ProtonMail y Peerio, el regreso de la privacidad

De la tierra arrasada que dejó el espionaje masivo e indiscriminado de la agencia de seguridad nacional de Estados Unidos (NSA, por sus siglas en inglés) y otros organismos de inteligencia están brotando proyectos que intentan ofrecer comunicaciones más privadas y seguras que las actuales.

Uno de ellos es ProtonMail (https://protonmail.ch ), un correo electrónico nacido en el Consejo Europeo de Investigación Nuclear (CERN, por sus siglas en francés) que recaudó más de 550.000 dólares en el sitio de crowdfunding Indiegogo (https://www.indiegogo.com/projects/protonmail/); a propósito, el CERN es el organismo donde Tim Berners-Lee inventó la Web hace 25 años.

ProtonMail usa dos contraseñas. Una, para ingresar a la cuenta. Ésa, necesariamente, es enviada al sitio. La otra, la que sirve para descifrar los mensajes, se queda en tu computadora. Así que, en la práctica, ni siquiera los administradores de ProtonMail pueden leer tus comunicaciones.

Desde luego, entre dos cuentas de ProtonMail los mensajes viajan cifrados, lo que reduce sustancialmente la posibilidad de que sean espiados. Además, aseguran sus fundadores, no se registran metadatos de los usuarios (por ejemplo, tu dirección IP) ni la actividad de los suscriptores. Otra característica interesante es que se puede establecer una fecha de expiración para los mensajes enviados, que serán borrados de la casilla del receptor llegado el momento. El servicio utiliza sólo implementaciones de código fuente abierto de los algoritmos de cifrado y sus medios de almacenamiento (los discos rígidos de sus datacenters) están encriptados.

Por añadidura, ProtonMail está alojado en Suiza, donde las leyes de protección de datos personales y la privacidad son de las más estrictas del mundo; es una medida semejante a la que tomaron los programadores que rescataron a TrueCrypt (https://truecrypt.ch/about-us/).

Me puse en contacto con Andy Yen, uno de los fundadores de ProtonMail, para preguntarle varias cosas, entre ellas, qué pasó con las vulnerabilidades de JavaScript que el servicio sufrió en sus inicios.

–Esa vulnerabilidad estaba en una versión pre-beta de ProtonMail y para cuando fue reportada ya la habíamos corregido.

–¿JavaScript es o va a ser lo bastante robusto y confiable?

–JavaScript no es diferente de cualquier otra tecnología, en el sentido en que tiene vulnerabilidades. Como sabés, JavaScript hace funcionar la mayoría de los sitios web del mundo (incluido el de ProtonMail). En este momento no hay una tecnología que lo reemplace, así que estamos sujetos a ese lenguaje. E incluso si una nueva tecnología lo suplanta en el futuro, esa nueva tecnología probablemente también va a tener vulnerabilidades.

"Así que la respuesta corta es que, sin importar la tecnología que usemos, las vulnerabilidades siempre existen por definición y no es posible tener un 100% de seguridad. A lo que nosotros apuntamos es a un nivel razonable de seguridad que impida la vigilancia masiva y otras formas de abuso de los datos personales por parte de los hackers. Para esto adoptamos las mejores prácticas de seguridad en nuestro proceso de desarrollo, trabajamos de cerca con expertos en seguridad de todo el mundo y continuamente excedemos los límites de lo que es posible desde la perspectiva de la seguridad.

–¿Cómo están lidiando con el creciente número de usuarios de ProtonMail?

–Estamos trabajando mucho para añadir infraestructura. Hace poco publicamos algo sobre esto en el blog: https://blog.protonmail.ch/infrastructure-upgrades/

"Para que la compañía sea sustentable tenemos que ir hacia un modelo freemium, y es lo que vamos a hacer más adelante este año, con el fin de obtener suficiente retorno económico para mantener a nuestros programadores alimentados y pagar la cuenta de la luz. En particular, creo que los usuarios empresariales son también una buena fuente de ingresos para sostener el modelo gratis para los consumidores, ya que esta misma tecnología puede ser usada para los negocios.

–¿Por qué iniciaron este proyecto?

–La comunidad científica del CERN ha estado siempre sintonizada con los asuntos relacionados con Internet; de hecho, la Web fue creada en el CERN en 1989. Así que cuando se supo del espionaje de la NSA muchos de nosotros nos sentimos indignados de que la vigilancia masiva prevaleciera también en Estados Unidos y Europa. Esto fue algo que realmente nos condujo a pasar a la acción, porque nos dimos cuenta de que si no luchábamos por la privacidad, nadie lo haría por nosotros.

–Supongo que el nombre ProtonMail tiene mucho que ver con el CERN.

–Tiene mucho que ver, sí. Muchos de nosotros trabajábamos en el mayor colisionador de protones del mundo, y de ahí salió el nombre.

El servicio, que es gratis, está creciendo en popularidad, sobre todo entre los usuarios chinos. Por eso, de momento, les resulta imposible entregar la nueva cuenta de forma instantánea. "Pero hemos logrado bajar el tiempo de espera a una semana", me dijo Yen por mail.

Criptografía y hamburguesas

Nadim Kobeissi tiene 24 años, nació en Beirut y hoy vive en París, adonde se mudó desde Canadá para hacer su doctorado en criptografía. Antes de eso estudió psicología, ciencias políticas y filosofía en la Universidad Libanesa Americana en Beirut, y fue de los primeros en oponerse a la censura y la vigilancia masiva en Internet. Hacktivista desde muy joven, organizó una marcha en apoyo de WikiLeaks y a los 21 años creó Cryptocat (https://crypto.cat), un chat que cifra los mensajes en la computadora del usuario y así, encriptados, los envía por Internet a la otra persona.

Como otros proyectos de este tipo, Cryptocat usa software libre y tiene un impecable historial de transparencia. Toda vez que se le descubrieron vulnerabilidades (http://tobtu.com/decryptocat.php), el equipo lo informó abiertamente y procedió a corregir las fallas (https://blog.crypto.cat/2013/07/new-critical-vulnerability-in-cryptocat-details/).

El 5 de julio de 2012, Kobeissi fue detenido e interrogado por el Departamento de Seguridad Nacional de Estados Unidos mientras viajaba desde Brasil a Canadá. Era la cuarta vez, y ahora querían saber más sobre Cryptocat. Kobeissi contó la historia por Twitter y, en lugar de llevar agua para su molino y promover su software, dijo que esperaba que su detención no magnificara la confianza en Cryptocat. "Todavía es un experimento que necesita trabajo", escribió.

Cuando me puse en contacto con él, para hablar de Cryptocat, Kobeissi me invitó a probar su nuevo proyecto, Peerio (https://peerio.com), una combinación de correo electrónico y almacén de datos en la Nube. Funciona en Windows, Mac OS X y como extensión de Chrome, y, de nuevo, se trata de encriptación punto a punto.

Lo probé de inmediato y, fuera de algunos tropiezos en el momento de crear la cuenta, anduvo muy bien, aunque con alguna lentitud, lo que es lógico. Como en el caso de ProtonMail, el principal obstáculo con que se encuentra Peerio y otras iniciativas independientes es la falta de infraestructura.

Lo primero que le pregunté a Kobeissi fue si Cryptocat, que es muy ágil y práctico, seguirá disponible. Me dijo que sí, aunque su foco está puesto ahora en Peerio. También le pregunté si no pensaban lanzar una versión para Linux.

–La versión para Linux está en camino –me adelantó. Lo mismo ocurre con las versiones para Android y iOS. En Linux, de momento, se lo puede usar desde Chrome.

–¿Cuál es la principal diferencia entre Cryptocat y Peerio?

–Peerio tiene más funciones. Tiene cuentas y está orientado al trabajo en equipo. Vas a notar que hay una bandeja de entrada y permite almacenar y compartir archivos en la Nube, nada de eso estaba en Cryptocat.

–Cryptocat sufrió algunas vulnerabilidades y eso le ganó ciertas críticas. ¿Peerio es una respuesta a eso?

–Las sufrió en sus primeras etapas, en tanto que Peerio fue creado para ser más seguro desde el principio. No tenemos vulnerabilidades por el momento.

–¿Por qué te mudaste a París?

–Estoy haciendo mi doctorado aquí. Creo que tenemos que hacer de la criptografía menos una herramienta para las élites y más algo a lo que cualquiera pueda tener acceso.

–¿Sentiste miedo cuando te detuvieron los agentes de la Agencia de Seguridad Nacional de Estados Unidos?

–Estaba de paso en Estados Unidos, viniendo de Brasil. Y me alegro de que se haya terminado.

–¿Qué querés decir con que "se haya terminado".

–Que hayan dejado de interrogarme en 2013.

–Se ha dicho que esta clase de herramientas les sirven a los delincuentes, terroristas y pedófilos. ¿Qué opinás al respecto?

–La criptografía es como las hamburguesas. Pueden alimentar a la gente buena o al talibán.

Es raro que un criptógrafo admita que la mensajería privada puede usarse también para el mal, pero Kobeissi da en el blanco. Si eliminamos del mundo todo aquello que puede usarse para causar daño, no queda nada. Desde el obvio cuchillo de cocina hasta el agua de la canilla, pasando por los automóviles, las medias de nylon, los ladrillos y el fertilizante, casi todo lo que existe puede utilizarse para el mal.

Pero hay algo conceptualmente más profundo en la observación de Kobeissi. Si dejamos de ofrecer mensajería segura porque puede ser usada por los criminales, entonces ganaron los criminales y perdieron los que desde el anonimato intentan denunciar a los criminales. No es un tema nuevo, ni siquiera es nuevo en Internet. Una fuente que denuncia corrupción, una mujer golpeada que necesita pedir auxilio, un testigo de la mafia, los opositores de un gobierno tiránico, todos ellos depositan en los mensajes cifrados sus vidas y la de sus familias.

Así como en las democracias occidentales somos inocentes hasta que se pruebe lo contrario, la privacidad es un derecho constitucional que no tiene por qué esconder delitos.

***

La Electronic Frontier Foundation (EFF) tiene un tablero muy útil para verificar de un vistazo cuán seguros son los mensajeros que estamos usando actualmente (https://www.eff.org/es/secure-messaging-scorecard). Uno de los pocos que cumple con todos los requisitos de la EFF es, precisamente, Cryptocat. ProtonMail y Peerio no aparecen porque no son, en rigor, mensajeros.