Los catorce servicios de correo electrónico más seguros en 2024

Jorge Felix  - Cybersecurity Expert
Última actualización: Noviembre 17, 2024
Tiempo de lectura: 28 minutos Información
Share

Esta publicación presenta los 15 principales proveedores de correo electrónico seguro para ayudarlo a mantener sus comunicaciones por correo electrónico privadas, los datos confidenciales seguros y garantizar una mejor privacidad del correo electrónico.

¿Están tus correos electrónicos resguardados contra los ojos digitales de los curiosos? Desafortunadamente, la respuesta es “No” a menos que estés usando un proveedor de correo electrónico que priorice la protección de tu privacidad.

Es algo casi sorprendente que el correo electrónico siga siendo una de las formas principales de comunicación digital en todo el mundo, incluso en esta era de redes sociales y aplicaciones móviles de mensajería

Pero por desgracia la privacidad no es la regla en los correos electrónicos en esta internet omnividente de hoy en día. Los gobiernos, hackers, grandes corporaciones y muchos otros van tras de tí en el internet. Y eso, no es aceptable.

No hace falta ser un criminal para desear que tus comunicaciones personales se mantengan privadas. Y hay muchas razones para priorizar dicha privacidad en línea.

Proteger tus comunicaciones por correo electrónico asegura que tus datos personales no puedan ser usurpados o se usen incorrectamente. 

La buena noticia es que puedes tener un correo electrónico seguro para proteger tus mensajes enviados y recibidos.

De forma que si quieres que tus cartas, mensajes y conversaciones se mantengan lo más privadas que sean posible, encontraste el artículo correcto. Este artículo lista catorce proveedores confiables que pueden llevar tu privacidad electrónica a un nivel superior en lo que a los correos se refiere.

La lista rápida: los mejores cinco proveedores de correo electrónico confidencial

Si lo que quieres es suscribirte lo más pronto posible a uno de los mejores servicios de correo en el rubro de privacidad y confidencialidad, aquí están las cinco mejores opciones:

  1. ProtonMail – Una plataforma de código abierto con cifrado de punta a punta, modelo de negocios freemium y tecnología de cero conocimiento y cero acceso.
  2. Tutanota – Los más altos estándares de cifrado y un diseño amigable. Pero sin prestaciones de búsqueda inclusivas.
  3. Mailfence – Servicio de correo cifrado de punta a punta que también puede enviar mensajes privados a receptores sin llave PGP.
  4. CounterMail – Almacena los mensajes en servidores temporales con toda la información cifrada. Ofrece protección adicional con una llave USB. Solo tiene servicio pagado.
  5. Hushmail – Servicio de correos electrónicos cifrados con un modelo de negocios premium y una periodo de prueba gratuita, con servicios para individuos y empresas.

Variables para tomar en cuenta antes de seleccionar un proveedor de correo electrónico privado

Hay actualmente muchos servicios de correo electrónico, así que la numerosa oferta vuelve abrumadora la tarea de elegir el mejor servicio.

Algunos usuarios buscarán el servicio que ofrezca la mejor seguridad y cifrado. Por otra parte, habrá quienes prefieran la simplicidad y la conveniencia. Así que para aclarar un poco el panorama, aquí te damos algunos factores para considerar:

  • Cifrado de correo electrónico. Antes de cambiar de proveedor, asegúrate que tenga cifrado de extremo a extremo (end to end).
  • Jurisdicción. Necesitas saber dónde está ubicado el proveedor y dónde almacena sus datos. Las leyes locales de ésos lugares afectarán tu privacidad directamente.
  • Privacidad y seguridad. Asegúrate de averiguar los estándares de seguridad y políticas de uso relativas a tus datos del proveedor en cuestión. Es importante saber si guarda bitácoras, por qué, por qué, cómo y por cuánto tiempo.
  • Prestaciones. Busca que tenga algunas características estándar como calendarios, búsqueda de la bandeja de entrada, lista de contactos y almacenamiento de archivos. Herramientas colaborativas también deberían de estar en el menú.
  • Compatibilidad PGP. Algunos de los servicios son compatibles con PGP, y otros lo evitan por causa de sus vulnerabilidades bien conocidas. Lo más recomendable es elegir un proveedor que sí sea compatible.
  • Cosas imprescindibles. Revisa si puedes importar los contactos y mensajes de otro servicio al nuevo proveedor. No pasa nada si esta ventaja se pierde en aras de la seguridad, pero si puedes tenerla, entonces es una buena ganancia.
  • Aplicaciones móviles. La mayor parte de los proveedores con seguridad de buena calidad no se pueden usar con lectores de correo de terceros. Esto pasa por causa del cifrado. Pero algunos ofrecen aplicaciones móviles dedicadas, y son las opciones preferibles también.

Los catorce servicios de correo electrónico que ofrecen la mejor seguridad en 2024

Y ahora que ya sabes qué es lo que hay que buscar en un buen servicio de correo electrónico que cuida más tu privacidad y seguridad, sigue siendo el caso que explorar y evaluar una cantidad significativa de entre todas las opciones, requiere de una cantidad inmensa de tiempo y energía.

Pero nosotros estamos aquí para ahorrarte tiempo, así que aquí te presentamos algunos de los mejores y más seguros servicios de correo electrónico con privacidad y seguridad mejoradas que hay en internet. Incluímos a los mejores, tanto en planes gratuitos como privados.

1. Protonmail

ProtonMail es un proveedor de servicios de correo electrónico cifrado ubicado en Suiza. Funciona con aplicaciones móviles en iOS y Android. El programa está construido a partir de un proyecto de código abierto que incluye el cifrado de extremo a extremo desde el diseño más fundamental.

ProtonMail private email service provider

ProtonMail apareció en escena después de las escandalosas revelaciones de Edward Snowden. Este proveedor está en la cima de nuestra lista y hay excelentes razones para que esté ahí.

Incluso los medios de comunicación de los Estados Unidos han publicitado ProtonMail (Forbes, específicamente) como el único proveedor de correo electrónico que está “fuera del alcance de la NSA.”

El orgullo de ProtonMail está en su centro de datos que está sumergido bajo un kilómetro de granito, de forma que puede sobrevivir incluso un ataque nuclear.

Otros principios de diseño de ProtonMail son “cero conocimiento” y “cero acceso.” Para efectos prácticos esto significa que ni siquiera el personal de la compañía puede descifrar y leer tus correos electrónicos.

El servicio gratuito de ProtonMail te da 500MB de almacenamiento y limita el uso a 150 mensajes diarios. Es bastante para un usuario individual, sin duda. Pero también existe la versión Plus para tener más espacio, aliases de correo electrónico, servicio al cliente prioritario, etiquetas, y opciones de filtrado personalizadas.

En el plan Plus también obtienes la posibilidad de tener respuestas automáticas y mandar más correos, así como una VPN incluída. Hay otros dos planes: Professional y Visionary.

ProtonMail Plans

Prestaciones importante:

  • 500 MB de espacio de almacenamiento y 150 correos diarios.
  • Uso de tu propio dominio.
  • Verificación 2FA.
  • Cifrado de extremo a extremo.
  • Panes gratuitos y pagados.
  • Opción de autodestrucción de mensajes.
  • Aplicaciones móviles.
  • Servidores basados en Suiza que pueden aprovechar los excelentes derechos de privacidad que conceden las leyes helvéticas.
  • Cero acceso.
  • Cero conocimiento.

Desventajas:

  • El plan premium es algo costoso.
  • El espacio disponible en la nube es muy limitado.

2. Tutanota

Tutanota es un proveedor de correo electrónico alemán muy bien protegido que valora la privacidad de sus usuarios.

Persigue la meta de ofrecer el nivel máximo de seguridad en correos electrónicos al mismo tiempo de permanecer fácil de usar y tiene características de muy buena calidad.

Tutanota

Comparar ProtonMail con Tutanota los hace ver como servicios similares tanto en sus niveles de seguridad como en el diseño.

Tutanota usa los algoritmos AES y RSA de cifrado. Todos los mensajes de Tutanota quedan cifrados por el emisor al receptor y luego descifrados directamente en el dispositivo. Así el servicio logra que la llave privada de encriptado nunca quede expuesta para nadie más.

Todo lo que necesitas para intercambiar correos seguros con otros usuarios de Tutanota es una cuenta.

Para correos cifrados fuera del sistema, puedes especificar el password para que el receptor pueda leerlo en su navegador de web cuando lo reciba. La misma interfaz les permite enviar una respuesta igualmente privada.

La interfaz de web es fácil de usar y navegar, de forma que escribir un correo electrónico nuevo (cifrado o no) es cosa de un solo “click.”

Sin embargo, no hay función de búsqueda así que navegar tu historia de mensajes es engorroso.

Prestaciones importantes:

  • Aplicaciones móviles para Android e iOS.
  • No requiere verificación telefónica.
  • Toda tu bandeja de entrada y tu lista de contactos quedan cifrados automáticamente.
  • Te da 1 GB de espacio de almacenamiento.
  • Código abierto.
  • Todos los metadatos quedan cifrados automáticamente y el domicilio IP queda eliminado.
  • Filtro contra spam.

Desventajas:

  • Prestaciones como aliases y reglas de mensajes solamente disponibles para cuentas pagadas.
  • Incompatible con IMAP.
  • No se pueden importar listas de contactos.

3. Mailfence

Mailfence está incorporado en Bélgica. Es un servicio de correo enfocado en la seguridad. Como otras opciones en nuestra lista, tiene cifrado de extremo a extremo para imposibilitar la intercepción de la información incluída en ellos.

Es un excelente proveedor de mensajería privada con 500 MB de almacenamiento gratuitos además de otras prestaciones agregadas.

Además de las prestaciones habituales, el proveedor tiene un depósito de llaves incluído, que te ayuda a administrar tus llaves de encriptación OpenPGP. También puedes comunicarte libremente con cualquier persona que no use PGP.

MailFence

Naturalmente, las cuentas pagadas ofrecen más espacio además de la opción de usar tu propio dominio para enviar y recibir correos.

El software de Mailfence no puede auditarse, por que no es de código abierto. Esto puede ser un punto en contra para muchos usuarios.

Tu clave de encriptado privada queda almacenada en los servidores de Mailfence, pero la compañía dice que no puede leerla porque está cifrada con AES-256 mediante la frase-contraseña del usuario.

Hay muchos usuarios muy contentos con el servicio de Mailfence que afirman que se trata de su cuenta de correo más privada de todas.

Prestaciones importantes:

  • Firmas digitales de correo electrónico para certificar la autoría del emisor.
  • 2FA.
  • Tiene bloqueador de spam.
  • Puede importar contactos de cualquier otro servicio que pueda exportarlos como archivo .csv.
  • Incluye calendario.
  • Incluye almacenamiento de documentos.

Deventajas:

  • Almacenamiento gratis limitado a 500 MB.
  • Necesitas activar el servicio usando otra cuenta de correo.
  • Los correos cifrados sólo pueden enviarse a otros usuarios de Mailfence o con OpenPGP.
  • Código cerrado.

4. CounterMail

CounterMail lleva más de una década operando un servicio de correo electrónico con alta seguridad desde Suecia.

Este servicio permite la ejecución protegida de OpenPGP con llaves de cifrado de 4096 bits desde un navegador de web, para los amantes de la privacidad.

Sus servidores almacenan mensajes encriptados solamente.

CounterMail

Los servidores suecos no guardan tus mensajes en discos duros. Todo queda guardado en CD-ROMs exclusivamente.

Otra posibilidad abierta con CounterMail es la de configurar una memoria USB para darle cifrado adicional a tus correos.

La llave de descifrado queda en el dispositivo, mientras que el servicio aún requiere que los usuarios entren a sus cuentas. Eso impide por completo el descifrado, incluso sin que un hacker pueda robar tu password.

La seguridad extra que el dispositivo USB provee, también hace que sea un servicio bastante menos simple y conveniente de usar que casi todas las demás opciones.

Tiene acceso IMAP SMTP, que puedes aprovechar con cualquier lector de correo compatible con OpenPGP.

Prestaciones importantes:

  • Compatible con IMAP.
  • No tiene bitácoras de domicilios de IP.
  • Incluye Safebox, un administrador de passwords y contraseñas.
  • Todos los correos y archivos adjuntos en servidores bien protegidos y sin bitácoras en Suecia.
  • Compatible con dominios personalizados.
  • Filtro de mensajes y capacidad de respuestas automáticas.

Desventajas:

  • No puedes enviar correos cifrados fuera del sistema interno.
  • Prueba gratis por un periodo de una semana, terminado el cual debes comprar un plan para continuar con el servicio.
  • Más caro que otras opciones en nuestra lista.

5. Hushmail

Hushmail es un servicio de correo cifrado diseñado para los usuarios que quieren una aplicación móvil simple para mantener su comunicación confidencial.

HushMail

El contenido de los correos queda cifrado mediante el protocolo OpenPGP, y además usa vínculos SSL/TLS para los envíos para evitar intercepción.

Está localizado en Canadá, de forma que tu privacidad queda protegida por las leyes canadienses. Tiene planes para individuos y empresas y puedes hacer una prueba de dos semanas sin necesidad de proveer datos de una tarjeta de crédito. El costo anual es de 49.98 dólares estadounidenses.

Prestaciones importante:

  • Compatible con POP e IMAP.
  • 2FA opcional.
  • Importación de contactos mediante archivo .csv.
  • Incluye respuestas automáticas.
  • Tiene filtro de spam.
  • 10 GB de almacenamiento.

Desventajas:

  1. Muy poco almacenamiento en la versión gratis.
  2. Necesitas otro correo electrónico y un número telefónico para pasar la verificación.

6. Runbox

El noruego Runbox ofrece soluciones de comunicaciones de correo protegidas desde el año 2000. Está regulado por una sólida legislación que protege al consumidor y su privacidad, propia de Noruega.

RunBox

El producto principal es Runbox Email Manager. Tus datos están bien asegurados y la compañía nunca va a divulgarlos a una tercera persona a menos que tenga una solicitud oficial de una corte en Noruega.

La comunicación interna entre los servidores de la compañía también está cifrada y no leen tus correos de ninguna forma. Con este servicio no hay ni siquiera cookies para documentar tu uso del mismo.

Runbox es un servicio pagado que ofrece una prueba gratis de un mes con una garantía de satisfacción o la devolución de tu dinero en 60 días.

Prestaciones importantes:

  • Admite hasta cien aliases de correo electrónico.
  • El espacio de almacenamiento puede ser hasta de 25 GB.
  • Prueba gratuita.

Desventajas:

  • No tiene opción gratuita.

7. Mailbox

Mailbox tiene una larga historia de más de dos décadas en la industria de las comunicaciones protegidas que abarca más de dos décadas. Ha sido uno de los líderes en su nicho desde Berlín, Alemania, y es un servicio sostenible impulsado por energía verde.

Hace alarde de un cliente de web propio que sus usuarios pueden usar desde cualquier lugar. También ofrece algunos agregados útiles como un administrador de tareas y una agenda o calendario.

MailBox

Este proveedor tiene solamente servicios pagados, pero su plan individual es muy simple y accesible. También tiene planes más avanzados para grupos y corporaciones grandes.

Prestaciones importantes:

  • Amigable y fácil de usar.
  • Periodo garantizado de prueba de 30 días o devolución de tu dinero.
  • Anónimo, sin publicidad, privado y seguro.
  • 100% ecológico.
  • Agregados útiles.

Desventajas:

  • El servicio gratis tiene limitación de tiempo.
  • Más caro que otros servicios semejantes disponibles en el mercado actual.

8. Posteo

Posteo es una alternativa asequible dentro de nuestra lista de proveedores de correo electrónico protegido y con cifrado de extremo a extremo. Este servicio alemán ha estado disponible desde 2009.

Aunque las prestaciones de cifrado que tiene Posteo son bastante sólidas, también es compatible con IMAP de forma que puedes usarlo con diferentes clientes de mail en cualquier dispositivo de tu preferencia.

Posteo

Posteo va más allá que casi todos los proveedores en la protección de la privacidad de sus clientes borrando automáticamente las direcciones de IP de los correos. Así cualquier monitor potencial de tu tráfico de correo electrónico no puede saber desde dónde estás escribiendo y enviando tus mensajes, ni tampoco las personas que te los envían.

Y es de notar que no conserva bitácoras de ningún tipo.

Además Posteo ofrece muchas formas de pagar por el servicio que incluyen correo, PayPal o tarjeta de crédito entre otras. Así existe la garantía de que el dueño de una cuenta no deja rastros digitales al pagar. Esto lo convierte en una buena alternativa para periodistas, activistas y personas que viven bajo regímenes opresivos. Además los datos de la cuenta y los datos de pago por cualquier vía siempre se mantienen separados.

Posteo no tiene cuentas gratis, pero su plan más básico ofrece 2GB de espacio por un Euro mensual. Si necesitas más espacio puedes agregar 1 Gigabyte extra por un cuarto de Euro mensual hasta completar 20 Gb.

Prestaciones importantes:

  • Todos los elementos de un correo, incluyendo los metadatos, van cifrados.
  • Correos, archivos adjuntos, calendario, agenda y tu lista de contactos quedan cifrados mediante OpenPGP en servidores seguros en Alemania.
  • Totalmente de código abierto.
  • Auto sostenible.
  • Confidencialidad máxima sin bitácoras.

Desventajas:

  • No autoriza dominios personalizados.
  • Sin carpeta de spam.:

9. StartMail

SmartMail es un servicio ubicado en los Países Bajos. Corre a cargo de un grupo de entusiastas de la privacidad que son también los responsables del motor de búsquedas privado “Startpage.com”

StartMail

Es perfectamente interoperable con otros clientes PGP porque lleva el protocolo integrado a su funcionamiento desde la inspección. Esto permite que los usuarios envíen correos cifrados a usuarios sin PGP siempre que puedan contestar correctamente una pregunta secreta antes de descifrar el mensaje.

StartMail te permite crear un número ilimitado de domicilios de correo desechables o aliases.

No tiene aplicaciones móviles dedicadas. Pero sí tiene compatibilidad completa con IMAP y SMTP te permite el acceso a tu correo SmartMail desde cualquier dispositivo mediante cualquier cliente de correo en todas las plataformas y sistemas operativos.

El proveedor te ofrece una prueba gratuita de 30 días, pero no tiene plan gratuito. Terminada la prueba, el pago de tu cuenta te costará 49.95 Euros anualmente, pero eso también depende del plan que elijas dependiendo de que quieras usar tu propio nombre de dominio y otras prestaciones.

Prestaciones importantes:

  • Cifrado PGP con un click.
  • Envío de mensajes cifrados a cualquiera.
  • 2FA.
  • Número de aliases ilimitado.
  • Compatible con SMTP e IMAP.
  • Se ajusta al GDPR.
  • Posibilidad de importar contactos de muchos otros servicios.
  • Todos los domicilios IP ofuscados.

Desventajas:

  • No tiene cifrado de extremo a extremo.
  • La plataforma está basada tanto en código abierto como en código propietario.
  • Las leyes locales de los Países Bajos recientemente adoptaron ciertas políticas de vigilancia que pueden tener consecuencias posteriores en la privacidad de los usuarios.

10. Disroot

Otro servicio neerlandés que opera desde la ciudad de Ámsterdam y provee cuentas de correo electrónico aseguradas que puedes usar desde un cliente de escritorio o desde la aplicación de web del proveedor.

La comunicación entre tu dispositivo y el servidor de correo está cifrada con SSL para lograr el mayor grado de privacidad.

Disroot

Además todos los correos que el servidor envía quedan cifrados vía el protocolo TLS, suponiendo que el servidor receptor sea compatible.

Esencialmente significa que los correos no se envían como la tarjeta postal tradicional, con todos los datos a la vista, sino que dichos datos están dentro de un sobre digital.

Prestaciones importantes:

  • 2 GB de almacenamiento gratis.
  • Permite archivos adjuntos de hasta 10 MB.
  • Accesible desde la página de web y mediante POP3 e IMAP.
  • Servicio de código abierto.
  • Ofrece varios servicios adicionales como almacenamiento en la nube, foros, chats y otros.

Desventajas:

  • Espacio de almacenamiento limitado.
  • Proyecto mantenido por entusiastas.

11. Criptext

Cryptext es un servicio de correo electrónico cifrado con aplicaciones y clientes de fuente abierta para Windows, Linux, macOS, Android y iOS. Está todavía en etapa Beta.

CripText

Este servicio está localizado en los Estados Unidos. Inició su aventura en 2014 como una simple extensión de seguridad para Gmail. Permitía que los usuarios incrementaran su seguridad en correos electrónicos.

Pero en 2015 la compañía sufrió las consecuencias de una intervención del gobierno de Panamá. Tal evento, complementado con crecientes invasiones institucionales a la privacidad de los usuarios de internet en todo el globo, motivó la creación de un servicio de correo electrónico que fuera seguro como ningún otro.

Prestaciones importantes:

  • Es uno de los pioneros en soluciones de correo seguro.
  • Totalmente gratis.
  • Sin publicidad ni trucos.
  • Permite enviar correos a usuarios sin cuenta de Cryptext.
  • Permite “reenviar” un correo.

Desventajas:

  • No lo puedes usar con Outlook.
  • Guarda información personal de los usuarios como nombre, domicilios de correo primario y secundario, dispositivos habilitados y última fecha de actividad.

12. KolabNow

Este operador suizo es probablemente el más competitivo y seguro de todos los proveedores de correo electrónico gratuito.

Los usuarios tienen acceso al servicio de correo y una suite completa de aplicaciones en línea sin publicidad. Adicionalmente tiene editores de archivos, calendario y agenda y muchas otras prestaciones útiles e interesantes. También puedes sincronizar tus datos con todos tus dispositivos y tener acceso colaborativo.

KolabNow

KolabNow garantiza que tus datos y archivos estén a salvo de la interferencia de las compañías de publicidad.

Hay dos paquetes disponibles. El primero cuesta 9.90 Francos por mes y por usuario que incluye un dominio personalizado, herramientas administrativas y más. La segunda es un plan mensual de 5.50 Francos que incluye todo lo anterior.

Prestaciones importantes:

  • Proyecto de código abierto.
  • Compatible con secreción perfecta futura.
  • Basado en Suiza.
  • Búsqueda de texto potente.:

Desventajas:

  • El servicio guarda a veces reportes para depuración de las operaciones.
  • Un tanto caro.

13. FastMail

FastMail es un servicio de correo privado que opera desde Australia, aunque también tiene oficinas en los Estados Unidos. Cada operación está cifrada, y eso incluye el envío y almacenamiento de correos, el acceso a las cuentas y todo lo demás.

Esta empresa no forma parte de ningún programa de vigilancia gubernamental y está comprometida con la transparencia con los usuarios ante la solicitud de cualquier autoridad para rendir cualquier tipo de información.

FastMail

Fastmail no es gratuito. El proveedor tiene varios planes de pago que van desde los 3 dólares mensuales por usuario hasta 9 dólares, con 100 GB de almacenamiento.

Puedes probar el servicio por 30 días antes de comprometerte a efectuar un pago.

Pero antes que nada, asegúrate de leer la política de privacidad con detalle. Se trata de un servicio australiano, es decir que está sujeto a una jurisdicción que forma parte de la Alianza de vigilancia Cinco Ojos.

Prestaciones importantes:

  • Compatibilidad IMAP.
  • Políticas transparentes y simples.
  • Interfaz amigable.
  • Más de 20 años de historia.

Desventajas:

  • No tiene servicio gratis.

14. Librem Mail

Librem Mail es un servicio cifrado de extremo a extremo que forma parte de la suite social Librem One. Es de la firma tecnológica Purism de los Estados Unidos que también es responsable por PureOS, la distro de Linux.

Es uno de los servicios de correo electrónico más privados en el mundo, usando correo K9 junto con Open KeyChain. La combinación simplifica la implantación de los correos cifrados.

Librem One

Los usuarios de Libren Mail pueden comunicarse con cualquier otra persona que tenga OpenPGP disponible.

Existen dos planes premium y uno gratuito. Pero si tu prioridad es tener correo electrónico seguro, el plan gratuito no te servirá mucho porque incluye solamente servicio de chat para sus usuarios.

Los dos planes premium cuestan de 8 a 15 dólares mensuales.

Prestaciones importantes:

  • Ofrece más que correo solamente, tiene una cantidad de servicios de confidencialidad y seguridad digital.
  • VPN integrada para seguridad máxima, usando OpenVPN, el estándar dorado de la industria VPN:
  • No rastrea usuarios.
  • Descentralizada.
  • Sin publicidad.

Desventajas:

  • No está disponible para usuarios de Apple aún.

¿Cómo funcionan los operadores de correo electrónico protegidos?

La gran diferencia entre un proveedor de correo electrónico protegido y los servicios estándar está determinada por el cifrado de datos.

El modelo original de comunicaciones por correo electrónico usa comunicación con el texto simple y disponible para la lectura de cualquiera entre clientes y servidores. Sin embargo, siendo la opción más rápida, ha resultado ser un medio de comunicación vulnerable al espionaje de terceros partidos.

Además, en el paradigma tradicional tus mensajes siempre están expuestos al examen por parte de los proveedores de servicio que siempre pueden reaccionar a tus actividades de alguna forma. Por ejemplo, Google analiza tus correos para refinar la publicidad que te ofrece. Pero sucede que las autoridades y los hackers también pueden verlos, o al menos los metadatos que pueden ser suficientes para reconstruir todas tus actividades.

Todo lo anterior se remedia cifrando los datos, de forma que todo quede bien protegido y fuera del alcance del proveedor y cualquier otro actor.

En la práctica, el cifrado ocurre en dos maneras:

Cifrado al nivel de transporte

El protocolo TLS provee la energía que impulsa el cifrado a nivel de transporte. TLS es una versión mejorada de SSL. Este protocolo mantiene los mensajes cifrados durante la etapa de tránsito. Se trata del mismo TLS que puedes usar con mucha frecuencia al navegar por la web.

En el caso de los correos electrónicos, TLS se aplica por encima de TCP para proteger el vínculo SMTP o IMAP. Así es como protege los mensajes ya desde que el emisor los está enviando al servidor, cuando tanto el cliente como el servidor son capaces de ejercer cifrado.

El cifrado a nivel de transporte protege tus mensajes de los ojos de hackers o metiches.

Pero, desafortunadamente, no siempre es la opción por omisión de los proveedores. Y tampoco es fácil saber si, de entrada, está en uso porque no te da una señal clara y fácil de interpretar.


Cifrado de extremo a extremo

En este caso el cifrado se aplica desde el extremo del emisor y luego el descifrado en el extremo del recipiente, sin intervenciones intermediando el proceso.

En el caso del cifrado nivel transporte, los servidores del proveedor administran la transmisión de los mensajes protegidos. Los servidores pueden almacenar, incluso leer los correos, de forma que si sufren un ataque o un hackeado exitoso, el malhechor puede ver y leer dichos correos.

Pero en el caso del cifrado de extremo a extremo, el encriptado ocurre ya en el dispositivo del emisor, de forma que no hay ninguna oportunidad a lo largo del proceso para que el servidor o nadie más lea el mensaje. Además, los servidores no pueden descifrar el mensaje porque no tiene ninguna de las llaves privadas de cifrado que solamente están disponibles en cada uno de los extremos del proceso.

Usar el cifrado de extremo a extremo es más seguro de usar y detectar. Afortunadamente es la opción por omisión en la mayoría de los servicios de correo protegidos. Además en este casi sí recibes alguna señal de actividad cuando está activado.

Hay varios protocolos de cifrado de extremo a extremo, entre ellos:

  • S/MIME. El “Secure Multipurpose Internet Mail Extensions” es un mecanismo de cifrado asimétrico de extremo a extremo que funciona mediante la verificación de la identidad del recipiente vía certificados firmados de una autoridad certificadora.
  • PGP. “Pretty Good Privacy” es un sistema de cifrado descentralizado y más seguro que usa tanto recursos simétricos como asimétricos. No requiere que los participantes intercambien llaves de cifrado, pero sí tienen que usar los servicios de un tercer actor (como el proveedor del servicio) para el cifrado exitoso del mensaje.

¿Por qué deberías de elegir proveedores de correo electrónico protegidos?

Siempre puedes encriptar cualquiera de tus correos electrónicos y enviarlo mediante un servicio estándar. Pero eso requiere de un esfuerzo adicional de tu parte. Y aún después de hacer el trabajo extra, nunca tienes la garantía de que todo vaya bien.

Siempre es mejor contar con los servicios de un profesional competente y experimentado. Ahí es donde entran los proveedores de correo electrónico cifrado. Tienen todos los recursos técnicos para lograr el mejor resultado posible sin que tú tengas que esforzarte, a veces en vano.

Para comprender mejor la conveniencia que puedes encontrar al usar un servicio de este tipo, te invitamos a considerar las siguientes ventajas obvias.


Lograr una mejor privacidad

Usar un proveedor de correo electrónico encriptado basado en una jurisdicción amigable a los derechos individuales de seguridad y privacidad digital es la forma más fácil de asegurar la privacidad de tus datos. Los proveedores en tales países garantizan la mayor seguridad de tu información, frecuentemente con cero acceso que pueden respetar por que operan desde un país donde no hay leyes de retención obligatoria de datos. En este contexto puedes confiar en que ni tu gobierno ni tampoco otra autoridad de vigilancia podrán conseguir acceso a tus correos. ProtonMail es el mejor ejemplo de un servicio así de robusto.


Protege la información delicada incluída en tus mensajes

Los correos electrónicos muchas veces incluyen información delicada como detalles de una cuenta de banco, contraseñas y otros elementos que pueden considerarse como identificables a nivel personal. Por eso, el acceso malicioso a tales datos puede facilitar el robo de tu identidad y otros crímenes digitales.

Con un proveedor confiable puedes comunicarte libremente mediante correos sin preocuparte de que tales datos caigan en malas manos.


Evitar el rastreo por meta datos

Incluso si encriptados tus correos en servicios como Yahoo o Gmail, los metadatos seguían vulnerables.

Si bien es cierto que los metadatos no incluyen toda la información del mensaje, los detalles que ofrecen no dejan de ser importantes, como la identidad del recipiente, horas, y tal vez la idea general del mensaje en el campo de tema. Por estas razones, la intercepción de metadatos puede resultar muy informativa para un espía, aunque no sea capaz de descifrar el mensaje entero.

Este problema no existe con los proveedores de servicios protegidos, porque ocultan tus metadatos de los fisgones.


Medidas adicionales para mantener tus correos privados y protegidos

Si tú ya estás usando un servicio de correo electrónico asegurado que alardea de usar cifrado de extremo a extremo, ya diste un paso importante para que tus comunicaciones sean verdaderamente seguras y privadas.

Pero si de verdad le quieres hacer la vida difícil incluso a los hackers más apasionados, puedes tomar algunas medidas adicionales:

  • Ten cuidado con el software que registra directamente lo que tecleas o haces desde tu teclado. Si tienes este problema, todo el proceso de cifrado queda anulado.
  • No dejes tus dispositivos (computadoras o teléfonos y tablets) desatendidos nunca. Asegúrate de que los tengas protegidos con passwords sólidos, incluso datos biométricos de ser posible. No habilites cuentas de invitados ni otros tipos de acceso sin autorización.
  • Ten cuidado con la ingeniería social.
  • Nunca escribas ni compartas tus passwords y contraseñas. Usa un administrador de passwords de buena calidad.

Una VPN como protección adicional

Tu seguridad y privacidad completa en internet son una obra que necesita construirse paso a paso y pieza por pieza y una VPN es probablemente la herramienta más completa e importante para completar el trabajo.

Las VPN son métodos de conexión al internet que incrementa tu seguridad y privacidad en línea. Se está volviendo popular entre usuarios y corporaciones porque protegen la información de los individuos y las organizaciones mientras viajan por el internet.

Un buen servicio de VPN incrementa tu seguridad hasta los máximos niveles posibles porque disfraza tu dirección de IP real con una que viene de la red de servidores de tu proveedor.

Ventajas de usar una VPN

Ya que explicamos lo que es una VPN, veamos las ventajas que implica:

  • Evadir restricciones geográficas.
  • Evadir la censura.
  • Facilita el teletrabajo.
  • Hace de tu navegación una cosa más segura.
  • Cifra todas tus transferencias de datos.
  • Oculta tu IP.
  • Te habilita para llegar a sitios prohibidos.

Como podrás notar, una VPN te da muchas ventajas adicionales a la privacidad y seguridad digitales.

Y aquí, por supuesto, te estarás preguntando cuál es el proveedor VPN que te puede dar los resultados y el rendimiento óptimos. Hay un puñado de servicios de nivel excelente, y aquí te ofrecemos una opción en ExpressVPN.


ExpressVPN

ExpressVPN es una compañía fundada en 2009 en las Islas Vírgenes Británicas, y como puedes ver del nombre, ofrece un servicio de VPN super rápido en todo el planeta.

ExpressVPN Best VPNs 600x300

Es un proveedor VPN de nivel premium que te permite navegar el internet con todo anonimato mediante una red virtual privada. Alardea con aplicaciones dedicadas móviles que son fáciles de usar, seguras, confiables y bien hechas.

¿Qué ofrece ExpressVPN?

  • Conexiones de muy altas velocidades. Tiene más de tres mil servidores distribuidos en todo el mundo, así que siempre puedes encontrar un nodo en la red cerca de tí que te pueda atender de la mejor forma.
  • Ancho de banda ilimitado. Esto significa que puedes navegar y descargar todo lo que gustes en todo momento.
  • Aplicaciones dedicadas. Este proveedor funciona con todos los dispositivos existentes e imaginables en todos los sistemas operativos y plataformas. Puedes instalarlo todo en un santiamén.
  • Sólida seguridad de datos. La jurisdicción del proveedor no tiene leyes de retención obligatoria de datos. Y ExpressVPN no tiene bitácoras de uso.
  • Nunca ha sufrido de una brecha de seguridad, es a prueba de hackers.

Conclusión

Las preocupaciones relativas a la privacidad y la seguridad digital han estado incrementándose constantemente en los últimos años. Una consecuencia de tal cosa es que ha quedado bien claro que los usuarios de los servicios normales de correo electrónico como Yahoo, Hotmail o Gmail pagan el servicio muy caro, con sus propios datos y la vilación de su privacidad para propósitos comerciales.

Dichos proveedores son gratis porque tus datos, tus comunicaciones supuestamente privadas, les permiten lucrar al recolectarlos y utilizarlos con fines de lucro. Están espiando continuamente tus bandejas de correo y por eso pueden darse el lujo de no cobrarte.

Por supuesto que no todos los proveedores hacen lo mismo. Pero incluso los proveedores gratuitos que no se comportan de esa forma, tampoco priorizan la seguridad y privacidad de sus clientes, de forma que siguen dejando mucho que desear en ésos temas.

Cambiarte a una cuenta de correo con comunicaciones cifradas es una opción digna de tomarse. Pero antes que nada es primordial evaluar al proveedor por sus métodos de cifrado, el modelo de negocios con el que financia su servicio y la ubicación de la compañía y de sus servidores.

Cualquiera de las opciones en nuestra lista es infinitamente superior en el tema de la privacidad que cualquiera de los proveedores gratuitos estándar a los que todos estamos ya tan bien acostumbrados. Y, en nuestro juicio, ProtonMail es el mejor de todos.

Pero siempre hay que considerar que en el tema de seguridad digital nunca hay soluciones al 100%. Siempre habrá hackers, vigilancia, gobiernos intrusivos, y siempre están avanzando y aprendiendo nuevas formas de hacer las viejas cosas.

Entonces, hay que tener un plan integral de seguridad y privacidad, que definitivamente debe incluir el uso de una VPN y una cuenta de correo de ProtonMail, por ejemplo.

Comparte este artículo

Sobre el Autor

Jorge Felix

Jorge Felix

Cybersecurity Expert
236 Posts

Jorge Félix (Mexico City, 1975). Theoretical physicist specialized in Cosmology and Superstring Theory. He's been a writer on scientific and technological issues for more than 23 years. Has ample experience and expertise in computer technology and a keen interest in digital security issues.

Mas de Jorge Felix

Comentarios

No hay comentarios.