Los mejores servicios de correo cifrado
- VersionDude
- Herramientas
- 6 min de lectura
Qué significa realmente «correo cifrado», la diferencia entre acceso cero y extremo a extremo, y los servicios que lo hacen de forma creíble.
El correo electrónico ordinario es mucho menos privado de lo que la mayoría de la gente supone. Normalmente se transmite con cifrado en el transporte, que protege los mensajes mientras viajan entre servidores, pero el proveedor sigue almacenando tu correo en una forma que puede leer, y, históricamente, muchos proveedores han escaneado ese contenido para construir perfiles publicitarios. La seguridad en el transporte es necesaria, pero por sí sola no hace nada para impedir que la empresa que guarda tu bandeja de entrada la lea.
La distinción importa porque establece los límites de lo que un proveedor puede proteger. El cifrado de acceso cero asegura todo lo que hay en tu propio buzón frente al proveedor y frente a una brecha del servidor. El cifrado de extremo a extremo asegura una conversación individual frente a todos excepto los dos extremos. Los servicios de correo cifrado robustos buscan darte almacenamiento de acceso cero por defecto y cifrado de extremo a extremo siempre que la configuración del destinatario lo permita.
Proton Mail es la opción más consolidada en este espacio. Ofrece almacenamiento de acceso cero, de modo que no puede leer tu correo guardado, cifrado de extremo a extremo entre sus propios usuarios, aplicaciones cliente de código abierto que permiten revisar la criptografía y una base legal suiza. Esa mezcla de una implementación auditable y una jurisdicción orientada a la privacidad es lo que la ha convertido en la recomendación por defecto para quienes quieren correo privado sin convertirse en expertos en criptografía.
- El cifrado en el transporte protege el correo en tránsito, pero no frente al propio proveedor
- Cifrado de acceso cero: el proveedor no puede leer tu correo almacenado
- Cifrado de extremo a extremo: solo el remitente y el destinatario pueden leer un mensaje
- Proton Mail y Tuta son las principales opciones de código abierto y auditables
- Ningún servicio puede cifrar de extremo a extremo un mensaje hacia una cuenta estándar de Gmail
Tuta, antes conocido como Tutanota, es otro proveedor de código abierto cifrado de extremo a extremo que adopta su propio enfoque distintivo. Notablemente, cifra no solo el cuerpo de los mensajes sino también las líneas de asunto y el buzón en su conjunto, y tiene su sede en Alemania. Como su modelo de cifrado está construido de forma diferente al de Proton, también interopera de forma distinta con el mundo exterior, lo que recuerda que el 'correo cifrado' se implementa de más de una manera.
Una limitación se aplica a todos los servicios por igual, y ningún proveedor puede sortearla con ingeniería. Ningún servicio puede cifrar mágicamente un mensaje de extremo a extremo hacia alguien que usa una cuenta normal de Gmail u Outlook, porque el destinatario simplemente no tiene ninguna clave con la que descifrarlo. Esto es una propiedad de cómo funciona el correo interoperable, no una deficiencia de ningún producto en concreto, y a cualquier proveedor que afirme lo contrario hay que mirarlo con recelo.
El objetivo realista, entonces, es doble. Primero, mantener tu propio correo almacenado privado frente al proveedor mediante el cifrado de acceso cero, para que una brecha o una empresa curiosa no puedan leer tu bandeja de entrada. Segundo, lograr un verdadero cifrado de extremo a extremo con los contactos que están en el mismo sistema, o usando mensajes protegidos por contraseña para los que no lo están. Planteado así, el correo cifrado trata de reducir significativamente la exposición en lugar de lograr un absoluto imposible.
Al evaluar un servicio, mira más allá del marketing hacia unas pocas señales concretas. ¿Son de código abierto las aplicaciones cliente y se han revisado de forma independiente? ¿Qué se cifra exactamente: solo el cuerpo de los mensajes, o también los asuntos y los metadatos? ¿Dónde tiene su sede la empresa y cuál es su historial en transparencia? Estas preguntas separan los servicios con cifrado genuino y auditable de los que simplemente usan la palabra en su marca.
También hay contrapartidas que aceptar a cambio de la privacidad. Los buzones cifrados pueden comportarse de forma distinta a los convencionales en áreas como la búsqueda del lado del servidor, el filtrado automático y las integraciones, precisamente porque el proveedor no puede leer tu contenido. Para la mayoría de la gente estas diferencias son menores frente al beneficio de un buzón que el proveedor no puede minar, pero entrar siendo consciente de ellas evita decepciones.
Para la mayoría de las personas que quieren un buzón privado que el proveedor no pueda leer, Proton Mail es el punto de partida creíble más fácil, con Tuta como sólida alternativa de código abierto para quienes se sienten atraídos por su cifrado del buzón completo. Elige el modelo que se ajuste a cómo te comunicas, establece expectativas realistas sobre los mensajes a proveedores externos, y tendrás una privacidad de correo significativamente mejor que la predeterminada que ofrecen los servicios financiados con publicidad.
El 'correo cifrado' suele referirse a algo más fuerte, y el término abarca dos ideas distintas que conviene separar. El cifrado de acceso cero significa que el proveedor no puede leer tu correo almacenado, porque no tiene la clave de tu buzón. El cifrado de extremo a extremo significa que solo el remitente y el destinatario pueden leer un mensaje concreto, sin que exista ninguna copia legible en ningún servidor intermedio. Un servicio puede ofrecer uno, ambos o ninguno, así que conviene saber cuál estás obteniendo realmente.