Desde los hackers hasta las empresas y los gobiernos que se pasan de la raya, mucha gente está tratando de espiar nuestras comunicaciones. Los proveedores de correos electrónicos gratuitos utilizan subrepticiamente software para extraer información de sus correos electrónicos y contactos y venderle publicidad cada vez más dirigida.
Si está harto de esta situación y desea proteger sus comunicaciones de miradas indiscretas, puede que valga la pena elegir un servicio de correo electrónico seguro y encriptado.
ProtonMail
ProtonMail se lanzó por primera vez en 2013 y fue desarrollado por investigadores del CERN. Tras una exitosa campaña de crowdfunding, el proveedor de correo electrónico cifrado de código abierto salió de la beta en marzo de 2016. ProtonMail utiliza encriptación de extremo a extremo para que los mensajes sólo puedan ser vistos por usted y el destinatario.
Aunque hay opciones premium, muchos de los usuarios del servicio tienen cuentas gratuitas. Es razonable, entonces, considerar cómo pueden mantener el servicio sin apoyarse en la publicidad dirigida. Afortunadamente, la compañía opera un Fondo de Defensa que puede mantener el servicio hasta por un año sin ningún otro ingreso.
¿Por qué ProtonMail?
Todos los datos se almacenan en los servidores de la empresa en Suiza, un país bien conocido por su firme postura sobre la privacidad y la protección de datos. Es importante destacar que ProtonMail tiene partes de código abierto de su servicio. El código está disponible en el GitHub de ProtonMail para que cualquiera pueda ver y verificar la seguridad de la plataforma.
Aunque los correos electrónicos hacia y desde otros usuarios de ProtonMail están encriptados de principio a fin, si usted se comunica con servicios no encriptados como Gmail, ProtonMail escaneará estos correos electrónicos para protegerlos contra el spam.
Sin embargo, estos mensajes se escanean en la memoria, lo que significa que no se guardan y se sobrescriben en muy poco tiempo. Tan pronto como el correo electrónico ha sido examinado, es encriptado. Si toda esta charla sobre encriptación se está volviendo confusa, es posible que desee leer sobre términos de encriptación que debería conocer.
De acuerdo con su Política de Privacidad, el registro de IP está desactivado de forma predeterminada, aunque puede activarlo en la configuración de su cuenta. Su dirección IP puede revelar su ubicación, por lo que la falta de registro es un beneficio para su privacidad.
ProtonMail tampoco almacena ninguno de sus datos una vez que son borrados. Si eliminas un correo electrónico, realmente se ha ido. La única excepción es cuando los datos se han almacenado en una copia de seguridad, en cuyo caso puede tardar hasta 14 días en eliminarse por completo. No hay necesidad de enviar ninguna información personal durante el proceso de registro. La compañía incluso le permitirá pagar cuentas premium en la criptocurrency Bitcoin.
La empresa matriz de ProtonMail, Proton Technologies AG, también desarrolla ProtonVPN, una VPN multiplataforma. Al igual que el servicio de correo electrónico, ProtonVPN ofrece niveles gratuitos y premium. Algunas cuentas premium de ProtonMail también vienen con acceso a las características premium de ProtonVPN. Incluso hemos incluido a ProtonVPN como uno de los mejores servicios VPN gratuitos e ilimitados.
TutaNota
Tutanota fue lanzado en 2011 por la empresa alemana Tutao GmbH. El nombre del servicio proviene del latín para mensaje seguro. No debe sorprender entonces que Tutanota sea un servicio de correo electrónico encriptado gratuito. Sus servidores también están basados en Alemania, por lo que están sujetos a la rigurosa Ley Federal de Protección de Datos de Alemania.
Si bien eso suena bien en teoría, también vale la pena señalar que el Servicio Federal de Inteligencia de Alemania colaboró con sus contrapartes estadounidenses, la NSA, en sus programas de vigilancia. Aunque esto afecta a todos los datos que se conservan en Alemania, no hay indicios de que Tutanota haya sido cómplice alguna vez. Sin embargo, para los que se centran en la privacidad, vale la pena tenerlo en cuenta.
¿Por qué Tutanota?
Al igual que ProtonMail, Tutanota utiliza encriptación de extremo a extremo para asegurar la privacidad de sus correos electrónicos. Donde las cosas difieren ligeramente es en la forma en que el servicio maneja los correos electrónicos externos. Si envía un mensaje a otro servicio de correo electrónico como Gmail, Tutanota envía un enlace a una cuenta temporal donde el destinatario puede ver el mensaje.
Tutanota también es de código abierto, con el código disponible en la página de Tutanota Github. Todos los datos almacenados en su bandeja de entrada están encriptados, y sólo se pueden ver los metadatos como el remitente, el destinatario y la fecha. Sin embargo, sus preguntas frecuentes indican que también están estudiando la posibilidad de encriptar los metadatos.
La empresa utiliza métodos de cifrado RSA de 2048 bits y AES de 128 bits. Sin embargo, no son compatibles con PGP, una función que se utiliza a menudo para juzgar a los proveedores de correo electrónico seguro.
Dicho esto, creen que su encriptación ofrece ventajas sobre PGP, como encriptar la línea de asunto. También hay espacio para que puedan crear más servicios cifrados en el futuro, como el calendario disponible para todos y el almacenamiento en nube planificado.
De acuerdo con su Política de Privacidad, recogen los registros del servidor de correo. Aunque sólo se conservan durante siete días, contienen direcciones de correo electrónico de remitente y destinatario, pero no direcciones IP de clientes.
Mientras que usted puede abrir una cuenta de Tutanota gratis, ellos también ofrecen opciones de pago. Una cuenta Premium cuesta sólo 12€ al año y te permite añadir un usuario adicional, utilizar hasta cinco alias y habilita el soporte para dominios personalizados.
Mailfence
Mailfence es un servicio de correo electrónico seguro y gratuito de los creadores de ContactOffice. Tras las revelaciones de Snowden que documentaban la vigilancia del gobierno de EE.UU., ContactOffice consideró que existía la necesidad de un servicio de correo electrónico centrado en la privacidad.
Sus servidores están en Bélgica y, al igual que en muchos países europeos después del GDPR, el país tiene leyes de privacidad muy estrictas. Estas regulaciones generalmente favorecen al consumidor más que a la empresa, fortaleciendo las protecciones. A diferencia de algunos países -es decir, las naciones de los Cinco Ojos-, no hay pruebas que sugieran que Bélgica haya colaborado en los programas de vigilancia de la NSA.
¿Por qué Mailfence?
Una de las preocupaciones a la hora de elegir un nuevo servicio digital es si seguirá siendo operativo en los próximos años. ContactOffice se inició en 1999, por lo que la empresa ha demostrado su longevidad. También ganan fondos operativos para Mailfence mediante la concesión de licencias del software a las empresas. Para ello, necesitan mantener su software privativo, por lo que, lamentablemente, Mailfence no es de código abierto.
A diferencia de los otros servicios de esta lista, Mailfence es más que un proveedor de correo electrónico seguro. Una cuenta también proporciona acceso a calendarios, contactos y almacenamiento de documentos.
Las cuentas gratuitas vienen con espacio de almacenamiento para 500MB de correos electrónicos, 500MB de documentos y un calendario. Las cuentas Entry y Pro actualizan este almacenamiento y añaden funciones adicionales. Al reforzar sus credenciales centradas en la privacidad, puede incluso optar por pagar su cuenta utilizando Bitcoin.
Desgraciadamente, no existe ninguna aplicación móvil de Mailfence. Sin embargo, la compañía ha declarado que uno ha estado en desarrollo desde al menos 2017.
Si esto rompe el acuerdo, puede enviar correo electrónico cifrado a través de Android utilizando OpenKeychain en su lugar. Sin embargo, por el momento, si desea administrar su correo Mailfence en su smartphone, tendrá que pagar por una cuenta premium. Esto te da acceso a Exchange ActiveSync, POP, IMAP y SMTPS.
Mailfence está encriptado de principio a fin y es compatible con OpenPGP. Puede generar una clave en su ordenador que se cifrará utilizando AES de 256 bits y se almacenará en los servidores de Mailfence. También son compatibles con la autenticación de dos factores para evitar el acceso no autorizado a su cuenta.
Defender sus principios es admirable en sí mismo, pero junto con ContactOffice dona el 15 por ciento de los ingresos de sus planes Pro a las organizaciones pro-privacidad. Actualmente, las donaciones se destinan a la Electronic Frontier Foundation (EFF) y a la European Digital Rights Foundation (EDRi).
Los proveedores de correo electrónico más seguros
Muchos proveedores de correo electrónico gratuito no toman medidas para proteger su privacidad, o incluso toman medidas para socavarla. Cambiar a una cuenta de correo electrónico encriptada es un cambio que vale la pena hacer. A la hora de elegir, es esencial evaluar al proveedor sobre sus métodos de cifrado, cómo financian el servicio y dónde están ubicados los servidores.
Por supuesto, ningún servicio en línea es totalmente seguro, sin importar la ética del proveedor. Siempre habrá hackers y agencias de vigilancia que buscan expandir sus bases de datos en constante crecimiento. Para aumentar su seguridad, no olvide lo básico. Es por eso que es posible que desee considerar la posibilidad de mejorar su higiene cibernética también.
¿Tienes alguna pregunta o problema relacionado con el tema del artículo? Queremos ayudarte.
Deja un comentario con tu problema o pregunta. Leemos y respondemos todos los comentarios, aunque a veces podamos tardar un poco debido al volumen que recibimos. Además, si tu consulta inspira la escritura de un artículo, te notificaremos por email cuando lo publiquemos.
*Moderamos los comentarios para evitar spam.
¡Gracias por enriquecer nuestra comunidad con tu participación!