ProtonMail es posiblemente la forma más fácil de enviar correos electrónicos cifrados de un extremo a otro. Pero el cifrado solo funciona de forma predeterminada con otros usuarios de ProtonMail. La empresa es agregando Soporte completo de PGP para que pueda enviar y recibir correos electrónicos encriptados con personas que usan otras aplicaciones y servicios.
ProtonMail es muy parecido a iMessage o WhatsApp, pero para correo electrónico. Todas las comunicaciones entre dos usuarios están encriptadas sin problemas. Es transparente para el usuario final, ya que no es necesario que usted mismo administre las claves de cifrado.
Pero los correos electrónicos cifrados existen desde hace más tiempo que ProtonMail. Las aplicaciones compatibles con OpenPGP le permiten cifrar y firmar digitalmente los correos electrónicos antes de enviarlos, incluso si su destinatario no está usando la misma aplicación. Del lado del destinatario, puede verificar la firma del remitente y descifrar el mensaje.
Pero PGP requiere que tanto los remitentes como los destinatarios sepan cómo usar el estándar. Hay muchas extensiones y complementos para usar PGP en aplicaciones de correo electrónico. Y ahora, ProtonMail le permite administrar las comunicaciones PGP directamente en su servicio.
ProtonMail ya estaba usando PGP en segundo plano. Pero ahora, el servicio está exponiendo esas características a usuarios avanzados. Puede importar claves públicas PGP para sus contactos y exportar su propia clave para compartirla con otros. Entonces, el cifrado y el descifrado se automatizan por completo.
Para hacerlo posible, ProtonMail está lanzando una API para obtener claves de cifrado de clave pública de los usuarios de ProtonMail. Muchos usuarios ponen su clave PGP en su perfil de Twitter o sitio web. Pero si ya conoce la dirección de correo electrónico de ProtonMail de su destinatario, puede obtenerla directamente desde su navegador (https://api.protonmail.ch/pks/lookup?op=get&search=username@protonmail.com).
Por último, exponer las claves públicas también permite una nueva función: la verificación de la dirección. Si un servidor se ve comprometido o hay un ataque Man-in-the-Middle, una persona podría enviar un correo electrónico haciéndose pasar por usted pero con un conjunto completamente diferente de claves públicas y privadas.
Si maneja información altamente confidencial, ahora puede verificar manualmente la dirección de un contacto específico. Por ejemplo, si se reúne con un contacto en persona, esta persona puede mostrarle su clave pública para que pueda compararla con su bandeja de entrada. Si esas dos claves son idénticas, puede optar por confiar en esta clave para futuras comunicaciones.
Esta es una exageración para las fotos de sus vacaciones, pero a Edward Snowden le encantaría este tipo de función. ProtonMail mantiene accesibles las funciones básicas de cifrado al tiempo que brinda más control a los usuarios avanzados. Esta es una excelente manera de comenzar y aprender más sobre PGP, claves públicas y privadas, así como las mejores prácticas.
Source link