Proton Mail es considerado como uno de los servicios de correo electrónico más seguros y que mejor protege los datos personales. Sin embargo, en este artículo nos hacemos eco de cómo han divulgado datos de un usuario para que puedan detenerlo en España. Te vamos a contarlos detalles y qué es exactamente lo que ha provocado que la compañía haya decidido dar esa información a las autoridades española.
Concretamente, las autoridades españolas han pedido información a Proton sobre un miembro de la organización Tsunami Democrático (o Tsunami Democràtic). Se trata de la plataforma independentista de la cual hay algunos miembros perseguidos por la justicia. Este hecho, como otro anterior que ya ocurrió hace unos años, genera dudas sobre cómo Proton trata realmente los datos de los usuarios.
Proton da datos de un usuario
Lo que han hecho esta vez es dar a la policía española la dirección de correo electrónico de recuperación asociada a la cuenta de Proton Mail, concretamente de un usuario que utiliza el pseudónimo de Xuxo Rondinaire. Según indican desde Restore Privacy, ese usuario es sospechoso de ser un policía que habría filtrado información interna para ayuda a Tsunami Democrático. Además de pedir información a Proton Mail, la policía también ha solicitado a Apple que haga lo propio. Con estos detalles, al obtener información vinculada con esa cuenta de correo de recuperación, podrían llegar a identificar correctamente ese usuario. Sin la colaboración de estas compañías, no sería posible tal cosa.
Hay que indicar que todo esto involucra diferentes solicitudes a varias jurisdicciones y empresas. Esto, como puedes ver, demuestra cómo existe una compleja relación entre privacidad, tecnología y las fuerzas de seguridad. Este caso ha generado bastante controversia, ya que la solicitud a Proton Mail se hizo bajo la apariencia de ser por leyes antiterroristas. Sin embargo, las principales actividades de Tsunami Democrático se basan en protestas y bloqueos de carreteras, entre otras acciones.
Proton Mail tiene su jurisdicción en Suiza. Se basa, por tanto, en las leyes suizas. Este sistema judicial exige la colaboración de las empresas ante demandas legales internacionales en determinados casos, siempre que se formalicen adecuadamente. Un ejemplo son los casos de terrorismo. No es la primera vez, ni será la última, que esta compañía colabora en lo que puede con las fuerzas de seguridad, lógicamente con una orden judicial.
La privacidad total, casi inexistente
Una vez más, este caso nos lleva a hablar de que la privacidad en Internet, al menos total, prácticamente no existe. Siempre hay algo que pueda llegar a vincularte en la red. Además, son muchos los errores que puede cometer el usuario, ya sea a la hora de registrarse en alguna red social, conectarse a una red Wi-Fi, etc. En el caso del correo electrónico, aunque sea una plataforma privada y utilices métodos muy diversos, es posible que hayas puesto otra dirección de recuperación o hayas vinculado tu número de teléfono. En cualquiera de esos casos, la privacidad va a estar en juego y no vas a poder preservar tus datos al 100%.
Si quieres aumentar tu privacidad todo lo posible, lo que podrías hacer es evitar vincular cuentas entre sí. Por ejemplo, no pongas una cuenta de recuperación en un e-mail o no añadas el número de teléfono. Todo esto te ayudará a mantener tus datos protegidos y no tener problemas. Por supuesto, a la hora de utilizar estos servicios, siempre es recomendable usar GPG para cifrar todo el contenido de los correos electrónicos y también los archivos adjuntos. De esta manera, aunque el proveedor proporcione información del titular, e incluso los correos electrónicos intercambiados, no podrán leer estos emails al estar cifrados con este protocolo.
Además, para acceder a estos servicios se hace muy recomendable el uso de servicios de VPN saliendo desde otros países, con el objetivo de que no relacionen tu dirección IP pública con el inicio de sesión o con una cuenta en particular. Esto es una capa más de seguridad que podemos añadir, de esta forma tan sencilla, podremos «anonimizar» la dirección IP pública con la que navegamos. Por último, otra recomendación es que uses servicios de Rusia o China, ambos países no suelen colaborar con las autoridades europeas o estadounidenses, así que estarás bastante más «protegido» si lo que quieres es privacidad máxima.