Proveedores de mail cifrado. Comparativa entre Proton, Tuta y Disroot

En un internet dominado por grandes tecnológicas donde los datos personales son una mercancía más con los que las empresas trafican para generar beneficios, y en un mundo donde los estados son cada vez más represivos para mantener el orden burgués, el cifrado de comunicaciones es algo vital.

El uso de sistemas de chat cifrados extremo a extremo (ya sea verdadero o falso como el de las opciones privativas que por mucho cifrado que tengan pueden saltárselo del lado del cliente al descifrar los mensajes) está a la orden del día, pero no sucede lo mismo con otra herramienta que usamos bastante: el correo electrónico.

Estamos habituados a usar el correo electrónico sin cifrar, y además como proveedores a Gmail, Outlook iCloud o Yahoo entre otros. Es decir, estamos entregando todos los datos de nuestros mails a Google, Microsoft, Apple o Yahoo entre otros, empresas que practican capitalismo de datos haciendo negocio con ellos. No en vano el negocio de la publicidad es uno de los principales de Google.

Podríamos usar estos proveedores sin problemas si todos usásemos OpenPGP y cifrásemos todos nuestros mails, de esta forma aunque ellos no los almacenen cifrados, esos mails ya llegarían cifrados a sus servidores y no les serían útiles para recopilar información. Por desgracia, el uso de OpenPGP está muy poco extendido y en la práctica el 99% de los mails se transmiten sin cifrar.

Pero no todo son malas noticias, por suerte existen alternativas que permiten almacenar nuestros correos electrónicos de forma cifrada, de forma que ni los proveedores mismos pueden acceder a ellos. Algunos de estos proveedores son Tuta Mail, Proton Mail y Disroot, los cuales además usan software libre para ello y de los cuales vamos a hacer una pequeña comparativa.

• Tuta

  • Correos almacenados de forma cifrada en el servidor
  • Las claves privadas de cifrado son almacenadas en los servidores de tuta de forma cifrada con tu contraseña. No es posible exportarlas (tampoco tiene sentido hacerlos ya que usan un protocolo propio que solo usa Tuta).
  • Posibilidad de enviar mails cifrados de forma simétrica por contraseña con AES 256.
  • Solo se pueden usar sus clientes propios y la web ya que son los únicos que pueden descifrar los mails almacenados de forma cifrada en el servidor. No es posible usar otros clientes.
  • No se pueden enviar mensajes cifrados de forma asimétrica a usuarios externos a Tuta (los clientes no permiten manejo de claves OpenPGP).
  • No usa OpenPGP, sino un derivado propio con soporte para criptografía cuántica llamado TutaCrypt (Un híbrido que combina x25519 (Ed25519) para intercambio de claves y Kyber (Kyber-1024) para su encapsulado). Esto provoca que los usuarios externos no puedan enviar mensajes cifrados con OpenPGP a usuarios de Tuta.

• Protonmail

  • Correos almacenados de forma cifrada en el servidor
  • Las claves privadas de cifrado son almacenadas en los servidores de Proton (de forma cifrada con tu contraseña). Se pueden exportar.
  • Posibilidad de enviar mails cifrados de forma simétrica por contraseña con AES 256
  • Solo se pueden usar sus clientes propios y la web en la versión gratuita ya que son los únicos que pueden descifrar los mails almacenados de forma cifrada en el servidor. La versión de pago ofrece Proton Mail Bridge que habilita IMAP y SMTP para usar la cuenta en cualquier cliente (siempre que el sistema operativo soporte el bridge).
  • No se pueden enviar mensajes cifrados de forma asimétrica a usuarios externos a Proton (los clientes no permiten manejo de claves OpenPGP), salvo que se use un cliente externo compatible con OpenPGP usando Proton Mail Bridge.
  • Las cuentas de proton tienen asociadas por defecto claves GPG (Ed25519 sin criptografía cuántica), por lo que se les puede enviar correos cifrados con su clave pública desde proveedores externos.
  • Si ya posees un par de claves GPG, se pueden importar para asociarlas a la cuenta de proton. No admite aún claves con cifrado Kyber para criptografía cuántica.

• Disroot

  • Correos almacenados de forma cifrada en el servidor usando Lacre (no activo por defecto).
  • Las claves privadas de cifrado no se almacenan en el servidor de Disroot, solo la posee el usuario. El servidor solo posee la clave pública con la que cifra los mensajes de la cuenta (es necesario enviar la clave pública al mail lacre_keys@disroot.org para habilitar el cifrado).
  • No posee opción de enviar mails cifrados de forma simétrica por contraseña, solo de forma asimétrica con OpenPGP.
  • Se puede usar cualquier cliente que admita cifrado/descifrado con OpenPGP.
  • Se pueden enviar mensajes cifrados de forma asimétrica a cualquier cuenta con claves GPG desde cualquier cliente que soporte OpenPGP
  • Por defecto no está cifrado, por lo que es necesario crear un par de claves PGP asociadas a la dirección de mail (usando GnuPG por ejemplo, se recomienda usar ECC and Kyber (seleccionando Kyber 768 (X25519) o Kyber 1024 (X448)) para tener criptografía cuántica).

La razón por la que Tuta usa su propio método de cifrado TutaCrypt es porque en ese momento, OpenPGP no soportaba criptografía cuántica, no cifraba ciertas cabeceras del mail como asuntos y sus métodos para actualizar los algoritmos de las claves son muy complicados de realizar. Actualmente, por suerte OpenPGP ya soporta criptografía cuántica y se pueden generar nuevos pares de claves o actualizar los existentes usando GnuPG desde la versión 2.5.0 (muchos programas aún no soportan los nuevos algoritmos), además, el tema del cifrado de las cabeceras es otro aspecto que también está solventado.

Éstas son las principales diferencias técnicas en cuanto a cifrado que pueden hacer que nos decantemos por una u otra opción dependiendo del control que queramos tener de las claves o de la compatibilidad de los clientes con los sistemas que usemos. En el siguiente recuadro incluiremos algunas de las mas destacadas (siempre partiendo de la versión gratuita) a modo de resumen.

Otro aspecto que puede hacer decantarse por uno u otro si existen dudas, son los servicios asociados. En el caso de Tuta solo ofrecen mail y calendario (también están trabajando en ofrecer almacenamiento cloud), mientras que Proton y Disroot ofrecen una gran variedad de servicios adicionales.

Diferentes opciones para diferentes necesidades y gustos

Como valoración personal, la comparación entre estos tres se podría resumir lo siguiente:

• Tuta: Mayor nivel de seguridad. Pese a que actualmente OpenPGP ya soporta criptografía cuántica, al ser una implantación reciente la mayoría de clientes aún no soportan las claves con esos algoritmos, por lo que son poco usables aún. El solo poder sus clientes (los cuales son software libre) es también un plus en cuanto a seguridad, aunque esa restricción puede hacer complicado su uso en sistemas alternativos como es mi caso en SailfishOS (por suerte siempre se puede recurrir la versión web).

• Proton: Equilibrio entre seguridad y control del usuario. Al igual que Tuta, es muy buena opción para iniciados, ya que "te lo da todo hecho", pero además permite al usuario tener algo más de control pudiendo usar otros clientes (en la versión de pago) o gestionar las claves GPG. Se echa en falta el que permita enviar correos cifrados con OpenPGP a direcciones externas.

• Disroot: Control total del usuario. Aquí el usuario se lo gestiona todo, elige los algoritmos de su clave OpenPGP al crearla, el cliente que mas le guste y si quiere almacenar o no los correos cifrados con su clave pública. Para usuarios sin experiencia en el uso de OpenPGP puede ser la opción más complicada, ya que requiere de conocimientos sobre la gestión de claves y lo más importante, la responsabilidad de no perder jamás la clave privada. A nivel personal, es la opción que más me gusta por su versatilidad y tener mayor control. Por ponerle alguna pega, se echa en falta la opción de cifrado simétrico por contraseña que en ciertos casos puede ser útil.

Y a ti ¿Cuál te gusta o te conviene más?