ProtonMail llevaba años posicionándose como una de las opciones de correo más seguras y privadas del mercado. Con base en Suiza y servicios complementarios como VPN y almacenamiento en la nube, la firma ha vendido privacidad como sello de identidad. Sin embargo, una reciente polémica ha puesto en entredicho esa reputación: Proton ha bloqueado cuentas usadas por investigadores de ciberseguridad.

Qué pasó: bloqueo de cuentas de investigación

El incidente —ocurrido en agosto pero destapado públicamente más tarde— involucra a investigadores de Phrack.org, una web dedicada al estudio y divulgación en ciberseguridad. Durante junio y julio detectaron filtraciones relacionadas con equipos patrocinados por Corea del Norte, supuestamente usados para atacar a funcionarios de Corea del Sur.

En su trabajo, los investigadores hallaron que muchas credenciales estaban en claro: archivos, contraseñas y documentos sin protección aparecían en un simple documento Word. Exportaron pruebas —capturas y documentos variados— y trataron de coordinar la notificación con las autoridades surcoreanas.

Intentos de contacto y bloqueo

Para facilitar el contacto, crearon direcciones de correo en Proton entre el 15 y 16 de agosto. A partir de esas fechas, dichas cuentas fueron canceladas por Proton. Según publicaciones en la red social X (usuario vx-underground), la suspensión se produjo sin una explicación pública clara.

Otras cuentas y comunidades del sector, como International Cyber Digest (IntCyberDigest), también alertaron sobre bloqueos a periodistas y profesionales en ciberseguridad, algo que está dañando la confianza hacia Proton como proveedor “fiable y privado”.

Respuesta oficial de Proton: alerta de un CERT

El 10 de septiembre Proton respondió públicamente: habían actuado tras recibir una alerta de un CERT (Computer Emergency Response Team). Según Proton, el aviso indicaba que ciertas cuentas estaban siendo empleadas por hackers y violaban los términos del servicio, motivo por el que procedieron a la suspensión.

Los CERT emiten notificaciones y alertas a proveedores cuando detectan actividades maliciosas o que vulneran políticas de seguridad, y suelen operar bajo protocolos y estándares (por ejemplo ISO/IEC 27035). Eso puede obligar a proveedores a tomar medidas rápidas, pero en este caso falta transparencia sobre quién emitió la alerta y qué cláusulas concretas supuestamente se infringieron.

Estado de la revisión

Proton afirma que ahora revisa cada caso de forma individual para determinar si la suspensión fue adecuada. Sin embargo, desde Phrack indican que han intentado contactar con Proton en al menos ocho ocasiones sin obtener respuesta detallada sobre las razones o los términos vulnerados.

Cronología del incidente (resumen)

• Junio-julio 2025: Investigadores descubren filtraciones relacionadas con equipos norcoreanos. (Phrack.org)
• 15-16 de agosto de 2025: ProtonMail bloquea las cuentas creadas para facilitar el contacto. (Investigadores de Phrack.org)
• 19 de agosto de 2025: Phrack publica la investigación y menciona el bloqueo. (Phrack.org)
• 9 de septiembre de 2025: Cuentas como International Cyber Digest difunden el caso en X. (International Cyber Digest)
• 10 de septiembre de 2025: Proton atribuye el bloqueo a una alerta de CERT en un mensaje público en X. (@ProtonPrivacy)

¿Por qué esto pone en duda a ProtonMail?

Si una plataforma promovida por su privacidad puede suspender cuentas de investigadores activos en notificaciones responsables —y hacerlo sin explicar públicamente la causa—, surge una pregunta legítima: **¿qué otras cuentas podrían verse afectadas en el futuro?**

La falta de claridad en los motivos, la ausencia de comunicación detallada con las partes afectadas y la aparente rapidez en la ejecución del bloqueo (sin pruebas públicas) son los puntos que más inquietan a la comunidad.

Riesgos para usuarios y periodistas

• Interrupción de líneas de contacto entre investigadores y autoridades.
• Posible censura involuntaria de notificaciones de seguridad legítimas.
• Daño reputacional para un servicio que se promociona como “privado por diseño”.

Alternativas a ProtonMail: pros y contras rápidos

Si estás pensando en migrar, aquí tienes algunas opciones citadas por el sector y mencionadas en el contexto de este caso:

• Infomaniak: proveedor europeo con políticas propias de privacidad.
• Tutanota: servicio alemán centrado en cifrado end-to-end y facilidad de uso.
• Hushmail: basado en Canadá; ofrece cifrado, pero su jurisdicción puede implicar acceso gubernamental bajo determinadas leyes.

Ten en cuenta que cada alternativa opera bajo diferentes jurisdicciones y normativas, lo que influye en retención de datos y obligaciones legales frente a solicitudes oficiales.

Conclusión: transparencia y confianza en juego

El caso deja claro que incluso proveedores con buena reputación pueden verse obligados a actuar por notificaciones de seguridad —y que dichas acciones sin explicación pública socavan la confianza.

¿La lección? La privacidad depende tanto de la tecnología como de la transparencia y las políticas del proveedor. Si valoras una comunicación clara y garantías sobre cómo se gestionan alertas externas, este incidente es motivo para replantearse la confianza ciega en cualquier servicio.

¿Quieres que te recomendemos alternativas según tu situación?

Si necesitas opciones concretas según tu país, necesidades de cifrado o presupuesto, coméntalo y te preparo una comparativa práctica.