Proton Mail se ha comercializado durante mucho tiempo como un paladín de la privacidad del correo electrónico, un servicio cifrado de extremo a extremo con sede en Suiza que se interpone entre las personas y las miradas indiscretas.
Y es totalmente cierto.
El cifrado de extremo a extremo de Proton Mail garantiza que solo el interesado puede ver el contenido de sus correos electrónicos y los archivos adjuntos.
Ni siquiera Proton tiene acceso a ellos.
Lo que pasa es que muchas veces la propaganda de la compañía puede llevar a errores de apreciación.
Hemos de tener en cuenta que la privacidad hace referencia a lo que hacemos y el anonimato a quienes somos.
Esta confusión entre privacidad y anonimato recibió otro golpe recientemente cuando se supo que la compañía proporcionó información a la policía. Concretamente al FBI.
Según una publicación en el blog del investigador de seguridad Bruce Schneier Proton Technologies AG cumplió con una solicitud legal y entregó datos asociados a la cuenta de un usuario.
Nada extraño si tenemos en cuenta que tanto las personas como las empresas tienen que cumplir con la legislación de los países en los que operan.
Lo contrario supondría quebrantar la ley con las consecuencias que esto conlleva.
En este sentido, Proton AG, es una corporación suiza con sede en Ginebra. No un proveedor de la dark web.
En cualquier caso, Proton no proporciono el contenido de los correos electrónicos, porque aunque quisieran no podrían descifrarlos.
Lo que se vio obligado a entregar fue toda una serie de metadatos: dirección IP, información aportada para la creación de la cuenta y otros identificadores que pueden ser tan reveladores como los propios mensajes.
Por lo tanto, deberían ser más cuidadosos con el marketing. Algunos usuarios poco avezados en estos temas podrían asumir que «encriptado» significa «invisible» y eso no es así.
Esta propaganda crea una falsa sensación de seguridad que pone en gran riesgo a los usuarios vulnerables, como periodistas, activistas o disidentes.
En este sentido el CEO de Proton, por fin ha sido transparente sobre estas limitaciones, al menos cuando se le ha presionado.
También ha enfatizado que Proton lucha contra las solicitudes legales que considera fuera de lugar y publica un informe de transparencia que detalla el número de solicitudes que recibe y cumple.
Según el último informe de transparencia de Proton, en 2025 la compañía recibió 9.301 órdenes judiciales, impugnó 988 y cumplió 8.313.
Proton opera bajo la jurisdicción suiza, que los defensores de la privacidad han considerado tradicionalmente favorable.
Suiza no forma parte de la Unión Europea y tiene fuertes tradiciones de protección de datos.
Pero no es ajena a la política y también cuenta con tratados de asistencia judicial mutua con numerosos países.
Por lo tanto, los tribunales suizos pueden obligar a las empresas a cooperar con investigaciones extranjeras a través de los canales adecuados.
Por ejemplo, las autoridades españolas no pueden obligar directamente a una empresa suiza a facilitarles información sobre una persona, pero sí hacerlo indirectamente a través de Europol.
En conclusión
Si utilizas Proton Mail sin una VPN o Tor, tu dirección IP es visible para los servidores de Proton.
Si las autoridades suizas emiten una orden válida, Proton proporcionará esa dirección IP.
Si creaste una cuenta con un correo electrónico de recuperación o un número de teléfono, esa información también estará disponible.
La tarjeta de crédito que tuviste la mala idea de utilizar para pagar la cuenta “anónima” (Proton acepta pagos en criptomonedas para preservar el anonimato) es otro dato que pueden facilitar si una orden judicial les obliga.
En nuestra opinión Proton Mail es un buen producto.
- Proporciona un nivel de privacidad significativamente superior a los de Gmail u Outlook.
- Proton Mail te protege de los rastreadores y evita que empresas como Google o Microsoft fisguen en tu bandeja de entrada.
- El cifrado del contenido de los mensajes tanto en reposo como en tránsito es genuino y está bien implementado.
- Los servicios de Proton son de código abierto y se auditan de forma independiente.
Pero no es, y nunca ha sido, una herramienta para el anonimato.
Con Proton, solo se cifra el contenido de los mensajes.
El asunto del correo electrónico, el destinatario, el día del envío y cierta información sobre el remitente permanecen visibles.
En resumen, un correo electrónico cifrado protege lo que escribes, pero no quién eres.
Sin duda, esta distinción importa enormemente cuando alguien se juega años de cárcel, o algo peor
Si estás haciendo alguna actividad que podría atraer la atención de las autoridades no confíes demasiado en las jurisdicciones «amables» con la privacidad.
- No pagues con métodos rastreables.
- No asumas que una herramienta te va a hacer invisible.
- El correo electrónico cifrado de extremo a extremo sigue siendo un correo electrónico, con todas sus limitaciones.
- Sé consciente de que los gobiernos tienen recursos, tratados y paciencia.
Los únicos secretos seguros son los que nadie conoce.
