó que había sido citado incorrectamente, mientras que ProtonMail ofreció una refutación oficial a estas acusaciones. Steiger ha eliminado desde entonces la publicación.

En aras de la claridad, simplemente examinaremos el Informe de transparencia de ProtonMail.

Vigilancia en tiempo real de los usuarios de ProtonMail?

Al recibir una orden judicial, ProtonMail está obligado a proporcionar cualquier información de usuario disponible que ayude a identificar a un usuario que esté sujeto a una investigación penal que haya sido validada por las autoridades suizas. Además de los elementos enumerados en nuestra política de privacidad, en casos penales extremos, ProtonMail también puede estar obligado a supervisar las direcciones IP que se utilizan para acceder a las cuentas de ProtonMail que se dedican a actividades criminales.

Y también:

En abril de 2019, por orden del poder judicial suizo en un caso de conducta criminal clara, nosotros registro de IP habilitado en una cuenta de usuario específica que se dedica a actividades ilegales que contravienen la ley suiza. De conformidad con la legislación suiza, el usuario en cuestión también será notificado y tendrá la oportunidad de defenderse de esto en el tribunal antes de que los datos puedan ser utilizados en procedimientos penales..

Veredicto: Cualquier servicio de correo electrónico podría verse obligado a hacerlo mediante una orden judicial válida. Esto no se limita a ProtonMail. Sin embargo, si está utilizando un buen servicio VPN que oculta su dirección IP y ubicación, aún estará protegido contra el registro / monitoreo de IP. (Siempre use una VPN).

Asistencia voluntaria a las autoridades.?

En el segundo trimestre de 2016, recibimos una orden de las autoridades suizas en nombre de las autoridades alemanas solicitando información en un caso donde un menor estaba en riesgo. Cumplimos con el pedido que posteriormente se entregó a nuestra oficina por correo certificado. La política de ProtonMail es ayudar siempre a las autoridades en casos de pedofilia o terrorismo..

Veredicto: Debido a la confusión con el antiguo informe de transparencia, ProtonMail ha editado el texto para aclarar que sí requieren una orden judicial, pero NO requieren que se reciba antes de tomar medidas. El informe de transparencia actualizado se puede ver aquí..

Nota: Todos los servicios de correo electrónico (y las empresas) deben cumplir con la ley en la jurisdicción donde se encuentran, incluidas las órdenes judiciales legales. Al igual que ProtonMail, otros proveedores de correo electrónico seguro también publican informes de transparencia que detallan estos casos para sus usuarios. Ver por ejemplo con Mailfence, Tutanota y Posteo.

Características comerciales de ProtonMail

ProtonMail también ofrece un servicio para empresas que proporciona "cifrado de extremo a extremo para asegurar las comunicaciones de su empresa".

Este servicio incluye herramientas de migración y soporte dedicado para la transición de su negocio de su alojamiento actual a la infraestructura de ProtonMail. Incorpora una jerarquía de usuarios que permite a los administradores de correo electrónico administrar las cuentas de los usuarios de manera adecuada..

Planes de costos y precios de ProtonMail

Como no muestran anuncios en sus clientes ni venden el acceso a sus mensajes a los anunciantes, ProtonMail cobra por sus servicios. Como puede ver aquí, ProtonMail tiene cuatro planes de precios, incluido un nivel gratuito.

fijación de precios de protonmail

El plan gratuito, con 500 MB de almacenamiento, 150 mensajes por día y 3 carpetas / etiquetas podría ser suficiente para usted. Si no, uno de los planes pagos probablemente satisfará sus necesidades..

Tenga en cuenta que los planes Free, Plus y Professional ofrecen ProtonVPN como una opción, mientras que el plan Visionary tiene la VPN incorporada.

Alternativas de ProtonMail

Si bien hay varios servicios de correo electrónico seguros en el mercado, Tutanota es la primera alternativa que sugeriría. En lugar de utilizar PGP y S / MIME, Tutanota ha implementado su propio estándar de cifrado que incorpora AES y RSA, que cifra el asunto, admite el secreto directo y puede actualizarse / fortalecerse con el tiempo. Tutanota ha lanzado una función de calendario totalmente encriptada y es mucho mejor que ProtonMail sobre el código abierto de sus clientes.

Mi veredicto: Tutanota es la mejor alternativa a ProtonMail en la categoría de alta seguridad.

Existen otras alternativas a ProtonMail que ofrecen un menor grado de cifrado y seguridad, pero con más funciones.. Valla de correo y Posteo, por ejemplo, hay otras dos buenas opciones.

Conclusión de la revisión de ProtonMail

ProtonMail es un servicio de correo electrónico cifrado de extremo a extremo pulido y popular que satisfará las necesidades de muchos usuarios habituales.

Como el servicio de correo electrónico seguro más popular en el mercado, con una cuenta básica gratuita, es una excelente opción para comunicaciones cifradas regulares con amigos, socios comerciales y otras personas que desean protección contra espías y pirateo de rutina. Para aquellos que desean la máxima seguridad, con un cifrado completo de las líneas de asunto y una fuerte seguridad de los datos, Tutanota podría ser mejor.

¿Es ProtonMail el mejor servicio de correo electrónico seguro para usted??

No puedo decirte que las necesidades de todos son diferentes. Hay muchos factores a considerar al seleccionar un proveedor de correo electrónico seguro y la elección se reduce a sus propias preferencias..

Puede obtener más información sobre ProtonMail en su sitio web aquí:

Si está abierto a alternativas, puede ver mi guía destacando los mejores servicios de correo electrónico seguro.

  • Clasificación









    (3.5)

{
"@contexto": "http://schema.org",
"@tipo": "revisión",
"itemReviewed": {
"@tipo": "Producto",
"nombre": "ProtonMail",
"imagen": "",
"revisión": {
"@tipo": "revisión",
"reseña": {
"@tipo": "Clasificación",
"ratingValue": 3.5,
"mejor calificación": 5,
"peor calificación": 0
},
"autor": {
"@tipo": "Persona",
"nombre": "Sven Taylor"
},
"reviewBody": ""
}
},
"reseña": {
"@tipo": "Clasificación",
"ratingValue": 3.5,
"mejor calificación": 5,
"peor calificación": 0
},
"autor": {
"@tipo": "Persona",
"nombre": "Sven Taylor"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me