Cómo funciona
Proton Mail se lanzó públicamente en 2014 a partir de un hackatón del CERN, y Proton AG opera ahora el servicio desde Plan-les-Ouates, justo al sur de Ginebra. El plan gratuito incluye 1 GB de almacenamiento y una dirección; los planes de pago añaden almacenamiento, dominios personalizados y el resto de la suite Proton — VPN, Drive, Calendar, Pass. El correo pasa por los servidores de Proton, donde cuerpos, adjuntos e invitaciones de calendario quedan sellados con OpenPGP y cifrado zero-access — las claves viven detrás de tu contraseña de cuenta, no del lado de Proton. El correo entrante de remitentes ajenos a Proton se cifra en reposo tras la entrega; sólo cabeceras y metadatos de enrutamiento siguen siendo legibles para el operador. Existen clientes en aplicación web, apps nativas para iOS y Android, aplicaciones de escritorio para los principales sistemas y un Bridge IMAP/SMTP para Thunderbird u Outlook. La biblioteca criptográfica OpenPGPjs y las propias aplicaciones son código abierto.
KYC y privacidad
El registro pide nombre de usuario y contraseña. Se ofrece —nunca se exige— un correo de recuperación o número de teléfono, y el espejo onion en Tor admite cuentas nuevas directamente. En ningún momento se solicita un documento de identidad oficial. La frontera es jurídica, no arquitectónica: Proton AG es una empresa suiza, y la ley helvética sobre vigilancia de las comunicaciones permite a los investigadores notificar una orden que obligue a registrar la IP en tiempo real sobre una cuenta concreta. En septiembre de 2021, Proton acató una orden de ese tipo en el caso Bonjour — la IP de una cuenta perteneciente a un activista climático parisino fue entregada a la policía francesa a través de las autoridades suizas, y la frase «no conservamos ningún registro de IP» se retiró poco después de la página de inicio de Proton. El informe de transparencia trimestral de Proton recoge miles de órdenes cumplidas cada año; lo que no puede entregarse, porque no se almacena, es el contenido en claro de los mensajes.
Fortalezas y límites
La postura criptográfica es sólida. Cure53 ha auditado los clientes de Proton Mail y la biblioteca OpenPGPjs, y Proton publica tanto el código fuente como los informes de auditoría. Bitcoin se acepta para los planes de pago (sólo para cuentas existentes), lo que permite desligar la huella de pago de una tarjeta bancaria. Los límites son jurisdiccionales. El derecho suizo expone a Proton a un riesgo que los servicios a nivel de protocolo no eliminan pero sí reducen; una cuenta creada por Tor, sin contacto de recuperación y pagada en Bitcoin, es bastante más difícil de rastrear que una cuenta gratuita abierta con una tarjeta Visa desde una IP en claro. El soporte es el eslabón débil — los usuarios de pago suelen esperar varios días para una respuesta — y el sistema antiabuso pide teléfono o correo alternativo cuando los registros parecen automatizados, lo que atrapa parte del tráfico Tor.
Veredicto
Proton Mail es el mejor proveedor de correo privado listo para usar: código abierto, auditado y con un espejo Tor que funciona de verdad para el registro de cuentas. No es correo anónimo — el procedimiento judicial suizo ya se ha utilizado para asociar una IP a una cuenta concreta, así que los modelos de amenaza que incluyen interés serio de una policía extranjera deben tratar la bandeja como pseudónima, no invisible. Útil para periodistas, profesionales que abandonan Gmail y cualquiera que quiera correo cifrado sin gestionar su propio servidor.
Proton Mail es la opción seria del correo cifrado a gran escala: auditado, de código abierto y con un camino de registro vía Tor que funciona. El gancho jurídico suizo es el matiz — bien para la privacidad cotidiana, menos para adversarios con un tribunal a su disposición. Nota: B (7,6/10). Confianza: CAUTION.
