El caso de ‘Xuxo Rondinaire’ demuestra que utilizar aplicaciones de correo cifradas no garantiza la privacidad total. Aunque Proton, una aplicación de correo con cifrado de extremo a extremo, es conocida por su enfoque en la privacidad, tiene que cumplir con las leyes de los países en los que opera. Esto significa que si un juez exige información, Proton está obligada a entregarla.
En el caso de ‘Xuxo Rondinaire’, Proton tuvo que compartir el correo de recuperación del usuario con las autoridades españolas, lo que llevó a su identificación. Aunque los mensajes e identidad del usuario estaban protegidos, el correo de recuperación asociado a Apple permitió obtener datos personales como el nombre, la dirección y el número de teléfono.
Proton reconoce su papel en estos casos y ofrece informes de transparencia anuales. Aunque no comparte mensajes cifrados, sí proporciona información como la fecha de creación de la cuenta o el correo de recuperación. Sin embargo, desde Proton señalan que la privacidad predeterminada no implica anonimato, y que los usuarios deben tomar medidas adicionales, como no agregar su cuenta de Apple como método de recuperación opcional.
Este caso demuestra la importancia de los metadatos y cómo un error en el correo de recuperación puede comprometer la privacidad. Aunque el fallo fue del usuario, algunos críticos señalan que Proton podría haber sido más claro sobre los riesgos de agregar un correo de recuperación y los métodos que las autoridades pueden utilizar para perseguir a los usuarios.
En definitiva, este caso nos recuerda que incluso las aplicaciones de correo cifradas no ofrecen una privacidad absoluta. Es importante tener en cuenta los posibles riesgos y tomar medidas adicionales para proteger nuestra privacidad en línea.
Imagen: Xataka
