¿QUÉ ES PROTONMAIL?

El correo electrónico cifrado con base en Suiza hizo su lanzamiento oficial anteayer; ahora cualquier persona puede abrir una cuenta, a la que tendrá acceso de forma inmediata
El martes recibí un mail de Andy Yen, científico del CERN y cofundador de ProtonMail, un servicio de correo electrónico con cifrado punto a punto del que ya había hablado aquí y aquí, cuando fueron objeto de un brutal ciberataque. En su correo Yen me adelantaba una gran noticia: ProtonMail saldría de su etapa preliminar y sería lanzado a escala global el jueves. Es decir, anteayer. Simultáneamente, pondrían a disposición de los usuarios de Android y iOS la app móvil para acceder al servicio. El día del lanzamiento publicamos la noticia y, de paso, le hice varias preguntas a Yen, en particular sobre la presión que, según me decía en su mail, habían estado sufriendo compañías como la suya de parte de los gobiernos.
Andy Yen, cofundador y director ejecutivo de ProtonMail.
"En el último par de meses -me escribió-, hemos sido testigos de una constante erosión del derecho a la privacidad en el mundo, con numerosos países enviando al Congreso proyectos de ley de vigilancia. Esa lista incluye varias democracias occidentales como Estados Unidos e Inglaterra. Luego, con el caso judicial contra Apple, que es la compañía de tecnología más grande del mundo, se ha vuelto cada vez más claro que la privacidad se encuentra bajo un asedio sostenido.
"Ante esta realidad, estuvimos trabajando tan rápido como nos fue posible durante los últimos 60 días para lanzar oficialmente ProtonMail. Al distribuir de forma global las herramientas para que los ciudadanos protejan su privacidad, hemos efectivamente puesto en marcha algo que no puede deshacerse, al menos en lo que concierne a la encriptación. El lanzamiento pone la opción de cifrar en manos de los consumidores y lo convierte en algo sobre lo que los gobiernos no pueden legislar ni pueden tratar de controlar."
Traducido: una vez más la tecnología concede al ciudadano de a pie un poder que antes sólo poseían las grandes empresas y los gobiernos; en no pocos casos, sólo los gobiernos. Es un cambio de paradigma, una vuelta de página que las clases políticas de todos los países se resisten a admitir. Como resultado, transforman toda la cuestión en que "la vigilancia digital masiva ayuda a prevenir el crimen y que el cifrado ayuda a los malvivientes". La lógica de este planteo está tan viciada que casi no vale la pena analizarla, pero unas líneas servirán a quienes sólo ahora se enfrentan con el dilema de elegir entre seguridad y privacidad.
El primer error lógico está en afirmar que la privacidad ayuda a los criminales. No es así. La privacidad es un derecho constitucional en muchos países (como la Argentina), no una herramienta para malvivientes. Que se aprovechen de la privacidad no es diferente de que exploten el derecho a asociarse, reunirse y transitar. Por añadidura, la idea -frecuentemente esgrimida, por desgracia- de que en algunas de las dictaduras más feroces del mundo la ausencia de derechos civiles en efecto reduce la tasa de criminalidad es también falaz. Lo que mantiene bajo control el crimen es el terror ejercido desde un Estado policial, no la falta de libertades. Y estoy bastante seguro de que ya no suena tan bien el decir que "para reducir la criminalidad vamos a vigilar a todas las personas y a sembrar un régimen de terror mediante un Estado policial".
Segundo, Internet no puede funcionar sin cifrado. Por carácter transitivo, el mundo no puede funcionar sin cifrado. Una sola hora sin Internet causa pérdidas multimillonarias. Así que existe un axioma de orden técnico: el cifrado no es opcional. Si creemos que es opcional, entonces creemos también que si eliminamos las motos, los coches, los combustibles y, ya que estamos, los metales, es decir, si volvemos a la Edad de Piedra, entonces aplacaremos el crimen. Una ridiculez.
Tercero, y quizás lo más importante, aun en el caso de que admitiéramos que invadir la privacidad de las personas ayuda a reducir la criminalidad, e incluso si dejáramos de lado el hecho de que tal razonamiento conduce a la conclusión de que con menos derechos civiles estaríamos mejor, aún en ese escenario delirante hay algo atroz. Bastaría que el esquema de vigilancia masiva cayera en las manos de un déspota para que el supuesto paraíso sin crimen se convirtiera en una pesadilla al estilo de 1984. Tampoco queremos eso. Cuando entrevisté a Ewen MacAskill y David Blishen, dos de los periodistas del diario británico The Guardian que en 2013 se encontraron con Edward Snowden en Hong Kong, reconocieron que en Inglaterra, donde la privacidad es un derecho humano, pero no constitucional, a nadie se le ocurre que el gobierno pueda ser usurpado por un déspota. Posiblemente, no admitirían tantas restricciones a su derecho a la privacidad si hubieran atravesado una dictadura en el pasado reciente.
Por último, y aunque parezca obvio, los Estados democráticos tienen la obligación de garantizar la seguridad sin violar los derechos de las personas. Ese es el desafío. Esa es su responsabilidad. Esa es la parte complicada de ser político y funcionario público. Tratarnos a todos como si fuéramos delincuentes, aunque sirviera para algo, es completamente inaceptable. Dicho simple, reclamamos nuestro derecho a ser decentes. Repito: cuando hablamos de privacidad reclamamos nuestro derecho a ser decentes.
Asimetrías y números aleatorios
¿Por qué ProtonMail ha estado bajo ataque y por qué le he dedicado tanto espacio en esta columna? Porque pone al alcance de todos una tecnología que existe desde al menos 1973 (y que se hizo pública en 1976, me apuntó hoy el Dr. Hugo Scolnik), la criptografía asimétrica, que, bien implementada, entorpecería mucho la vigilancia masiva. Entonces, ¿por qué no la hemos puesto en práctica? ¿Cuál es el problema de aplicar esta tecnología? Varios, pero, para empezar, que cuando oímos la frase criptografía asimétrica se nos baja la presión arterial y empezamos a ver manchitas de colores.
Jason Stockman, cofundador y desarrollador de la interfaz de usuario de ProtonMail.
ProtonMail es la respuesta a eso: nos releva de tener que lidiar con las complejidades de este tipo de encriptación, lo pone en práctica de forma transparente. Es tan fácil de usar como cualquier otro correo electrónico.
Conceptualmente, lo único difícil en la criptografía asimétrica es su nombre. La idea es en verdad muy sencilla. Cada persona cuenta con dos claves de cifrado. OK, sí, es verdad, arrancamos mal. Porque, ¿qué es una clave de cifrado? Es una pieza de información que parece un amasijo letras y números y para explicar su función suele usarse la analogía de las llaves. Sólo que en este caso una llave sirve para cerrar la puerta y otra, diferente, sirve para abrir esa puerta.
Simplificando un poco, cada persona tiene, pues, dos claves cifrado, una pública, que sus contactos conocen, y otra privada, secreta. Si Juan quiere enviarle un mensaje a Pedro, lo encripta usando la clave pública de Pedro. Así que ahora está inaccesible para todos y sólo podrá abrirlo Pedro, usando su clave privada. El cifrado asimétrico también sirve para la firma digital. En este caso, Juan firmará el mensaje con su clave privada y Pedro usará la clave pública de Juan para verificar que el mensaje proviene realmente de Juan.
Como todo, la criptografía asimétrica tiene un punto débil: la implementación. Mientras la matemática para crear las claves de cifrado es robusta, el software que se emplea para generarlas puede haber sido intervenido por una agencia de inteligencia, contener errores de programación o, simplemente, ser de mala calidad. En ese caso, todo el esquema de la criptografía asimétrica se viene abajo. Además, si hay algo difícil en este mundo es crear verdadero azar, y una parte fundamental de la creación de claves de cifrado es la generación de números aleatorios; o, para ser exactos, tan aleatorios como sea posible.
Le pregunté a Yen cómo generan las claves de cifrado en ProtonMail. Me respondió: "Somos uno de los grupos que desarrolla OpenPGPjs, que es la biblioteca más popular de OpenPGP para JavaScript. OpenPGPjs es un proyecto de código fuente abierto y tiene la ventaja adicional de que ha sido auditado muchas veces por la comunidad de seguridad y reseñado por un número de expertos en el tema. La generación de las claves de cifrado es un asunto difícil y delicado, pero al trabajar activamente con la comunidad de seguridad y siendo transparentes con el software, podemos asegurar que lo hacemos de la forma correcta." Aquí, el resultado de una de las auditorías que se hicieron sobre OpenPGPjs y que derivó en la corrección de media docenas de fallas, dos de ellas clasificadas como críticas.
La enorme sensibilidad en torno de la generación de claves de cifrado ha impulsado a la empresa argentina Firmas Digitales a crear su propio servicio de correo electrónico con cifrado asimétrico, Cryptomail, cuyo generador de claves es muy robusto y ha sido creado localmente. Cada licencia para Windows tiene un costo de 450 pesos.
Demanda abrumadora
Bucear en estas menudencias técnicas puede parecer innecesario, cosa de expertos, pero sirve para entender un detalle clave de ProtonMail. Su sistema de cifrado sólo funciona entre usuarios de ProtonMail. Se requiere que ambas cuentas estén sobre la misma plataforma.
Por ese motivo, el servicio incorpora 2 funciones adicionales para aquellas situaciones en las que tenemos que enviarle un mensaje a un usuario de otro servicio (Gmail o Outlook.com, por ejemplo, o una casilla corporativa). La primera permite encriptar el mensaje con una contraseña (que sólo el receptor debe conocer y que puede acordarse previamente). La segunda sirve para la autodestrucción de los mensajes pasado cierto tiempo.
A decir verdad, hay varios aspectos más involucrados en la seguridad de este servicio de correo, como sus informes de transparencia, el hecho de que sus servidores están dentro de bunkers en los Alpes suizos y que, por fuerza, el sistema requiere una parte de cifrado simétrico, para proteger la clave privada del usuario; por eso se usan dos contraseñas para entrar en la cuenta, la segunda abre la casilla. El resto de las características de ProtonMail pueden leerse aquí.
Varias cosas han cambiado a partir del lanzamiento de anteayer. Antes, por ejemplo, había que esperar varias semanas entre que solicitabas una cuenta y la obtenías. "Ahora estarán disponibles de forma inmediata, pese al riesgo de que volvamos a vernos inundados de solicitudes", me escribió Yen el jueves. En diciembre último, el servicio contaba con 1 millón de usuarios y era particularmente popular entre los ciudadanos chinos.
El plan básico de ProtonMail sigue siendo gratis, con una dirección y 500 GB de almacenamiento. Pero están migrando del modelo de donaciones a uno freemium. Así, en febrero añadieron dos planes comerciales, uno de 48 euros anuales y otro de 288 euros por año. Se pueden consultar aquí.
Por otro lado, y puesto que el servicio se ha vuelto global, las cuentas nuevas deberán optar por el sufijo de país .ch (Suiza) o por el dominio genérico de alto nivel .com. Las cuentas creadas durante el período beta conservarán ambas terminaciones.