Proton Mail cuenta con sistemas automatizados contra el abuso para protegerse contra los principales tipos de abuso que representan riesgos significativos para la comunidad de Proton. Estos sistemas a veces pueden suspender cuentas por razones de seguridad. A continuación, discutimos por qué se suspenden las cuentas y cómo se pueden restaurar las cuentas suspendidas. El equipo antiabuso de Proton Mail trabaja 24/7, y siempre puede comunicarse con una persona real si tiene un problema con su cuenta.

Tipos de abuso y amenazas de seguridad

Como servicio de correo electrónico cifrado, existen tres tipos principales de abuso con riesgos significativos para nuestros usuarios:

Registros masivos de correo electrónico

  • Cómo funciona: Los atacantes se registran para obtener muchas direcciones de Proton Mail que luego utilizan para registrarse en otros servicios, como redes sociales o sitios web de comercio electrónico. Los atacantes luego violan los términos y condiciones de estos otros servicios o actúan de manera abusiva.
  • Cómo afecta a los servicios de Proton: Los servicios que no son sofisticados para combatir el abuso pueden comenzar a bloquear todas las cuentas registradas con Proton Mail, y entonces los buenos usuarios no pueden usar estos servicios.

Apropiación de cuentas

  • Cómo funciona: Los atacantes inician sesión en muchas cuentas de buenos usuarios engañándolos con ataques de suplantación, descifrando contraseñas débiles o usando contraseñas que se filtraron de un servicio vulnerado con la esperanza de que el usuario reutilizara la misma contraseña en múltiples cuentas.
  • Cómo afecta a los servicios de Proton: Los atacantes pueden ver los datos cifrados del usuario, usar sus datos para hacerse pasar por ellos, hacerse cargo de otros servicios vinculados a su correo electrónico o usar su cuenta para enviar spam.

Spam

  • Cómo funciona: Los atacantes envían spam desde muchas direcciones de Proton Mail a destinatarios en otros servicios de correo electrónico.
  • Cómo afecta a los servicios de Proton: Los destinatarios marcan estos correos electrónicos como spam, lo que hace que la reputación de la IP y el dominio de Proton Mail caiga y se incluyan en listas de bloqueo, lo que lleva a problemas de entrega de correo electrónico para los buenos usuarios.

Desde que se lanzó Proton Mail en 2014, hemos proporcionado correo electrónico seguro gratuito y fácil de usar a cualquiera que quiera más privacidad en línea. Nuestro enfoque en la privacidad significa que Proton Mail tiene que hacer las cosas de manera diferente. El cifrado de acceso cero nos impide acceder a los buzones de los usuarios, y nuestro enfoque en la privacidad significa que no requerimos un número de teléfono para crear una cuenta (a diferencia de la mayoría de los otros servicios de correo electrónico). Por esta razón, debemos ser más sofisticados para detectar el abuso y proteger las cuentas de Proton Mail de una manera que preserve la privacidad. Hasta la fecha, estos sistemas han protegido a millones de miembros de la comunidad de Proton de los riesgos anteriores.

Bloqueo de registros masivos

Debido al riesgo que representan los registros masivos de correo electrónico, los términos y condiciones de Proton Mail no pueden permitir que nadie cree grandes cantidades de direcciones de correo electrónico gratuitas (existen posibilidades para usuarios de pago, que discutiremos a continuación).

Con más de un millón de registros mensuales, prevenir los registros masivos es demasiado complejo para que los analistas humanos lo gestionen de manera efectiva. Requiere sistemas automatizados que utilicen modelos de aprendizaje automático para agrupar cuentas controladas por el mismo actor.

Cuando un grupo de cuentas gratuitas crece demasiado, el sistema envía una alerta por correo electrónico a algunas de las cuentas, advirtiéndoles que esto va en contra de nuestros Términos de servicio. Si se ignora esta advertencia y continúa la creación masiva de cuentas, el sistema suspenderá todas las cuentas del grupo.

Como con cualquier sistema de predicción, hay un compromiso entre falsos positivos (bloquear las cuentas de buenos usuarios) y falsos negativos (permitir que los abusadores creen cuentas). Intentamos minimizar ambos, pero inevitablemente, aunque es raro, nuestro sistema a veces desactiva o bloquea a buenos usuarios. Lamentamos cuando esto sucede, pero se requieren sistemas automatizados para prevenir el abuso que de otro modo afectaría a los buenos usuarios de Proton Mail.

Si se ha visto afectado por nuestro sistema contra el abuso y no estaba usando Proton Mail con fines abusivos, por favor envíe un reporte en https://proton.me/support/appeal-abuse.

Nuestro equipo de analistas está disponible para revisar los informes 24/7. Investigarán rápidamente la situación y ayudarán a restaurar su cuenta.

Si desea evitar estos problemas y apoyar a Proton en la provisión de servicios gratuitos de alta calidad, considere actualizar a una cuenta de pago. Las cuentas de pago pueden agregar dominios personalizados y crear múltiples direcciones de correo electrónico, incluso en dominios premium de Proton como @pm.me.

Con múltiples direcciones, puede usar una diferente para cada servicio externo (por ejemplo, una para un sitio de redes sociales y otra para un intercambio de criptomonedas) para mantener sus identidades privadas. Esto también le permite desactivar cualquier dirección con la que ya no quiera recibir correo electrónico o spam. Si necesita correo electrónico seguro para su organización, también tenemos planes de correo electrónico cifrado para empresas con múltiples cuentas, envío SMTP automatizado y soporte al cliente dedicado.

Si es el operador de un servicio de internet y ha visto abusos, como registros masivos o spam proveniente de Proton, háganoslo saber en https://proton.me/support/report-abuse o envíenos un correo electrónico a abuse@proton.me. Nuestro equipo revisará cuidadosamente cada informe, tomará las medidas adecuadas contra los abusadores y mejorará nuestros sistemas para evitar abusos futuros.

Prevención de apropiación de cuentas

Otra razón por la que nuestros sistemas automatizados contra el abuso desactivan las cuentas es para proteger a los usuarios de que se apoderen de sus cuentas. Si creemos que un atacante ha vulnerado su cuenta o está en peligro inminente de ser vulnerada, podemos suspender proactivamente su cuenta para evitar que el atacante entre, al menos hasta que podamos ponernos en contacto con usted.

Hasta la fecha, Proton Mail no ha tenido ninguna vulneración de datos ni filtración de datos, y nunca tenemos acceso a su contraseña gracias a nuestro uso de cifrado de acceso cero y cifrado de extremo a extremo. Aún así, un atacante puede obtener la contraseña de una cuenta. Esto podría suceder si cae en un ataque de suplantación o reutiliza una contraseña de otro servicio que fue hackeado.

Para evitar la apropiación de cuentas, bloqueamos las cuentas en riesgo de tales ataques, lo que podría llevar a que su cuenta sea desactivada. Si esto le sucede, es posible que le pidamos que use su método de recuperación para cambiar su contraseña o que se ponga en contacto con nuestro equipo de soporte para proteger su cuenta.

Para ayudarle a monitorear la seguridad de su cuenta, creamos notificaciones push móviles para alertarle de cada inicio de sesión exitoso. Es posible que requiramos un captcha o forcemos una verificación de cualquier método de recuperación guardado para inicios de sesión sospechosos que no estemos lo suficientemente seguros de bloquear. Esto es por su seguridad. Acumulativamente, estas defensas han reducido las cuentas comprometidas en más del 80 % en los últimos dos años.

Proton es utilizado por algunos de los periodistas, líderes y organizaciones internacionales de mayor perfil del mundo que son objetivos de alto valor para los atacantes. Recomendamos encarecidamente usar la autenticación de dos factores, que agrega una capa de protección a su cuenta, y configurar una frase de recuperación, que puede recuperar datos incluso si olvida su contraseña.

Si es una figura pública de alto perfil, maneja datos sensibles o cree que podría ser un objetivo de ciberataques, puede aprovechar nuestro programa Proton Sentinel. Proporciona seguridad de cuenta avanzada, le permite monitorear los intentos de inicio de sesión más de cerca y le permite hablar con analistas de seguridad de Proton.

Si tiene algún problema relacionado con la recuperación de la cuenta o la seguridad, comuníquese con nuestros especialistas enviando un correo electrónico a abuse@proton.me.

Reducción de spam

Proton Mail también tiene un sofisticado sistema interno que aplica técnicas similares de aprendizaje automático al correo electrónico, principalmente para combatir el spam y los ataques de suplantación. Este sistema también incluye PhishGuard, que agrega automáticamente advertencias de suplantación a los correos electrónicos que probablemente sean suplantados o formen parte de un ataque de suplantación. El sistema aprende automáticamente de sus comentarios (por ejemplo, mover un correo electrónico a spam, marcar un correo electrónico como suplantación o mover un correo electrónico de spam a la bandeja de entrada) para que pueda reaccionar rápidamente a nuevos ataques y mejorar sus decisiones si no está de acuerdo con sus clasificaciones. Nuestro sistema antispam protege a la comunidad de Proton del abuso y las amenazas de seguridad y es al menos un 60 % más efectivo que los filtros de spam ampliamente utilizados, como SpamAssassin.

Además de clasificar los correos electrónicos entrantes, este sistema funciona con nuestros otros sistemas antiabuso para bloquear los registros masivos de correo electrónico y el spam saliente de cuentas abusivas de Proton Mail. Debido a estos sistemas y al equipo global que monitorea las amenazas 24/7, Proton Mail tiene IP y dominios de alta reputación que brindan una excelente capacidad de entrega de correo electrónico para la comunidad de Proton. Si tiene algún problema con la entrega de correo o spam, envíe un correo electrónico a nuestros especialistas a postmaster@proton.me.

Mirando hacia adelante

El abuso es una parte inevitable de internet porque dondequiera que haya libertad y oportunidad, habrá malos actores tratando de aprovecharse. Y si un servicio tiene valor y es fácil de abusar, atraerá a más abusadores, y la experiencia y seguridad de los usuarios sufrirán hasta que el servicio tenga poco valor.

Es por eso que nuestra lucha contra el abuso y los malos actores es una parte fundamental de nuestro trabajo para apoyar la libertad y la privacidad en internet.

Esperamos que estos esfuerzos hagan del ecosistema de Proton la solución más segura y fácil de usar para cualquiera que quiera interactuar en internet.