El Blog de Rigo El Blog de Rigo  

ProtonMail con soporte en redes Tor

El servicio de correo electrónico cifrado ProtoMail ahora soporta Tor mediante un servicio oculto de tipo .onion y brinda nuevas posibilidades a sus –aproximadamente– dos millones de usuarios en todo el mundo.

Una medida –la de mejorar la compatibilidad con The Onion Router– que tiene como objetivo evitar la vigilancia gubernamental y las restricciones al uso de aplicaciones que se extienden por varios países (entre los últimos casos el bloqueo de la aplicación de mensajería Signal en Egipto).

Con sede en Suiza y fundado por gente del CERN en 2014, ProtonMail está disponible para el gran público desde principios del año pasado (yo lo uso a nivel personal desde que era beta y la verdad estoy bastante contento con él). Se trata de un proyecto open source que establece la comunicación cifrada entre sus usuarios por defecto, practica una política de cero conocimiento de sus comunicaciones y entre sus últimas mejoras incluye la posibilidad de activar la autenticación de doble factor.

Ya era posible acceder a ProtonMail utilizando el navegador Tor o bien orfox/orbot si vais con Android, lo que han hecho ahora es crear un sitio .onion accesible en esta dirección (es preciso habilitar javascript en el complemento NoScript):

https://protonirockerxow.onion

Os preguntaréis entonces el propósito de este movimiento. En realidad ya os lo comenté al principio: dado el crecimiento del uso de ProtonMail es casi inevitable que acaba siendo bloqueado en varios países.

El disponer de un sitio onion permitirá a los usuarios acceder directamente a través de la red Tor, haciendo más difícil para cualquier adversario espiar nuestras conversaciones mediante una ataque man-in-the-middle o saber que estamos usando ProtonMail.

Ofrecer una capa de cifrado adicional de inicio a fin mediante Tor, además de la que añade HTTPS (con las dudas que a veces provocan determinadas autoridades de certificación bajo control gubernamental y que pueden ser comprometidas) es otro punto de seguridad añadido.

A mayores es una garantía de continuidad del servicio en caso de un ataque DDOS, los cuales ya ha sufrido ProtonMail con anterioridad, posiblemente –dada su dimensión– patrocinado por algún estado. Ello es debido a que este tipo de sitios .onion oculta la ip que provee el servicio

Los responsables de ProtonMail han trabajado con el proyecto Tor, que le han asesorado en este tema. Además proveen en colaboración de Digicert de un certificado SSL (algo inusual en sitios .onion) para asegurar la identidad de la web.

Obviamente Tor también tiene sus inconvenientes como una mayor lentitud a la hora de navegar, pero supongo que si vives en un país sin demasiadas libertades, ese es el menor de tus problemas.

Más información en el blog del proyecto ProtonMail.

Fuente

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.