Si has llegado hasta aquí es porque seguramente te preocupa la seguridad de tus comunicaciones en Internet o tu privacidad. Así que voy a explicarte del modo más sencillo posible qué correo es más seguro para tu caso en concreto. Para ello vamos a hacer dos diferenciaciones posibles. Una cosa es que un correo sea seguro a nivel de la contraseña que utilizas, de los sistemas de seguridad con el que el mismo cuenta, etc. Otra distinta es que las comunicaciones sean seguras y totalmente privadas.
Te diré que todos los grandes clientes de correo gratuito como pueden ser Gmail, Yahoo! Mail, Outlook u otros similares son seguros desde el punto de vista de que te exigen el tener una contraseña compleja y difícil de adivinar para el hacker que quiera entrar. Todos ellos te ofrecen la posibilidad de recuperar el control de tu cuenta de correo a través de un correo secundario o de pedir autenticación a través del teléfono móvil, mediante el envío de un código a través de SMS. Asimismo todos incluyen opción de autenticación en dos pasos.
Lo que no ofrecen de serie los correos convencionales que he citado en el párrafo anterior es una protección que cifre tus conversaciones. Aún así en Outlook si que está disponible una opción de cifrado que tienes aquí explicada.
También habrás observado que desde el momento en el que hablas con alguien sobre un producto que te interesaría comprar o haces diferentes búsquedas en tu navegador favorito, a continuación te salen anuncios relacionados con lo que estabas buscando. No es casualidad, sino que este tipo de correos recopilan información personal y después la usan para ganar dinero por publicidad. Cuando te creas una cuenta en los términos legales te informan de ello, con lo que tampoco están engañando a nadie.
Contenidos
👨🔧¿Cómo funciona la encriptación del correo electrónico?
Básicamente lo que se hace es generar una clave pública y mediante esa clave se encripta el mensaje generando una clave privada que solamente conocen quien envía el correo y quien lo recibe. De esta forma nadie puede acceder a esa información si no tiene dicha clave privada. Con dicha clave esos datos que no tienen sentido ya se pueden leer por parte las dos personas que se están comunicando. Ninguna persona puede acceder a dicha información, incluso aunque esté circulando por sus servidores.
▷ Cifrar comunicaciones en Gmail, Yahoo! Mail o Outlook
A pesar de que clientes de correo populares como son Gmail, Yahoo Mail o Outlook no incorporan de serie este tecnología, si que existen extensiones que son compatibles con navegadores como Firefox o Chrome que permiten cifrar las comunicaciones. Mailvelope incorpora extensiones para el explorador de Google y el de Mozilla. Solamente para Gmail y para su navegador Google Chrome tienes la extensión Secure Gmail y para Gmail con Firefox tienes WebPG. Enlocked te permite también cifrar los mensajes de tus correos de Gmail, Yahoo! Mail y Outlook en el navegador Firefox.
▷ Usar un cliente de correo seguro
Si todo lo anterior no te convence porque no te fías de lo que grandes corporaciones puedan hacer con tus datos, tienes varias opciones. Una de ellas es montarte tu propio servidor con correo a través de un proveedor que para ti sea de confianza y la siguiente y la que vamos a tratar aquí es utilizar un cliente seguro y alternativo. Pero eso sí, ten en cuenta que muchos de ellos son de pago, ya que necesitan financiarse de algún modo.
🔝 Top correo electrónicos más seguros
A continuación os mostramos una lista de correos electrónicos que se centran en la seguridad, esa es su característica principal y por tanto ofrecen una capa de seguridad y privacidad extra con respecto a los clientes de correo electrónico convencionales.
1- ProtonMail
Según la versión online de la prestigiosa revista Forbes: “ProtonMail es el único sistema de correo al que no tiene acceso la NSA (la Agencia Nacional de Seguridad norteamericana)”. El nombre no ha sido elegido al azar sino que está relacionado con la ubicación de sus servidores. Los cuales están situado en el CERN, o lo que es lo mismo, el Laboratorio Europeo de Física de Partículas.
La idea de ProtonMail surgió allá por el año 2013 cuando ocurrieron los hechos de Snowden. La idea del equipo no es luchar contra el gobierno norteamericano ni nada parecido, sino simplemente ofrecer una opción segura de correo que respete los derechos humanos de las personas que se quieran comunicar a través de Internet. Personas que puedan ser encarceladas o perseguidas por los gobiernos de sus países.
Al contrario de otras soluciones de correo, en ProtonMail no se acepta la financiación por parte de grandes corporaciones ya que según los propios creadores eso les restaría credibilidad.
En cuanto al funcionamiento. ProtonMail se basa en Gmail pero lo que distingue a este correo de los demás es que el cifrado de datos se realiza en el ordenador de la persona que envía el mensaje y no en sus servidores, con lo que aunque algún organismo les pidiese que les diesen la clave de acceso, no podrían porque no la tienen. Además el sistema utiliza dos contraseñas. Una de las contraseñas sirve para que puedas acceder a tu correo y la otra es para descifrar su contenido.
ProtonMail no utiliza cookies para rastrear la actividad de sus usuarios, se utilizan protocolos SSL en todas las conexiones y los discos duros de sus servidores están protegidos por múltiples contraseñas para evitar así posibles ataques.
Puedes registrar tu cuenta de correo gratis en ProtonMail teniendo acceso a 500 MB de espacio, soporte limitado y 150 mensajes por día. La cuenta Plus te permite disponer de 5 GB de almacenamiento por 4 eur/mes entre otras características. El plan Visionary te permite 20 GB de almacenamiento y un montón de opciones extra por 24 euros mensuales. También se admiten donaciones. La url para registrarte la tienes aquí: https://protonmail.com/signup.
2- Riseup Mail
Se trata de otra opción de correo electrónico que nació en 1999 y que posee algunas opciones de seguridad interesantes. Las carpetas de correos enviados, correos recibidos y papelera se borran automáticamente cada cierto tiempo. Se puede utilizar fácilmente junto con un cliente de correo como Thunderbird. No te aseguran un encriptado constante sino que encriptan el tráfico “siempre que sea posible”. No revelan tu ubicación al destinatario del correo y tampoco registran tu dirección de Internet. Además, nada más registrarte destruyen la información que les aportas. Puedes crear tu correo de Riseup Mail aquí: https://mail.riseup.net/rc/. Es gratis.
3- Tutanota
Tutanota es otro servicio de correo que ofrece encriptación de datos a sus usuarios. Cuenta con una versión de pago que cuesta solamente 1 euro mensual y otra gratuita. En la versión gratuita tienes 1 GB de espacio y pocas opciones. En la opción de pago puedes expandir el espacio, utilizar 5 o más alias, utilizar tus propios dominios o realizar personalizaciones.
Los desarrolladores de Tutanota declaran que no utilizan PGP en el cifrado debido a que para ellos el cifrado del asunto también es importante. Por tanto han desarrollado una solución propia basada en AES y RSA que encripta adjuntos, texto y asunto. No registran ni las IP ni las direcciones de correo, que son eliminadas. Sus servidores están localizados en Alemania.
Si te interesan los servicios de Tutanota puedes solicitar tu cuenta de correo a través de este enlace: https://tutanota.com/es/.
4- Neomailbox
Neomailbox es otra excelente alternativa que además es una solución completa que abarca mucho más que el correo electrónico. En cuanto a correo te ofrecen encriptación SSL y OpenPGP, protección multinivel ante SPAM y virus, ocultación de IP, envío de RSS a través del correo, firmas digitales y cantidad ilimitada de correos desechables.
Sus servidores están localizados en Suiza. En cuanto al precio, todos los planes son de pago, siendo el más barato de 49.95 dólares anuales y 1 GB de almacenamiento disponible. Te puedes registrar en este enlace: https://www.neomailbox.com/.
Es una empresa que lleva 13 años ofreciendo estos servicios y que además también ofrece servicios de alojamiento Offshore y ayuda online.
5- SCRYPTmail
Otro servicio de email gratuito es SCRYPTmail que todavía se encuentra en fase Beta. Se centra en ofrecer privacidad a sus usuarios. Según sus creadores se diferencia de otros servicios en que su front-end está verdaderamente codificado de modo que la información nunca se envía a través de la red. También añade una capa de seguridad adicional que cifra los metadatos del correo electrónico por si en algún momento la base de datos se viese comprometida. De este modo el atacante no podría saber quien le habla a quien.
El proyecto comenzó a gestarse a finales de 2014 y por esto todavía siguen en desarrollo. En la actualidad las cuentas son gratuitas pero en un futuro se añadirán funciones premium y de ese moto el proyecto conseguirá autofinanciarse. Si te interesa probar SCRYPTmail aquí tienes su dirección: https://scryptmail.com/.
Sus servidores están localizados en Estados Unidos y hacen mención a que ha habido casos de escándalos de espionaje donde los ordenadores estaban localizados en países como Suiza o Alemania. Aún así tienen previsto expandirse a otros países. También es interesante el hecho de que ofrece acceso TOR: http://scryptmaildniwm6.onion.
6- Mailbox
Otro servicio que merece la pena citar el Maibox, quienes presumen de sus servidores alojados en Berlín. Llevan trabajando desde el año 1989 y operan desde servidores Linux. En el año 2014 introdujeron el cifrado de correo y en 2015 comprobación TLS.
Si que guardan tus datos, aunque los protegen y te informan de cuales de ellos son almacenados, durante cuanto tiempo y el por qué. Además de encriptación PGP también disponen de autentificación en dos pasos, registro y pago anónimo. Está libre de publicidad y protegido contra virus y SPAM.
El servicio te cuesta 1 euro por mes y ofrece 2 GB de espacio, 3 alias diferentes, adjuntos de hasta 100 MB. Lo puedes probar gratis durante un periodo de 30 días registrándote en esta dirección: https://mailbox.org/en/signup/.
7- CounterMail
CounterMail ofrece ciertas características novedosas y que no encontrarás entre sus competidores. Primeramente decir que es de pago y puede resultar algo caro si se el compara con la competencia. Se puede probar temporalmente pero su precio mínimo es de 19 dólares por tres meses.
¿Y por qué digo que es diferente? Pues porque ofrece características como opción de comprar una llave USB para poder acceder al correo y no almacenan información en los discos duros, con lo que la información se almacena en la RAM y todo se carga a través de LiveCDs.
En cuanto a la seguridad usan el protocolo OPENPGP, protección SSL-MITM y tu IP pasa por un túnel cuando entra a sus servidores. Todo esto lleva a un gran uso de recursos en sus servidores. Justifican sus precios por los altos niveles de seguridad y te invitan a probar el servicio gratis durante una semana: https://countermail.com/?p=signup3.
🤩 Lo que está por venir, Dark Mail
Dark Mail es un proyecto que nace como resultado de las presiones de la NSA por obtener datos de los usuarios del servicio de correos electrónicos de Lavabit. En 2013 la empresa se vio obligada a cerrar este servicio para así conservar la privacidad de sus usuarios y no tener que entregar las claves de cifrado a la agencia estadounidense. Al mismo tiempo se tuvo que enfrentar a un proceso legal.
En estos momentos Dark Mail todavía está en temprano desarrollo y no está disponible ni siquiera en fase alpha. La idea que tienen sus desarrolladores es crear un protocolo de correo seguro para los usuarios. Dark Mail se desarrolla en código abierto, con lo que su protocolo es auditable y aplicable a todo tipo de dispositivos.
La tecnología de Dark Mail no recurre al uso de componentes externos como PGP, utiliza sus propios protocolos: DMTP (Dark Mail Transfer Protocol) y DMAP (Dark Mail Access Protocol). Además, cuando se produce el envío de un correo el servidor que va a recibir esa información solamente es capaz de leer el correo del remitente y el servidor desde el que se envía el mensaje solamente es capaz de leer el correo del receptor del mensaje. Todo lo demás queda oculto bajo varias capas de encriptación.
👨💻 Reflexión final
Y hasta aquí este repaso por la seguridad en el correo electrónico que espero que te haya abierto los ojos frente a ciertas cosas que probablemente antes desconocías.
Por el camino de los servicios de correo seguro se han quedado otras alternativas interesantes como LavaBoom o GhostMail. Concretamente esta última cerró en septiembre y en una carta abierta a los usuarios decía que no querían ser cómplices de que ciertas personas utilizaran sus servicios para realizar actos de maldad.
No he querido incluir algunas opciones de correo como Hushmail en la lista de correos seguros porque tienen alojados los servidores en Canadá y en los términos del contrato dejan claro que si enviarían la información pertinente a las autoridades judiciales de Canadá en caso de ser requeridos para ello.