¿Qué es ProtonMail y por qué es más privado que Gmail?

Sitio web y aplicación de ProtonMail.
ProtonMail

ProtonMail es un servicio de correo electrónico seguro diseñado para proteger su bandeja de entrada y su identidad. Entonces, ¿en qué se diferencia exactamente ProtonMail de un proveedor de correo electrónico «normal» como Gmail? Y, lo que es más importante: ¿es hora de hacer el cambio?

¿Qué es ProtonMail?

Si bien todos los principales servicios de correo electrónico afirman respetar su privacidad, ProtonMail va más allá que la mayoría en un intento por protegerlo. Eso es lo que lo diferencia de los grandes proveedores de correo electrónico como Gmail de Google y Outlook.com de Microsoft.

ProtonMail es uno de los pocos supuestos proveedores de correo electrónico seguro que evitan la ruta tradicional de correo web de abundante almacenamiento gratuito y servicios integrados en favor de características de seguridad y privacidad mejoradas. A diferencia de Gmail, tendrás que pagar para desbloquear muchas de estas campanas y silbidos adicionales. Google se beneficia de su servicio gratuito de Gmail mostrándole anuncios, mientras que ProtonMail no tiene ningún anuncio.

ProtonMail en MacBook
ProtonMail

Google y Microsoft utilizan buenas prácticas de seguridad estándar, como la autenticación de dos factores y la protección de la conexión entre su navegador y sus servidores. ProtonMail va más allá al no registrar información de identificación, almacenar datos en el servidor de una manera que no sirve para terceros y facilitar mejor las conversaciones privadas entre usuarios.

Si bien ProtonMail suena como una actualización de Gmail, viene con algunas advertencias. El plan gratuito es limitado; por ejemplo, solo ofrece 500 MB de almacenamiento. Muchas de las funciones que hacen que Gmail sea tan útil no son posibles en ProtonMail debido al énfasis en la privacidad y la seguridad. Por ejemplo, no rastreará automáticamente su correo electrónico ni agregará eventos a su calendario.

Decidir entre un proveedor tradicional como Google y un proveedor seguro como ProtonMail es un caso de sopesar la comodidad y la privacidad. Si desea un servicio de correo electrónico con todas las comodidades de Gmail, ProtonMail no lo es.

ProtonMail prioriza la protección de datos y la mensajería segura

ProtonMail cifra todos los datos del servidor para que resulten inútiles para cualquiera que no tenga la clave para descifrarlos. En el caso de una brecha de seguridad, los datos extraídos de los servidores de ProtonMail no serían de ninguna utilidad. Ni siquiera ProtonMail puede leer su correo electrónico.

Este no es el caso de los proveedores de correo web estándar como Gmail, que solo cifra los datos entre su navegador y sus servidores. Google utilizará inteligencia artificial para «leer» su correo electrónico para servicios como el Asistente de Google para hacer sugerencias útiles en los momentos oportunos. Gmail puede saber lo que está haciendo y cuándo lo está haciendo en función del contenido de su bandeja de entrada, y eso se ha convertido en una función en la que muchos usuarios confían.

Relacionado:  Cómo (y por qué) acceder a Gmail en HTML básico
Cifrado de ProtonMail
ProtonMail

Además de proporcionar cifrado en el servidor, ProtonMail también facilita el envío de mensajes cifrados entre usuarios. Todas las comunicaciones entre los usuarios de ProtonMail se cifran automáticamente de un extremo a otro  para que ni siquiera los empleados de ProtonMail puedan leerlas. ProtonMail también facilita el uso de Pretty Good Privacy, o PGP, que le permite «bloquear» el contenido del correo electrónico para que solo los destinatarios con la clave puedan abrirlos.

ProtonMail incluso le permite enviar mensajes autodestructivos y protegidos por contraseña a los usuarios de cualquier plataforma de correo web. En esencia, esto es un truco, ya que el destinatario debe hacer clic en un enlace para abrir el mensaje, pero funciona bastante bien y no es algo que proporcione Gmail o Outlook.

Usar PGP dentro de Gmail es posible pero difícil, con extensiones de navegador como Mailvelope y FlowCrypt que lo hacen más fácil de administrar. A diferencia de ProtonMail, que admite explícitamente la función, trabajar con PGP dentro de Gmail es mucho menos optimizado y prácticamente inutilizable en dispositivos móviles.

Los servidores de ProtonMail están ubicados en Suiza

Además de no poder leer el correo electrónico almacenado en sus servidores, ProtonMail tiene su sede en Suiza, donde las leyes de privacidad son notoriamente estrictas. Esto significa que no se puede obligar a ProtonMail a entregar datos a las autoridades de EE. UU. Suiza no forma parte del acuerdo de intercambio de inteligencia de Five Eyes que existe entre EE. UU., Canadá, Australia, el Reino Unido y Nueva Zelanda.

En comparación, Google se encuentra en los EE. UU. Y puede verse obligado por ley a entregar información sobre sus usuarios. (Y en los EE. UU., Los correos electrónicos se consideran «abandonados» después de 180 días,  por lo que el gobierno puede solicitarlos sin una orden judicial). Esto incluye el contenido de la bandeja de entrada, los metadatos, las direcciones IP y más. Esta información puede luego compartirse con otros miembros de la alianza Five Eyes.

Bandera suiza ondeando frente a una montaña
Murat Can Kirmizigul / Shutterstock

Debido a que Google almacena datos en un formato no cifrado en sus servidores, no necesita claves de descifrado para utilizarlos. Todo el contenido de su bandeja de entrada podría entregarse a las autoridades y usarse en su contra. Si Google experimenta una violación de datos y se filtran los datos del usuario, no existe una red de seguridad para evitar que se utilicen esos datos.

En el caso de Gmail, la información de identificación como su dirección IP, nombre real, número de teléfono celular y ubicaciones desde las que inició sesión se almacenan junto con el contenido de su bandeja de entrada.

Relacionado:  Cómo insertar una firma manuscrita en Google Docs

ProtonMail sabe muy poco sobre usted

ProtonMail no requiere que proporcione ninguna información de identificación para crear una cuenta. Solo necesita proporcionar un nombre de usuario (la dirección de correo electrónico que utilizará) y una contraseña. Puede vincular un correo electrónico de recuperación si lo desea, pero no es necesario.

Además de esto, ProtonMail registra muy poco sobre sus usuarios. No se almacenan direcciones IP y el seguimiento no se utiliza para seguir a los usuarios de un sitio a otro. Los metadatos se descartan por lo que es más difícil vincular un correo electrónico a un punto de origen. ProtonMail intenta hacerlo lo más anónimo posible, aunque nunca debe asumir el anonimato completo en línea .

Google es la empresa de publicidad más grande de la web. Es responsable de una gran parte del seguimiento que se realiza en la web. Herramientas como Google Analytics ayudan a los propietarios de sitios web a monitorear el tráfico, mientras que el brazo de publicidad de Google monitorea su uso de la web para proporcionar publicidad «relevante» en la que es más probable que haga clic.

Google también ejecuta muchos otros servicios populares. El seguimiento de los usuarios elimina la necesidad de seguir iniciando sesión al pasar de Google Maps a YouTube o de Gmail a Google Drive.

ProtonMail es completamente de código abierto

ProtonMail también es de código abierto. Puede acceder a GitHub y descargar el código para la aplicación de correo web ProtonMail. Puede implementarlo en su propio servidor si sabe cómo, o simplemente revisar la base de código en busca de errores o posibles fallas de seguridad. ProtonMail también utiliza técnicas de criptografía de código abierto bien establecidas, incluidas AES, RSA y OpenPGP.

Tener una base de código de código abierto tiene dos ventajas principales. La primera es que cualquiera puede auditar el código. ProtonMail afirma que no incluyen el acceso de puerta trasera para que lo utilicen las fuerzas del orden o las agencias de seguridad. ¿No lo cree? Descarga el código fuente y échale un vistazo.

Bandeja de entrada de ProtonMail
ProtonMail

La otra ventaja del código de fuente abierta es que cualquiera puede intentar romper la seguridad de ProtonMail. Este enfoque de seguridad de “colaboración colectiva” expone cualquier debilidad potencial de una manera que las aplicaciones de código cerrado no lo hacen.

Google también utiliza tecnologías de código abierto, pero el código base de Gmail finalmente se cierra. El código de fuente cerrado no es intrínsecamente inseguro, pero no se puede probar de la misma manera que el código de fuente abierta.

Gmail sacrifica la privacidad por funciones

Por otro lado, Gmail viene con paquetes de funciones que no se ven en ProtonMail. Gmail se puede utilizar en prácticamente cualquier dispositivo utilizando prácticamente cualquier aplicación de correo, incluidas las aplicaciones básicas de correo de iPhone y Android.

Relacionado:  Cómo vincular a celdas u hojas de cálculo en Google Sheets

Debido a la forma en que ProtonMail maneja el cifrado, no puede conectar la aplicación de correo predeterminada de su teléfono inteligente a su cuenta y usarla como está. Para acceder a ProtonMail en un dispositivo móvil, deberá descargar la aplicación para Android o iPhone o iniciar sesión a través de la interfaz de correo web.

Aplicación ProtonMail para iPhone
ProtonMail

Gmail también es completamente gratuito, con la friolera de 15 GB de espacio disponible para cualquiera que lo necesite. Este espacio se comparte entre sus otros servicios de Google y puede comprar más por relativamente poco. Google no bloquea las funciones detrás de los muros de pago (a menos que sea un usuario empresarial). Las cuentas gratuitas tienen todo: filtros de spam de nivel corporativo, funciones experimentales opcionales, alias de correo, todo.

ProtonMail es bastante limitado en comparación. La cuenta gratuita está limitada a 500 MB de espacio y 150 mensajes al día. Las funciones que son gratuitas con Gmail, como filtros personalizados y una respuesta automática, requieren una cuenta premium de 4 € / mes. Obtienes tres etiquetas, tres carpetas y una sola dirección (sin dominios personalizados) de forma gratuita.

Esto no es necesariamente algo malo, pero décadas de correo web gratuito y asignaciones masivas de espacio nos han convencido a muchos de nosotros de que el correo electrónico no es un servicio por el que deberíamos pagar.

Desglose del almacenamiento de la cuenta de Google

Gmail también está profundamente integrado con los demás servicios de Google. El Asistente de Google puede consultar su bandeja de entrada para obtener información relevante sobre los próximos viajes o compras que haya realizado. Esto permite todo tipo de funciones de inteligencia artificial interesantes y realmente útiles.

ProtonMail es, ante todo, un servicio de correo electrónico, aunque la empresa también ofrece un servicio VPN y tiene aplicaciones de almacenamiento de archivos y calendario cifrado en desarrollo. No hay almacenamiento compartido en la nube, ni inteligencia artificial de aprendizaje automático para preparar su tarjeta de embarque en la puerta del aeropuerto, ni tampoco un motor de búsqueda, un mapa o un servicio de alojamiento de videos complementarios.

¿Debería deshacerse de Gmail por ProtonMail?

A estas alturas, probablemente ya haya decidido cambiar a un servicio de correo electrónico seguro como ProtonMail o quedarse con Gmail. En última instancia, no hay una respuesta correcta. La mayoría de los usuarios de Google nunca entregarán sus datos a las autoridades, y muchos cambiarán felizmente la privacidad por conveniencia.

Pero si está buscando un servicio de correo electrónico que haga un esfuerzo adicional para protegerlo, ProtonMail es una opción sólida.

¿Tratando de liberarse del Big G? Aprenda lo que puede hacer para eliminar a Google de su vida .