ProtonMail ha sido considerado durante años como una de las alternativas más seguras para utilizar el correo electrónico con total privacidad. Con sede en Suiza, esta empresa ofrece además otros servicios, como VPN y almacenamiento en la nube, siempre centrados en la protección de datos de los usuarios. Sin embargo, recientemente ha surgido una controversia tras el bloqueo de cuentas a investigadores por parte de Proton.
Este incidente tuvo lugar en agosto, aunque se ha hecho público recientemente. En concreto, en junio y julio, investigadores de seguridad de Phrack.org, una plataforma destinada a la investigación en ciberseguridad, identificaron filtraciones de equipos respaldados por Corea del Norte, diseñados para atacar a funcionarios de Corea del Sur. El hallazgo fue expuesto en un artículo el 19 de agosto en la página de Phrack.
Bloqueo de cuentas de Proton
Desde Phrack, investigaron más a fondo y descubrieron que tenían acceso a contraseñas de estos equipos patrocinados por el gobierno norcoreano, ya que estaban en texto plano. Todo estaba almacenado en un documento de Word, sin ninguna protección. Realizaron capturas de pantalla e información para compartirla con Corea del Sur.
Se pusieron en contacto con el gobierno surcoreano a través del Ministerio de Reunificación, así como con KISA (la agencia de seguridad de Internet de Corea del Sur). Sin embargo, la respuesta llegó solo a través de un intermediario, y crearon una cuenta de correo en Proton. Entre el 15 y 16 de agosto, ambas direcciones fueron bloqueadas por Proton. Según el usuario de la red social X, vx-underground (vxunderground), la empresa canceló estas cuentas sin justificación aparente.
https://x.com/vxunderground/status/1965684931503206427
Otras cuentas enfocadas en ciberseguridad, como International Cyber Digest (IntCyberDigest), también han comentado sobre el bloqueo en la red social X. En una publicación del 9 de septiembre, afirman que Proton está cerrando cuentas de periodistas, lo que podría tener serias repercusiones para la reputación de este servicio, ya que muchos lo consideraban altamente seguro y confiable.
https://x.com/IntCyberDigest/status/1965460601687494736
Posición de Proton
La respuesta de Proton, en un comunicado del 10 de septiembre, indica que recibieron una alerta de un CERT (Computer Emergency Response Team), que señalaba que ciertas cuentas estaban siendo utilizadas por hackers y violaban los términos de servicio de Proton. Esto llevó a la suspensión de dichas cuentas.
Los CERT, como el español INCIBE-CERT, emiten advertencias a proveedores de servicios cuando detectan actividades que transgreden políticas de seguridad o son potencialmente perjudiciales, siguiendo protocolos estandarizados como ISO/IEC 27035. Esto obliga a Proton a actuar, pero la falta de claridad sobre qué CERT emitió la alerta y qué términos se infringieron sigue siendo un punto central de la controversia.
https://x.com/ProtonPrivacy/status/1965701997304103394
Proton ha añadido que ahora está revisando cada caso de manera individual para determinar si la suspensión es válida. El problema radica en que las cuentas fueron bloqueadas sin una verificación previa de si realmente infringieron los términos del servicio.
Desde Phrack informan que han intentado contactar con Proton en ocho ocasiones, sin obtener respuesta. Además, no se ha proporcionado información concreta sobre qué términos de servicio se han violado, más allá de la publicación en X.
Cronología del incidente con ProtonMail
| Fecha | Acontecimiento | Fuente/Actor Principal |
|---|---|---|
| Junio-Julio 2025 | Investigadores descubren filtraciones en equipos de Corea del Norte. | Phrack.org |
| 15-16 de agosto, 2025 | ProtonMail bloquea las cuentas de correo creadas para el contacto. | Investigadores de Phrack.org |
| 19 de agosto, 2025 | Phrack.org publica su investigación y menciona el bloqueo. | Phrack.org |
| 9 de septiembre, 2025 | Cuentas como International Cyber Digest se hacen eco del bloqueo. | International Cyber Digest (X) |
| 10 de septiembre, 2025 | ProtonMail responde públicamente atribuyendo el bloqueo a una alerta CERT. | @ProtonPrivacy (X) |
En definitiva, esto deja a Proton en una posición comprometida. Si ha sucedido esto una vez, podría repetirse en el futuro, afectando a cualquier usuario que confíe en este servicio para tener un correo electrónico seguro y privado. Si buscas alternativas a Proton, para utilizar proveedores de correo electrónico privados, algunas opciones son Infomaniak, Tutanota o Hushmail. Sin embargo, cada uno opera bajo diferentes jurisdicciones y políticas de retención de datos. Por ejemplo, Hushmail (Canadá) está sujeto a leyes que pueden permitir el acceso gubernamental a datos.
Preguntas frecuentes
¿Es gratis usar ProtonMail?
Sí, ProtonMail es un proveedor de correo electrónico gratuito.
¿Dónde tiene sede ProtonMail?
ProtonMail tiene su sede en Suiza.
¿Puedo tener varias cuentas de correo electrónico?
Sí, puedes tener múltiples cuentas, ya sea con el mismo proveedor o con diferentes, lo que también contribuye a proteger tu privacidad en línea.
