El Blog de Rigo El Blog de Rigo  

ProtonMail activa la autenticación de doble factor

protonmail-autenticacion

El temor a perder lo poco que les quedaba de privacidad, tras la victoria de Donald Trump en las elecciones de Estados Unidos, ha traído como consecuencia que un importante número de usuarios hayan puesto sus ojos en el servicio de correo electrónico cifrado ProtonMail.

La aprobación de una ley en el Reino Unido que establece un “estado de vigilancia masiva de sus ciudadanos hasta ahora nunca visto en occidente” (Snowden dixit), es otra señal de alarma, agravada todavía más al ir acompañada de medidas que permiten introducir backdoors y establecer sanciones judiciales para los proveedores que revelen las solicitudes de datos (más de uno ya estará redactando su warrent canary).

También podríamos hablar del facherío nacional-católico español y su intención de aprobar una ley contra los memes, pero eso más que en la categoría de preocupante, está entre la de carcajada y asco puto.

ProtonMail al estar basado en Suiza y desarrollado por gente del CERN, por ahora se libra de estos asuntos y han sabido responder a la avalancha de clientes que han tenido en los últimos días, con diversas ofertas. (por supuesto sigue habiendo la opción gratuita de 500 MB de capacidad, el doble para los que fuimos beta testers).

Al mismo tiempo han introducido algunas mejoras de seguridad en su cliente web (ProtonMail 3.6), entre ellas la posibilidad de habilitar un doble factor de autenticación –utilizando un dispositivo móvil– y desarrollando un modo de password único.

Hasta ahora disponíamos de un sistema de doble contraseña, mientras una permitía loguearse en ProtonMail, con la otra accedíamos al buzón de correo. ¿Que se conseguía con esto? Aparte de una mayor seguridad, establecía una política de cero conocimiento por parte de ProtonMail, ya que esta última llave de acceso solo la conocemos nosotros.

El sistema de doble de contraseña seguirá estando disponible para los antiguos usuarios que así lo deseen, pero los nuevos ya se registrarán con un modo de contraseña único –más fácil de recordar y con mayor compatibilidad si se usa un gestor de contraseñas–, que utiliza un protocolo denominado SRP (Secure Remote Password) resistente a ataques MITM y que permite identificarse con el servidor sin necesidad de transferirle nuestra contraseña. Los usuarios antiguos que quieran cambiar a este sistema de password único lo pueden hacer desde el apartado Account en Settings.

Algo que se puede complementar con el doble factor de autenticación (2FA) con dispositivos móviles iOS y Android que os comentaba antes. Una capa de seguridad adicional que también se puede habilitar en las preferencias, en este caso en el apartado de seguridad.

Para ello es preciso disponer de una aplicación en el móvil para llevar a cabo la autenticación (nada de SMS). Authy, Google Authenticator, FreeOTP y Toopher, son las opciones recomendadas. En esta página os explican paso a paso como se habilita dicha característica.

Mencionar que ProtónMail provee de códigos de recuperación de un solo uso y en el orden indicado, bastante útiles si no se dispone de móvil en un momento dado y necesitamos con urgencia acceder a nuestra cuenta de correo.

Obviamente dichos códigos deben ser guardados en un lugar seguro…bajo siete llaves, por lo menos.

Fuente

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.