¡Mucho cuidado con ProtonMail! No es tan privado como pensamos

ProtonMail es un proveedor de servicios de email privado y seguro, al menos hasta el momento no habíamos conocido ningún problema con este servicio que promete cifrado extremo a extremo. Aunque ProtonMail asegura y promete no guardar ningún tipo de registro privado en sus servidores, este servicio ha cedido a una solicitud legal de información, proporcionando la dirección IP pública de un activista que ha usado su servicio de correo electrónico «privado». ¿Sigue siendo ProtonMail un servicio de email privado y seguro?

¿Qué ha ocurrido con ProtonMail?

En el sitio web oficial de ProtonMail, anuncian que no se requiere ninguna información personal para crear una cuenta de email segura, además, de forma predeterminada tampoco guardan ningún tipo de registro como dirección IP pública que pudiera vincularse con la cuenta de email anónimo que proporciona este servicio, según ellos, nuestra privacidad es lo primero. Teniendo en cuenta esto, parece ser que este servicio de correo electrónico es muy seguro, privado y totalmente anónimo ya que no guarda ningún tipo de registro.

ProtonMail tiene sede en Suiza, uno de los países con mayor control de la privacidad de sus usuarios, sin embargo, la compañía ha recibido una orden legal con el Departamento Federal de Justicia de Suiza, relacionado con un colectivo de personas llamado «Youth for Climate», y en esta orden legal se le instaba a proporcionar la dirección IP y toda la información relacionada de un usuario de ProtonMail, asimismo, también se le ha pedido qué tipo de dispositivo ha sido utilizado por este grupo para acceder a la cuenta de ProtonMail.

La société @ProtonMail a livré à la police les IP de militants pour le climat, suite à quoi ces militants ont été arrêtés et perquisitionnés. ProtonMail prétend pourtant sur son site web ne pas conserver les adresses IP de ses utilisateurs. https://t.co/TlarH9DD9F

— onestla.tech (@OnEstLaTech) September 5, 2021

A pesar de que la empresa promete que no hay registros de direcciones IP públicas ni se almacena ningún dato, la verdad es que la compañía ha reconocido que siempre debe hacer lo que le pidan las autoridades suizas, aunque estas solicitudes sean para posteriormente ayudar a los servicios extranjeros como Europol en sus investigaciones. La compañía ha indicado en un hilo de Reddit que no había posibilidad de apelar o rechazar la solicitud en particular.

En otras palabras, ProtonMail almacena información como dirección IP y tipo de dispositivo desde donde se ha accedido al servicio, y, además, si las autoridades suizas piden alguna información, entonces se ven obligados a proporcionarles todos los datos necesarios. Esta compañía debe cumplir obligatoriamente con las leyes suizas, por este motivo, si se comete un delito que es ilegal en Suiza, y las autoridades así lo requieren, las protecciones de privacidad se suspenden y la ley suiza les obliga a proporcionar toda la información posible. También han indicado que esta colaboración no se hace por defecto, solamente bajo una orden judicial.

En el caso de que los usuarios de ProtonMail tengan miedo por la visibilidad de sus direcciones IP, siempre podrían utilizar servicios de VPN anónimos para poder acceder a su correo electrónico, o acceder a este servicio de email a través de la red Tor, con el objetivo de dificultar a las autoridades las investigaciones relacionadas con este servicio, y obtener una anonimato adicional. Podéis visitar nuestro tutorial sobre enviar email anónimos y privados.

En el siguiente tweet se puede ver perfectamente que se ha conseguido la información de dirección IP a través de ProtonMail:

Une explication @ProtonMail ? pic.twitter.com/DhBt14gJAH

— onestla.tech (@OnEstLaTech) September 5, 2021

Parece ser que ahora mismo, gracias a la información proporcionada por ProtonMail, todos los usuarios están detenidos y puestos a disposición judicial.

Si utilizas habitualmente ProtonMail para tener la máxima privacidad en tus comunicaciones, deberías tener mucho cuidado a partir de este momento, porque ya se han conocido varias detenciones debido a la información proporcionada por este servicio. Otro detalle muy importante es la falta de transparencia de ProtonMail, indican que no almacenan ningún dato de caracter personal, pero sí han proporcionado la dirección IP pública, esto no es para nada anónimo porque el rastreo se hace mucho más sencillo.

¿Seguirás utilizando ProtonMail después de esto que ha ocurrido?

El artículo ¡Mucho cuidado con ProtonMail! No es tan privado como pensamos se publicó en RedesZone.