Antiabuso y seguridad de la cuenta en Proton

Proton Mail tiene sistemas automatizados contra el abuso para proteger contra los principales tipos de abuso que suponen riesgos significativos para la comunidad de Proton. Estos sistemas a veces pueden suspender cuentas por razones de seguridad. A continuación, explicamos por qué se suspenden las cuentas y cómo se pueden restaurar. El equipo antiabuso de Proton Mail trabaja las 24 horas del día, los 7 días de la semana, y siempre puedes contactar con una persona real si tienes un problema con tu cuenta.

Tipos de abuso y amenazas de seguridad

Como servicio de correo electrónico cifrado, existen tres tipos principales de abuso con riesgos significativos para nuestros usuarios:

Registros de correo electrónico masivos

• Cómo funciona: Los atacantes se registran para obtener muchas direcciones de Proton Mail que luego usan para registrarse en otros servicios, como redes sociales o sitios web de comercio electrónico. Los atacantes luego violan los términos y condiciones de estos otros servicios o actúan de manera abusiva.
• Cómo afecta a los servicios de Proton: Los servicios que no son sofisticados combatiendo el abuso pueden empezar a bloquear todas las cuentas registradas con Proton Mail, y entonces los buenos usuarios no pueden usar estos servicios.

Robos de cuentas

• Cómo funciona: Los atacantes inician sesión en las cuentas de muchos usuarios buenos engañándolos con ataques de suplantación, descifrando contraseñas débiles o usando contraseñas que se filtraron de un servicio vulnerado con la esperanza de que el usuario haya reutilizado la misma contraseña en múltiples cuentas.
• Cómo afecta a los servicios de Proton: Los atacantes pueden ver los datos cifrados del usuario, usar sus datos para hacerse pasar por ellos, apoderarse de otros servicios vinculados a su correo electrónico o usar su cuenta para enviar spam.

Spam

• Cómo funciona: Los atacantes envían spam desde muchas direcciones de Proton Mail a destinatarios en otros servicios de correo electrónico.
• Cómo afecta a los servicios de Proton: Los destinatarios marcan estos correos electrónicos como spam, haciendo que la reputación de las IP y dominios de Proton Mail caiga y sean incluidos en listas de bloqueo, lo que lleva a problemas de entrega de correo electrónico para los buenos usuarios.

Desde que Proton Mail se lanzó en 2014, hemos proporcionado correo electrónico seguro gratuito y fácil de usar a cualquiera que quiera más privacidad online. Nuestro enfoque en la privacidad significa que Proton Mail tiene que hacer las cosas de manera diferente. El cifrado de acceso cero nos impide acceder a las bandejas de entrada de los usuarios, y nuestro enfoque en la privacidad significa que no requerimos un número de teléfono para crear una cuenta (a diferencia de la mayoría de otros servicios de correo electrónico). Por esta razón, necesitamos ser más sofisticados en la detección de abusos y asegurar las cuentas de Proton Mail de una manera que preserve la privacidad. Hasta la fecha, estos sistemas han protegido a millones de miembros de la comunidad de Proton de los riesgos mencionados.

Bloqueo de registros masivos

Debido al riesgo que plantea el registro masivo de correos electrónicos, los términos y condiciones de Proton Mail no pueden permitir que nadie cree grandes cantidades de direcciones de correo electrónico gratuitas (existen posibilidades para usuarios de pago, que discutimos a continuación).

Con más de un millón de registros mensuales, prevenir los registros masivos es demasiado complejo para que los analistas humanos lo gestionen de manera efectiva. Requiere sistemas automatizados que usen modelos de aprendizaje automático para agrupar cuentas controladas por el mismo actor.

Cuando un grupo de cuentas gratuitas crece demasiado, el sistema envía una alerta por correo electrónico a algunas de las cuentas, advirtiéndoles que esto va en contra de nuestros Términos de servicio. Si se ignora esta advertencia y continúa la creación masiva de cuentas, el sistema suspenderá todas las cuentas del grupo.

Como con cualquier sistema de predicción, hay un compromiso entre falsos positivos (bloquear las cuentas de buenos usuarios) y falsos negativos (dejar que los abusadores creen cuentas). Intentamos minimizar ambos, pero inevitablemente, aunque es raro, nuestro sistema a veces desactiva o bloquea a buenos usuarios. Lamentamos cuando esto sucede, pero se requieren sistemas automatizados para prevenir el abuso que de otro modo afectaría a los buenos usuarios de Proton Mail.

Si te has visto afectado por nuestro sistema antiabuso y no estabas utilizando Proton Mail con fines abusivos, envía un informe en https://proton.me/support/appeal-abuse.

Nuestro equipo de analistas está disponible para revisar informes las 24 horas del día, los 7 días de la semana. Investigarán rápidamente la situación y ayudarán a restaurar tu cuenta.

Si quieres evitar tales problemas y apoyar a Proton en la provisión de servicios gratuitos de alta calidad, considera mejorar a una cuenta de pago. Las cuentas de pago pueden añadir dominios personalizados y crear múltiples direcciones de correo electrónico, incluso en dominios prémium de Proton como @pm.me.

Con múltiples direcciones, puedes usar una diferente para cada servicio externo (por ejemplo, una para un sitio de redes sociales y otra para un intercambio de criptomonedas) para mantener tus identidades privadas. Esto también te permite desactivar cualquier dirección con la que ya no quieras recibir correo electrónico o spam. Si necesitas correo electrónico seguro para tu organización, también tenemos planes de correo electrónico cifrado para empresas con múltiples cuentas, envío SMTP automatizado y atención al cliente dedicada.

Si eres el operador de un servicio de internet y has visto abusos, como registros masivos o spam proveniente de Proton, por favor háznoslo saber en https://proton.me/support/report-abuse o envíanos un correo electrónico a abuse@proton.me. Nuestro equipo revisará cuidadosamente cada informe, tomará las medidas adecuadas contra los abusadores y mejorará nuestros sistemas para prevenir futuros abusos.

Prevención de robos de cuentas

Otra razón por la que nuestros sistemas automatizados contra el abuso desactivan cuentas es para proteger a los usuarios de que les roben sus cuentas. Si creemos que un atacante ha vulnerado tu cuenta o está en peligro inminente de ser vulnerada, podemos suspender proactivamente tu cuenta para evitar que el atacante entre, al menos hasta que podamos ponernos en contacto contigo.

Hasta la fecha, Proton Mail no ha tenido ninguna vulneración de datos ni filtración de datos, y nunca tenemos acceso a tu contraseña gracias a nuestro uso de cifrado de acceso cero y cifrado de extremo a extremo. Aun así, un atacante puede obtener la contraseña de una cuenta. Esto podría suceder si caes en un ataque de suplantación o reutilizas una contraseña de otro servicio que fue hackeado.

Para prevenir los robos de cuentas, bloqueamos las cuentas en riesgo de tales ataques, lo que podría llevar a que tu cuenta sea desactivada. Si esto te sucede, podríamos pedirte que uses tu método de recuperación para cambiar tu contraseña o ponerte en contacto con nuestro equipo de soporte para asegurar tu cuenta.

Para ayudarte a monitorear la seguridad de tu cuenta, creamos notificaciones push móviles para alertarte de cada inicio de sesión exitoso. Podemos requerir un captcha o forzar una verificación de cualquier método de recuperación guardado para inicios de sesión sospechosos que no estamos lo suficientemente seguros de bloquear. Esto es por tu seguridad. Acumulativamente, estas defensas han reducido las cuentas comprometidas en más del 80 % en los últimos dos años.

Proton es utilizado por algunos de los periodistas, líderes y organizaciones internacionales de más alto perfil del mundo que son objetivos de alto valor para los atacantes. Recomendamos encarecidamente usar la autenticación de dos factores, que añade una capa de protección a tu cuenta, y configurar una frase de recuperación, que puede recuperar datos incluso si olvidas tu contraseña.

Si eres una figura pública de alto perfil, manejas datos sensibles o crees que podrías ser un objetivo de ciberataques, puedes aprovechar nuestro programa Proton Sentinel. Proporciona seguridad de cuenta avanzada, te permite monitorear los intentos de inicio de sesión más de cerca y te permite hablar con analistas de seguridad de Proton.

Si tienes algún problema relacionado con la recuperación de la cuenta o la seguridad, por favor contacta con nuestros especialistas enviando un correo a abuse@proton.me.

Reducción del spam

Proton Mail también tiene un sofisticado sistema interno que aplica técnicas de aprendizaje automático similares al correo electrónico, principalmente para combatir el spam y los ataques de suplantación. Este sistema también incluye PhishGuard, que añade automáticamente advertencias de suplantación a los correos electrónicos que probablemente sean suplantados o formen parte de un ataque de suplantación. El sistema aprende automáticamente de tus comentarios (por ejemplo, mover un correo a spam, marcar un correo como suplantación o mover un correo de spam a la bandeja de entrada) para poder reaccionar rápidamente a nuevos ataques y mejorar sus decisiones si no estás de acuerdo con sus clasificaciones. Nuestro sistema antispam protege a la comunidad de Proton del abuso y las amenazas de seguridad y es al menos un 60 % más efectivo que los filtros de spam ampliamente utilizados como SpamAssassin.

Además de clasificar los correos electrónicos entrantes, este sistema trabaja con nuestros otros sistemas contra el abuso para bloquear registros masivos de correo electrónico y spam saliente de cuentas abusivas de Proton Mail. Gracias a estos sistemas y al equipo global que monitorea las amenazas las 24 horas del día, los 7 días de la semana, Proton Mail tiene IPs y dominios de alta reputación que proporcionan una gran capacidad de entrega de correo electrónico para la comunidad de Proton. Si tienes algún problema con la entrega de correo o spam, por favor envía un correo a nuestros especialistas a postmaster@proton.me.

Mirando hacia el futuro

El abuso es una parte inevitable de internet porque dondequiera que haya libertad y oportunidad, habrá malos actores tratando de aprovecharse. Y si un servicio tiene valor y es fácil de abusar, atraerá a más abusadores, y la experiencia y seguridad de los usuarios sufrirán hasta que el servicio tenga poco valor.

Por eso nuestra lucha contra el abuso y los malos actores es una parte crítica de nuestro trabajo para apoyar la libertad y la privacidad en internet.

Esperamos que estos esfuerzos hagan del ecosistema Proton la solución más segura y fácil de usar para cualquiera que quiera interactuar en internet.