El equipo de ProtonMail anunció en una publicación de blog que su servicio de correo electrónico seguro ahora admite la criptografía de curva elíptica (ECC) para aumentar la seguridad y la velocidad.
Según la publicación del blog, la compañía ha estado trabajando durante varios meses para configurar el soporte para nuevos métodos criptográficos que ofrezcan una experiencia más rápida con igual o mayor seguridad.
ECC llega a ProtonMail
La criptografía de curva elíptica es el sistema criptográfico más avanzado disponible y el equipo de ProtonMail ahora pone esta tecnología a disposición de todos los usuarios en todas las aplicaciones web, móviles y de escritorio del servicio de correo electrónico.
ProtonMail ha construido una reputación de seguridad de correo electrónico, privacidad y facilidad de uso.
La compañía tomó la decisión de incluir la criptografía de curva elíptica además del cifrado RSA. Sin embargo, ahora el ECC se convertirá en el estándar predeterminado para todas las nuevas direcciones en ProtonMail y el equipo de ProtonMail brinda a los usuarios existentes, al publicar su publicación en el blog, la oportunidad de actualizar sus direcciones RSA.
ECC es uno de los tipos de criptografía más poderosos.
Es la siguiente generación de criptografía de clave pública, y se basa en las matemáticas. Proporciona una base mucho más segura que los sistemas de criptografía de clave pública de primera generación como RSA.
ECC podría ser un estándar a futuro
Cada vez más sitios web utilizan ECC para proteger todo, desde las conexiones HTTPS de los clientes hasta la forma en que transmiten los datos entre los centros de datos.
De acuerdo con el equipo de ProtonMail, si al usuario le preocupa garantizar el más alto nivel de seguridad mientras mantiene el rendimiento, el ECC es una opción inteligente.
Según la publicación del blog, es posible que los usuarios ya estén utilizando esta criptografía en otros servicios, como WhatsApp, Chrome, Firefox, Opera y Tor.
El sistema de criptografía de clave pública basado en RSA, también basado en las matemáticas, ha sido el estándar en el campo durante décadas.
La criptografía de curva elíptica (ECC) es más seguro
De acuerdo con el equipo de PrtonMail, los criptosistemas de clave pública, ya sean curvas RSA de alto bit o curvas elípticas, son extremadamente seguros.
Sin embargo, los atacantes para lograr piratear cualquier sistema cifrado, la única forma práctica es explotar las debilidades de su implementación, escribió el equipo.
«Con ECC, solo hay dos ataques conocidos, uno que aprovecha los generadores de números aleatorios y el otro que explota cosas como el consumo de energía de los dispositivos para recopilar índices en las claves. Estos dos elementos se comprenden bien y se han mitigado hace años «, escribió el equipo.
«Elegimos un sistema de curva elíptica particular llamado X25519, que es rápido, seguro y particularmente resistente a los ataques de sincronización. «Es fácil de implementar y, por lo que vale, no es el tema de ninguna reclamación de patente», agregó el equipo.
En espera de la llegada de computadoras cuánticas, la compañía ha adoptado las claves ECC que se convertirán en las claves predeterminadas para todas las nuevas direcciones en ProtonMail. La compañía invita a los usuarios que ya tienen una cuenta ProtonMail a actualizar sus claves RSA para cada dirección de correo electrónico.
Las cuentas antiguas también podrán gozar de ECC
Para actualizar su cuenta, solo deben seguir las siguientes instrucciones:
- Conectarse a su cuenta ProtonMail existente
- En ella deben dirigirse a Ajustes
- acceder al menú de teclas
- hagan clic en el botón «Agregar nueva clave» y seleccione la dirección a la que desea agregar claves ECC y haga clic en siguiente
- Luego seleccionen «X25519 (Moderno, Rápido, Seguro)» y luego hagan clic en generar claves . Se les pedirá que ingresen la contraseña de su cuenta.
- En la fila de la clave ECC, haga clic en el menú desplegable y seleccionen «Hacer principal».
Esto hará que ECC sea la clave predeterminada para esta dirección de correo electrónico.
La compañía recomienda que no borre las claves RSA antiguas, ya que al hacerlo perderá la capacidad de descifrar todos sus correos electrónicos existentes.