Proton Mail, el servicio de correo electrónico líder centrado en la privacidad, está haciendo su primera incursión en la tecnología blockchain con Essential Transparency, que permitirá a los usuarios verificar direcciones de correo electrónico.
En una entrevista con FortunaEl director ejecutivo y fundador, Andy Yen, dejó en claro que, aunque la nueva función utiliza blockchain, la tecnología clave detrás de las criptomonedas, Critical Transparency no es «una criptomoneda incompleta» vinculada a una «estafa de salida».
Yen, estudiante de criptografía, añadió que la nueva característica es «blockchain en una forma muy pura» y permite a la plataforma resolver el espinoso tema de garantizar que cada dirección de correo electrónico realmente pertenezca a la persona que la reclama.
‘Hombre en el medio’
Proton Mail utiliza cifrado de extremo a extremo, una forma segura de comunicación que garantiza que solo el destinatario previsto pueda leer la información. Los remitentes cifran un correo electrónico utilizando la clave pública del destinatario (una larga cadena de letras y números) que luego el destinatario puede descifrar con su propia clave privada. La cuestión, dijo Yen, es garantizar que la clave pública realmente pertenezca al destinatario previsto.
«Tal vez sea la NSA la que ha creado una clave pública falsa vinculada a usted, y de alguna manera me engañaron para cifrar datos con esa clave pública», dijo. Fortuna. En el ámbito de la seguridad, la táctica se conoce como «ataque de intermediario», como si un empleado postal abriera su extracto bancario para obtener su número de seguro social y luego volviera a cerrar el sobre.
Las cadenas de bloques son un libro de contabilidad inmutable, lo que significa que cualquier dato ingresado inicialmente en ellas no puede modificarse. Yen se dio cuenta de que poner las claves públicas de los usuarios en una cadena de bloques crearía un registro que garantizaría que esas claves realmente les pertenecían y se haría una referencia cruzada cada vez que otros usuarios enviaran correos electrónicos.
«Para que la verificación sea confiable, debe ser pública y sin cambios», dijo Yen.
Modelo de amenaza
La función será automática para los usuarios de Proton, que realizarán una búsqueda para garantizar que la clave pública coincida con el destinatario previsto. Si no hay ninguna coincidencia, los usuarios verán una advertencia.
Proton lanzó la versión beta de Important Transparency en su propia cadena de bloques privada, lo que significa que no está administrada por una serie de validadores descentralizados, como ocurre con Bitcoin o Ethereum. Yen dijo que Proton podría trasladar la función a una cadena de bloques pública después de que la versión genuine sirva como prueba de concepto.
En su entrevista con FortunaYen reconoció que la función no es necesariamente para la gente común, sino para usuarios con un modelo de amenaza sofisticado que necesitan asegurarse de que sus correos electrónicos vayan al destino correcto, como líderes mundiales, ejecutivos y activistas.
A pesar del caso de uso de nicho, dijo que Proton Mail tiene actualmente 100 millones de cuentas y está comenzando a ganar un mayor interés en medio de preocupaciones de privacidad en torno a los principales clientes de correo electrónico como Gmail, que rastrea el comportamiento de los usuarios.
«Es realmente una manera de salirse de la vigilancia masiva que hoy es el modelo predominante en Online», afirmó. «Es por eso que el usuario medio debería decidir cambiar».
Esta historia apareció originalmente en Fortune.com