Proteger nuestros correos electrónicos
Buenas! ¿Qué tal se presenta el verano o el invierno? Lo primero agradecer a todos los lectores de este blog, y dar una cálida bienvenida a los amigos analistas de inteligencia latinoamericanos, que cada vez son más. Como siempre, espero estar siendo de utilidad con los pequeños tips y consejos para facilitar la transición tecnológica de nuestra disciplina.
Hoy me gustaría proponer algo sencillo y tremendamente útil para el analista: proveedores de email en nube que te permiten comunicaciones confidenciales y anónimas.
Imagino, que al igual que yo, estarás hasta las narices de que nos pidan el teléfono o datos personales para todo, supuestamente como mecanismo de seguridad, por ejemplo para ayudarte a recuperar tus contraseñas perdidas, pero la realidad es que cuanta más información personal vinculamos entre sí, más posibilidades hay de que se nos identifique digitalmente.
Por otro lado, sabemos que los principales proveedores de mail web no son todo lo confidenciales que nos gustaría... Además, de que no permiten cifrar las comunicaciones. Si bien es cierto que ya hemos hablado de cómo usar el PGP con Kleopatra, reconozco que no para todos los usuarios es fácil o suficientemente flexible.
Por otro lado, sabemos que los principales proveedores de mail web no son todo lo confidenciales que nos gustaría... Además, de que no permiten cifrar las comunicaciones. Si bien es cierto que ya hemos hablado de cómo usar el PGP con Kleopatra, reconozco que no para todos los usuarios es fácil o suficientemente flexible.
Así que aquí está mi opción más ágil y prácticamente igual de segura (o se pretende), aunque sigue siendo nube... Mis palabras mágicas de hoy van destinadas a darte opciones web de proveedores de email que te permitirán una mayor confidencialidad y anonimato.
Vale, lo primero que te recomiendo (y que yo no he hecho para las capturas en castellano de este email) es que te des de alta en los emails utilizando alguna VPN que no identifique la IP de tu país. Nada más que porque ya puestos, mejor no decirle al proveedor de email de dónde eres, jejejeje. Sobretodo si sufre algún tipo de hackeo y tu cuenta se ve expuesta ;-) Pero bueno, dependiendo de para lo que lo vayas a utilizar, tampoco hay que llegar hasta este extremo. Si necesitas recordar este tema, puedes revisar el post que hice en su día: #OSINT de forma privada con una VPN.
Pues vamos allá!
Características comunes
- Cifran las comunicaciones en modo end-to-end, lo que significa que cifran los usuarios, además de las comunicaciones. Esto es muy importante, porque cuando sólo se cifran las comunicaciones, un experto podría identificar, al menos al emisor y al receptor, de manera que sabría que existe una relación.
- Cifran el contenido de los mensajes con un password, cuando éstos se envían fuera del servidor a otras cuentas de email. Ésto no es tan seguro, pero bueno. Menos es malo.
- Tienen versiones gratuitas sin publicidad y sin ser trial. Y la posibilidad de cuentas de pago en función de las necesidades de gestión (filtros, alias, etc). Nunca en relación al cifrado que es el mismo en la versión gratis como en la de pago.
- Tienen versiones para aplicaciones móviles de los principales markets y pueden ser consultadas desde los navegadores.
- Los servidores están en Europa, por lo que cumplen con las normativas vigentes en protección de datos personales.
- Ninguno te permitirá recobrar el usuario y contraseña, precisamente por temas de confidencialidad.
Las protagonistas
Tutanota - buscando ser los sustitutos de todo el ecosistema de Gmail.
Son un equipo de activistas de la privacidad y confidencialidad. Están en Alemania y forman una comunidad abierta que pretende conseguir desarrollar un ecosistema similar al de Gmail, pero totalmente privado, no sólo con el email, sino también para calendario, espacio en Dropbox, etc. Así que el proyecto continua.
Su inspiración se basa en desarrollar una cultura de seguridad para todos los ciudadanos, es decir, promover la privacidad y confidencialidad en el día a día.
Su interfaz es muy simple. Quizá para algunos, demasiado.
Tiene una versión premium a 1 euro al mes para que sea más que accesible a todo el mundo.
Capacidad cuenta gratuita: 1 GB
ProtonMail - Suiza como marca de excelencia y experiencia en condifencialidad
Dirigidos más hacia una visión comercial de un producto útil, son una herramienta con aspecto más profesional. Sus planes de precios también te permiten ajustar más el tipo de uso que le vas a dar, con un cáliz muy orientado al mundo de la empresa. De hecho, es la razón por la que ponen el valor que están en Suiza, sinónimo de confidencialidad.
Su primera versión de pago es a 5 euros al mes.
Igualmente, tienen una cuenta gratuita que funciona muy bien para uso personal.
Capacidad cuenta gratuita: 500 MB
Y esto es todo por hoy. Espero que te resulten útiles! Nos leemos en el próximo post :-D