ProtonMail reescribe el correo electrónico
(jfloren.net)- La app de ProtonMail para Android empezó a enviar solo parte de un correo si se mandaba justo después de redactarlo, así que el usuario lo evitó conectando otro cliente de correo mediante Proton Bridge
- Ejecutó Bridge en una VM del NAS y abrió acceso IMAP/SMTP con rinetd y Tailscale para usar la misma cuenta desde FairEmail en Android y Claws en Linux
- Configuró firmas PGP/MIME en FairEmail+OpenKeyring y en Claws, pero los correos de prueba no fueron reconocidos como firmados en ninguno de los dos clientes
- El mantenedor de Claws concluyó que la estructura MIME estaba rota, y issues previos de Proton Bridge también señalan conflictos entre el manejo automático de PGP de Proton y las firmas del usuario
- El problema central es que Proton modifica los correos en silencio y no ofrece una opción para dejar intactos
multipart/signedomultipart/encrypted
Problema en la app de Android y desvío con Proton Bridge
- Tras molestarse con Google y mudarse a ProtonMail hace algunos años, en general le había resultado usable, pero hace unos meses el cliente de Android empezó a corromper el contenido de los correos
- Si terminaba de escribir y pulsaba
senddemasiado rápido, solo se enviaba una parte de lo redactado - Para asegurarse de que se enviara bien, tenía que esperar unos 10 segundos después de escribir
- Si terminaba de escribir y pulsaba
- El usuario pasó a usar otros clientes en lugar de la app de Proton configurando Proton Bridge en una VM de su NAS
- Proton Bridge solo escucha en
127.0.0.1 - Con rinetd reenvió las conexiones entrantes de los puertos IMAP y SMTP hacia Bridge
- Configuró Tailscale en esa máquina y en el teléfono para conectar el cliente de correo de Android con la cuenta de Proton
- Proton Bridge solo escucha en
- En Android usó FairEmail y en Linux accedió con Claws
Cómo se rompen las firmas PGP/MIME
- Después agregó configuración en los clientes para adjuntar firmas PGP a los mensajes salientes
- Exportó al dispositivo Android una subclave dedicada solo a firma
- Configuró FairEmail+OpenKeyring
- También configuró Claws en Linux para PGP/MIME
- Los mensajes de prueba enviados a sí mismo no fueron reconocidos como correos firmados ni en Claws ni en FairEmail
- Si cambiaba a PGP inline, sí funcionaba
- El mantenedor de Claws respondió que la estructura MIME estaba dañada
- Un correo firmado enviado por el mantenedor sí se verificó correctamente en Claws
- Como casos relacionados que muestran que Proton venía rompiendo desde el inicio las firmas PGP salientes, se citan proton-bridge issue #26 y issue #320
- El comportamiento de Proton resumido sería el siguiente
- Si un correo normal se envía a través de Proton hacia otro cliente de Proton, Proton realiza automáticamente la firma y el cifrado PGP
- Esa firma y cifrado automáticos no pueden coexistir con una firma aplicada directamente por el usuario
- Como resultado, la firma aplicada por el usuario se rompe
- El usuario considera que la queja principal es que Proton no ofrece una opción para indicarle que deje intactos los mensajes
multipart/signedomultipart/encrypted - Aunque reconoce que PGP no se usa de forma masiva, considera que Proton modifica los correos en silencio y responde a las quejas de los usuarios con una actitud de “nosotros sabemos más”, por lo que está evaluando otros hosts de correo
1 comentarios
Comentarios de Hacker News
Si alguien pensó en dejar ProtonMail solo por el título, aquí “reescribir el correo” se parece más a decir que ProtonMail no soporta firmas PGP aplicadas por el usuario debido a la forma en que diseñó su sistema de firmado y cifrado automáticos
No significa que estén modificando arbitrariamente el cuerpo de los correos salientes en el sentido que imaginaría un usuario común
Si formas parte del 99.9% que no firma correos ni verifica firmas, probablemente en la práctica no sea un gran problema, pero aun así la respuesta de Proton ante este tema parece un chiste
https://github.com/ProtonMail/proton-bridge/issues/26
Si ni siquiera pueden manejar bien algo tan básico como PGP, cuesta pensar cómo confiar en otras partes del software, especialmente cuando ellos mismos se presentan como una empresa “Privacy-first”
Últimamente parece que “Privacy” se está convirtiendo en puro término de marketing
“Parece estar relacionado con el comportamiento de ProtonMail de descartar todos los correos en texto plano si hay una parte codificada en mime”
https://github.com/ProtonMail/proton-bridge/issues/26#issuec...
De hecho, lo más impactante es que si hay una parte codificada en mime, como HTML, descarten la parte en texto plano
Lo comprobé y los correos traídos desde GMail y los nuevos recibidos en ProtonMail ahora solo conservan la parte HTML, mientras que en la vista del original de GMail aparecen tanto la parte HTML como la de texto plano
Eso significa que, si después quiero leerlos con un cliente solo de texto, ya no puedo, y como tampoco están ahorrando espacio de almacenamiento, no entiendo cómo pensaron que estaba bien arruinar algo así
El almacenamiento lo pago yo
Desde la perspectiva de los grandes proveedores, parece que en cuanto un correo entra en su sistema deja de ser un correo en el sentido original y se convierte en su objeto
Tal vez ahora solo reconstruyen una parte por cortesía
Parece que empeoran el producto mientras ahorran costos en algún lado, esperando que no lo note una cantidad suficiente de clientes
Me alegra que alguien señalara específicamente que a la gente le molesta esa actitud sobradora de “nosotros sabemos más” cuando se quejan
No me expliques que yo lo estoy sosteniendo mal; al menos reconoce que no puedo hacer lo que quiero por una limitación del producto y luego piensa si se puede cambiar
Normalmente significa úsalo a nuestra manera o lárgate
Bastante ridículo
ProtonMail realmente es de lo peor
Cada vez que aparece un hilo así termino compartiendo lo que viví cuando intenté usar ProtonMail para una empresa
ProtonMail cobraba por cada cuenta, estuviera activa o no, y cuando un empleado se iba quería desactivar la dirección pero conservar el historial de correos
Pero exportar correos desde ProtonMail es tan difícil que casi hace falta un ingeniero
Entonces pregunté si podían agregar una función para “desactivar permanentemente la dirección de correo y dejar de cobrar por ella”, y me respondieron con la típica evasiva estilo ProtonMail
Ya estaba bastante molesto porque la búsqueda ni siquiera era mejor que una simple búsqueda parcial por subcadenas, y cuando llevas años usándolo para fines profesionales llega un momento en que necesitas encontrar conversaciones antiguas
Al final cancelé la cuenta y cerré la tarjeta de privacy.com
Un año después vi que seguían intentando cobrar cada mes a una tarjeta ya cerrada, y quise iniciar sesión en mi cuenta anterior, pero la contraseña guardada en el gestor de contraseñas no funcionaba
Les escribí diciendo que parecía haber un bug, y después de discutir bastante, la persona de soporte me pidió la información de la tarjeta de crédito para detener los cobros
Esa tarjeta ya la había cerrado un año antes, así que no tenía los datos, y en ese punto dejé de responder
Confiarles información personal a personas que tratan con hostilidad a clientes de pago que hacen preguntas razonables me parece una gran señal de alerta
Proton se parece más a un servicio pensado para mantener completamente privadas las conversaciones entre los destinatarios, y de hecho me sorprende más que todavía se pueda acceder al correo de un empleado que ya se fue
¿Qué recomendarías para uso personal?
¿Cómo está ahora? ¿Probaste la app Import-Export de ProtonMail y volviste a probar la búsqueda actual?
Me impacta saber que no fui el único al que le pasó el bug de que, si presionas “Enviar” demasiado rápido en el cliente de Android, solo se envía parte de lo que escribiste
Varios correos que envié a mi médico y a mi asesor financiero se cortaron de esa forma, y como claramente recordaba haber escrito todo el contenido, llegué a sospechar seriamente que los medicamentos que tomo por el tratamiento contra el cáncer me estaban causando una especie de alucinaciones breves
De hecho, estamos reescribiendo toda la app de Android, así que debería volverse más estable y más fácil de usar, y saldrá hacia finales de este año
Mientras tanto, si tienes problemas recurrentes de envío en la app de Proton Mail para Android, puedes usar la app web (https://mail.proton.me) desde cualquier dispositivo
Si un servicio de correo electrónico no puede enviar correos correctamente, ¿qué sentido tiene?
Me pasó este bug en un momento importante, y me hace pensar qué habría pasado si el destinatario hubiera ignorado el correo vacío en vez de avisarme
Ahora estoy buscando un proveedor más confiable donde pueda usar un cliente de correo de verdad, que haga bien IMAP/SMTP y maneje GPG
Este tipo de cosas son regresiones y bugs de desarrollo de aplicaciones; quizá a Proton le resulta demasiado poco interesante hacer un producto excelente
Todavía me sorprende que Apple no haya intentado hacer más fluido el proceso de PGP
Me imaginaba algo como generar las claves en el dispositivo, sincronizarlas con iCloud y luego publicar la clave pública
Como Apple presume mucho la privacidad, esperaba que eso llevara a lugares como Gmail y Outlook a adoptar PGP nativo, pero supongo que era solo un deseo
Quedó relegado al terreno de los usuarios de nicho y los entusiastas, y tiene tantos problemas que es mejor usar plataformas alternativas de mensajería, como Signal, diseñadas desde el inicio pensando en el cifrado
Por ejemplo, si envías un correo cifrado y el destinatario lo reenvía, ¿qué pasa?
Cuando el destinatario responde, ¿el correo original se incluirá cifrado o descifrado? Normalmente es lo segundo, así que el mismo texto plano termina existiendo en dos mensajes
Si envías un correo a varias personas, ¿quién se encarga del cifrado por destinatario?
Si solo algunos destinatarios admiten cifrado, de todos modos parte se envía en texto plano, así que ¿qué sentido tiene cifrar?
¿Qué haces cuando envías a una lista de correo donde no puedes saber quiénes son los participantes?
¿Qué debería cifrarse de forma estándar? ¿Solo el cuerpo? ¿El asunto, que es un encabezado del correo? ¿Los demás encabezados?
Incluso si solo quieres firma, ¿qué debería firmarse de forma estándar? En una conversación el texto pasa por varias transformaciones, así que ¿cómo sobrevive esa firma?
El usuario escribiría la dirección del destinatario, el servidor verificaría esa dirección y pediría la clave de cifrado al host de correo, el host de correo enviaría la clave, y el usuario seguiría escribiendo el correo
Algo parecido a HTTPS sobre UDP
El correo cifrado no funciona bien
https://latacora.micro.blog/2020/02/19/stop-using-encrypted....
https://support.google.com/a/answer/10741897
https://security.googleblog.com/2023/06/gmail-client-side-en...
Si la empresa de correo tiene la clave privada, ¿qué sentido tiene PGP?
¿Solo queda la seguridad mientras el correo se transmite por la red y la verificación de firmas?
Compartir claves privadas es una forma muy rara de guardar secretos
.gpgcifrados porque no tenía los archivos directamentePero pasó que no pudo descargar algunos de ellos
Hice pruebas y envié un bug, y ProtonMail respondió que asume que los adjuntos están cifrados con la clave de la dirección del usuario y trata de descifrarlos
Al recuperar y regenerar el nombre original del archivo, elimina la extensión
.gpgLo más sorprendente fue que ProtonMail sugirió como alternativa traer la clave privada correspondiente a la clave pública del adjunto, y mi amigo no estuvo de acuerdo
Guarda la clave privada cifrada con la contraseña del usuario, y tampoco conoce esa contraseña
También hay un issue de hace 2 años
https://github.com/ProtonMail/proton-bridge/issues/180
Proton hace que sea difícil para los desarrolladores de software de código abierto enviar parches, y no le importa
https://git-send-email.io/#step-2
Ahí incluso dice: “Protonmail es ampliamente conocido como un host de correo bastante malo. Rompe el correo saliente, por lo que puede que tus parches no se apliquen del otro lado. Ni hablar del maltrato al código abierto y las falsas promesas sobre seguridad. Deberías considerar otro proveedor de correo”
Menos mal que pude cambiarme en una semana y obtener un reembolso completo
Está la ironía de darme cuenta de que envié un enlace http mientras publicaba una queja sobre seguridad
La configuración de haber montado Proton Bridge en una máquina virtual del NAS, reenviar con
rinetdlas conexiones entrantes de los puertos IMAP/SMTP hacia un bridge que solo escucha en127.0.0.1, y luego configurar Tailscale en esa máquina y en el teléfono para acceder a la cuenta de Proton desde un cliente de correo de Android (preferiblemente FairEmail) y desde Claws en Linux suena bastante parecida a buena parte de la complejidad del self-hostingNo lo sé por experiencia propia, pero es un tema que aparece una y otra vez