Proton Mail suspende cuentas de periodistas a pedido de una agencia de ciberseguridad

 (theintercept.com)
4 puntos por GN⁺ 2025-09-14 | Aún no hay comentarios. | Compartir por WhatsApp
  • Proton Mail suspendió temporalmente cuentas de periodistas que investigaban el hackeo de sistemas del gobierno de Corea del Sur, a solicitud de una agencia de ciberseguridad
  • Tras la restauración de las cuentas, los periodistas siguieron exigiendo una explicación clara sobre el proceso de decisión de Proton para suspenderlas y su fundamento
  • Muchos medios de comunicación en todo el mundo usan Proton Mail como alternativa a Gmail, y este incidente despertó preocupaciones sobre privacidad y confiabilidad
  • Proton reconoció que tomó medidas sobre las cuentas tras una denuncia de una entidad externa, pero no reveló el nombre exacto de la agencia ni la base de la decisión
  • El caso sugiere la necesidad de reforzar las políticas de protección para usuarios vulnerables como periodistas, denunciantes e investigadores de seguridad

Proton Mail suspende cuentas de periodistas a pedido de una agencia de ciberseguridad

La identidad de Proton y la suspensión de cuentas de periodistas

  • Proton es un servicio de correo electrónico que se presenta como un "espacio neutral y seguro que protege los datos personales, comprometido con la defensa de la libertad"
  • El mes pasado, a pedido de una agencia de ciberseguridad, se desactivaron las cuentas de Proton Mail de dos periodistas que cubrían un hackeo a sistemas informáticos del gobierno surcoreano
  • Aunque las cuentas fueron restauradas tras una fuerte reacción pública y mucho tiempo de espera, los periodistas y el equipo editorial exigieron una explicación clara sobre el proceso por el cual Proton decidió suspenderlas

La protección a periodistas y el impacto de este caso

  • Martin Shelton, de la Freedom of the Press Foundation, señaló que muchos medios eligen Proton Mail como alternativa a Gmail y otros servicios, precisamente para evitar situaciones como esta
  • También se planteó que, cuando periodistas usan Proton, en temas sensibles como una suspensión de cuenta debería priorizarse la comunicación privada
  • En Reddit, la cuenta oficial de Proton afirmó que el caso había sido "exagerado" y sostuvo que no bloqueó deliberadamente cuentas de periodistas

El trasfondo de la suspensión de las cuentas

  • Los periodistas cuyas cuentas fueron desactivadas son Saber y cyb0rg, autores de un reportaje publicado en la edición de agosto de Phrack sobre ataques APT (amenaza persistente avanzada) relacionados con el hackeo de agencias del gobierno surcoreano
  • Ellos rastrearon un ataque similar a los atribuidos a "Kimsuky", presuntamente vinculado con Corea del Norte, y notificaron con antelación a las agencias afectadas y a organizaciones de seguridad relevantes, como la Korea Internet and Security Agency y KrCERT/CC, siguiendo un proceso de Responsible Disclosure
  • KrCERT les dejó una respuesta agradeciendo el aviso

Qué es un CERT y cómo funciona el sistema de reportes de ciberseguridad

  • Un CERT (Computer Emergency Response Team) es una organización especializada en responder a incidentes de seguridad
  • Existen CERT en más de 70 países; pueden operar desde gobiernos o entidades privadas y especializarse en distintos ámbitos
  • En Estados Unidos, un organismo representativo es la Cybersecurity and Infrastructure Agency

El proceso de suspensión y la controversia sobre sus valores

  • Aproximadamente una semana después de la publicación de la edición impresa de Phrack, fueron suspendidas las cuentas de Proton Mail que los periodistas habían abierto para divulgar las vulnerabilidades
  • Las cuentas fueron suspendidas por una posible "violación de políticas", y el Proton Abuse Team respondió que no restauraría el acceso alegando vínculos entre cuentas y "uso malicioso"
  • El equipo editorial de Phrack respondió que ningún dato de hackeo había pasado por cuentas de Proton y enfatizó que el temor a un uso indebido de la información era infundado, pero no recibió respuesta

Reacción pública y controversia social

  • En la cuenta de Phrack en X (antes Twitter), se viralizaron publicaciones críticas sobre la comunicación de Proton y sus estándares éticos, acumulando más de 150 mil visualizaciones
  • La cuenta oficial de Proton explicó que suspendió varias cuentas basándose en un reporte de un CERT y que luego estaba revisando cada caso de forma individual
  • Aunque dijo que "apoya a los periodistas", reconoció que había limitaciones para evitar falsos positivos porque el acceso a las cuentas en sí estaba bloqueado
  • No reveló qué CERT hizo el reporte ni el nombre concreto de la entidad

Restauración de las cuentas y respuesta posterior

  • Andy Yen, fundador y CEO de Proton, solo informó que las cuentas habían sido restauradas, sin dar explicaciones adicionales sobre los motivos o el procedimiento de la suspensión y la reactivación
  • Desde Phrack explicaron que esta suspensión provocó daños reales, como que los periodistas no pudieran colaborar con otros medios ni responder sobre el reportaje
  • También expresaron una fuerte preocupación por el mensaje que este caso deja a grupos vulnerables como denunciantes o periodistas de cara al futuro
  • Se planteó además que Proton debería suspender cuentas únicamente cuando exista una orden judicial, un delito claro o una violación demostrada de los términos del servicio

Lecturas relacionadas

Aún no hay comentarios.

Aún no hay comentarios.