Creo que hoy es una de las soluciones más seguras que puede obtener.
De hecho, puede acceder ahora yendo a través de una dirección Tor interna si lo desea, lo que aumenta aún más su nivel de seguridad.
Un par de cosas a tener en cuenta:
- ¿Cómo se desarrolló el antivirus?
- ¿Qué es un servicio de firewall?
- ¿Cuántas contraseñas diferentes son posibles con 4 dígitos?
- ¿Qué precauciones podría haber tomado Sony para evitar el hack?
- ¿Cómo accedo a mis archivos en un disco duro portátil? Tuve que sacarlo y conectarlo a otra máquina. Tenía una contraseña de Windows.
Es comparable a la guerra de guerrillas. Tratas con diferentes atacantes, atacantes que cambian de forma y validez todo el tiempo. Para explicar, hay aproximadamente 4 partes interesadas clave en esta historia;
- Primero, está usted, un “ciudadano del planeta tierra que quiere privacidad”. Ignoramos por el momento qué tipo de información desea proteger.
- Luego están las mentes criminales como atacantes que quieren datos tuyos. La mayoría de las veces quieren datos que les permitan obtener dinero de usted, podrían ser datos de tarjetas de crédito, una pila de bitcoins sobrantes / guardados, datos privados que pueden usar para chantajearlo, asígnele un nombre. Cualquier cosa que puedan usar para monetizar. Todas las partes involucradas los consideran criminales.
- Interceptación legal. Esto es vigilancia masiva o investigación precisa. Este es un país que dice que quiere revisar todos los correos electrónicos para cosas como ‘hacer una bomba’ o ‘asesinar a la persona xyz’. El alcance de la vigilancia puede ser amplio y diferente según el país / área. También puede ser una investigación en otras actividades criminales.
- El hoster. La empresa o persona que ejecuta el sistema de correo electrónico y quiere que sea lo más seguro posible, pero idealmente sin violar las leyes, ya que quieren evitar ser allanadas por la policía y ver sus hermosos dispositivos parpadeantes confiscados.
Ahora la parte complicada, todo se vuelve ‘fluido’ dependiendo de qué país y qué punto de vista miras esta historia. Con la excepción de los criminales que seguirán siendo criminales, los otros actores pueden transformarse más o menos e incluso cambiar de uno en el otro. La peor parte, lo que se consideró seguro y confiable podría verse comprometido tres semanas después.
Imaginemos estados totalitarios, podrían ver cosas como ‘vigilancia estatal’ y lo que constituiría una actividad criminal muy diferente de otro país más liberal. En el país A puedes insultar libremente al presidente en funciones, ya que se trata de libertad de expresión (charlatán, charlatán) y en el país B podrías desaparecer para siempre en la parte trasera de una mini furgoneta debido a que no le gusta el color de su último peinado.
Entonces, idealmente, colocarías al propio hoster en un país con los lugares menos restrictivos del mundo para poder protegerte contra la mayoría de los factores externos de los otros tres actores. Protonmail tiene su infraestructura de TI en Suiza, un país moderno en el que puede decir lo que quiera siempre que no incite al odio y donde la información se considere propiedad que merece protección. Hasta aquí todo bien. Si el sistema legal suizo considerara que Protonmail era un actor en algo ilegal, también los obligaría a cooperar con posibles demandas. La forma en que funcionan los sistemas de Protonmail es que no pueden dar mucho trabajo a las fuerzas del orden suizas. Esto es, por supuesto, a propósito. El sistema legal suizo probablemente aceptará esto como un hecho determinado, o tratará de bloquear el funcionamiento de Protonmail una vez que se convierta en un refugio para todos los delitos penales digitales.
El uso de un cliente de software de teléfono móvil para acceder a un sistema como Protonmail lo obliga a confiar en la plataforma móvil que utiliza. Tanto iOS como Android son sistemas seriamente mantenidos que toman en serio la seguridad. Android puede ser revisado por pares, y Apple cuenta más con que su reputación se tome tan en serio como sea posible con respecto a la protección de la información privada. La siguiente es una interpretación personal pura, pero si mi propia seguridad personal estuviera en riesgo, no confiaría en algo que no puedo supervisar por completo. Si no puede al 100%, asegúrese de que la plataforma iOS o Android permita un ataque, no usaría estas aplicaciones.
Creo que usar Protonmail desde una plataforma de PC debidamente verificada es más seguro. Tenga en cuenta que los virus y otro malware pueden hacer capturas de pantalla y hacerse cargo de las sesiones web en la parte posterior sin que lo note, puede ver con varios productos antivirus, productos de detección de redes y mediante el uso de ‘sistemas operativos centrados en la seguridad’ como Qubes lo que sucede dentro de tu PC y tener un control mucho mejor. Paranoia? Sí, pero muy probablemente sea necesario.
