Proton Mail se lanzó en 2013 desde el CERN y desde entonces se ha convertido en uno de los nombres más reconocidos en el ámbito del correo electrónico privado. Su propuesta de valor principal es sencilla: los mensajes almacenados en sus servidores están cifrados de manera que impide al propio Proton acceder al contenido. Esta arquitectura de acceso cero representa una distinción significativa respecto a servicios como Gmail, donde el acceso del proveedor a los datos es central para el modelo de negocio.
Arquitectura de seguridad
El servicio utiliza AES-256 para el cifrado simétrico y RSA o ECC para el intercambio de claves asimétricas, según la configuración de la cuenta. El cifrado de extremo a extremo es automático cuando tanto el remitente como el destinatario utilizan Proton Mail. Para los destinatarios externos que usan clientes de correo electrónico estándar, los usuarios pueden enviar mensajes protegidos con contraseña que el destinatario abre a través de un enlace web — funcional, pero menos fluido que el cifrado nativo. Proton también admite PGP para los usuarios que desean un cifrado interoperable con contactos externos.
La autenticación de dos factores está disponible mediante aplicaciones TOTP y llaves de seguridad de hardware. Las aplicaciones son de código abierto, y la empresa ha sido sometida a auditorías de seguridad por terceros, cuyos resultados están disponibles públicamente.
Usabilidad
La interfaz web es limpia y razonablemente intuitiva. Las aplicaciones móviles para Android e iOS son funcionales, aunque carecen de la velocidad y el refinamiento de los clientes convencionales. La organización por carpetas y etiquetas funciona bien, pero la capacidad de búsqueda cifrada — aunque mejorada en versiones recientes mediante indexación local — sigue siendo más lenta y menos capaz de lo que podrían esperar los usuarios acostumbrados a Gmail o Outlook. La migración desde otros servicios de correo electrónico está disponible a través de una herramienta de importación, aunque las importaciones de buzones de correo grandes pueden ser lentas.
Precios y valor
El plan gratuito incluye 1 GB de almacenamiento, una dirección de correo electrónico y un límite de envío diario. Para los usuarios casuales preocupados por la privacidad, esto puede ser suficiente. El plan Mail Plus (~$3,99/mes) aumenta el almacenamiento a 15 GB y elimina los límites de envío. El paquete Proton Unlimited (~$9,99/mes) incluye acceso a Proton Drive, VPN, Calendar y el gestor de contraseñas Pass, lo que añade un valor considerable si se utilizan múltiples servicios de Proton. En comparación con alternativas centradas en la privacidad como Tutanota o Fastmail, los precios de Proton son competitivos por lo que se ofrece, aunque no son económicos si solo se valora el correo electrónico.
Prácticas de privacidad
La política de privacidad de Proton indica que recopila metadatos mínimos, aunque reconoce que las direcciones IP pueden registrarse para la prevención de abusos y pueden divulgarse bajo una orden judicial suiza válida — un punto que ha sido puesto a prueba en al menos un caso legal documentado. Los usuarios que requieran anonimato total de IP deben acceder a Proton Mail a través de Tor o una VPN de confianza.
La empresa está constituida como una fundación sin fines de lucro, lo que la protege parcialmente de decisiones sobre datos puramente impulsadas por el beneficio económico, aunque esto no elimina las obligaciones de cumplimiento legal.