El servicio de ProtonMail resucita en la red Tor

Los desarrolladores del sistema de email cifrado ProtonMail han resucitado este conocido servicio habilitando un servidor que es únicamente accesible desde la red Tor de anonimización. Lo han hecho con el objetivo de luchar contra posible censura en diferentes países.

Acerca de ProtonMail

ProtonMail fue creado por ingenieros informáticos que se encontraron cuando trabajaban para la Organización Europea para Investigación Nuclear (el CERN). Este servicio ofrece cifrado punto-a-punto para el correo electrónico, mediante interfaz web y aplicación móvil. Cabe destacar que el cifrado ocurre del lado del cliente y los servidores de ProtonMail nunca son capaces de visualizar datos en claro o claves de cifrado.

El pasado Jueves, la firma ProtonMail Technologies con sede en Génova anunció la inclusión del servicio dentro de la red Tor (.onion) para permitir a los usuarios de la misma acceder al servicio de email cifrado desde dentro de la red.

ProtoMail en la red Tor

Un servicio oculto en la red Tor es una web que no se puede acceder si no es desde dentro de la misma. Se ha creado de tal dorma que el usuario no conoce la dirección IP real del servidor, ni tampoco el servidor conoce la dirección IP del cliente. De esta forma se consigue privacidad en los dos sentidos.

Dentro de la red Onion los servicios se acceden con direcciones con extensión .onion, donde los nombres son realmente hashes critptográficos (no están ahí por azar). Normalmente parecen aleatorios y extraños, pero los dueños de los sitios web pueden intentar mediante poder de computación obtener un hash más sencillo de recordar.

Es el caso del nuevo servicio de ProtonMail, que queda con la siguiente dirección: protonirockerxow.onion. Facebook, por ejemplo, se puede acceder mediante la URL facebookcorewwwi.onion desde hace 3 años. Aunque este servicio de email cifrado estaba disponible desde la web común, se ha optado por sumergirlo en la red de anonimización por excelencia, ante las crecientes actividades de seguimiento de algunos países:

Últimamente, más y más países han comenzado a activar medidas para espiar o restringir los servicios dedicados a la privacidad, cortando el acceso a estas herramientas. […]Sabemos que la censura de ProtonMail en ciertos países no es cuestión de si pasará, sino de cuando.

Estas palabras del equipo de ProtonMail hacen referencia a sucesos relacionados con ciertos países árabes -que poseen un estricto control sobre internet- y es que por ejemplo en el caso de Egipto y los EAU se ha comenzado a bloquear el uso de la app Signal (cifrado de correo punto a punto) en sistemas Android e iOS.

Otros beneficios de estar dentro de Tor

Un servicio oculto dentro de la red Tor también tiene otras ventajas. Para empezar que no se descubra su IP real implica que no podrá fácilmente ser atacado mediante ataques DDoS. Esto podría servir como failover si la cara visible en la red fuera atacada. Y no es la primera vez que esto ocurre.

Ya en 2015, se produjeron ataques que dejaron el servicio interrumpido durante una semana. Se pidió unos 5500 $ a modo de rescate para cesar los ataques, pero incluso habiendo pagado la empresa tal suma estos no se detuvieron.

Además está la ventaja de la privacidad. Al usar Tor múltiples capas de cifrado, no es posible que alguien que monitoree la conexión a internet del usuario sepa si está o no accediendo al servicio de email cifrado. Ni tampoco sabrá la empresa ningún dato sobre nosotros, no pudiendo hacer un perfil sobre nosotros.

Aparte de la privacidad de la red por excelencia, los responsables del servicio han obtenido un certificado HTTPS para su dominio .onion, emitido por DigiCert. En este caso, sí se han adelantado al sitio oculto de Facebook.