Correos electrónicos seguros
Cómo elegir proveedores de correo seguros y cifrar correos
Problema
- Nos contactan con la necesidad de contar con un correo electrónico seguro, ya sea porque necesitan un medio de comunicación menos efímero, sea porque no tienen teléfono móvil para comunicarse con Signal o porque quieren un correo seguro no comercial.
Solución
El correo electrónico solo se puede considerar un medio de comunicación seguro cuando conoces y confías en el proveedor, y cuando cifras los mensajes. Es por esto que las dos claves para comunicarte de manera segura son elegir bien el proveedor de correo y aprender a cifrar los correos electrónicos con GPG.
Recuerda que “seguridad” y “privacidad” no son lo mismo.
Si la seguridad equivale a ponerle seguro a la ventana, la privacidad equivale a ponerle cortinas. Gmail es un proveedor seguro de correo electrónico (ofrece certificados TLS/SSL, doble autentificación, alertas de seguridad, etc.) pero no respeta la privacidad, ya que accede al contenido de los mensajes.
Te recomendamos elegir servidores que respeten tanto la seguridad como la privacidad.
Proveedores de correo electrónico confiables
| Proveedor | Jurisdicción | Registros | Orientado a organizaciones | Webmail | POP3 | IMAP | TLS | Cifrado | 2FA | Dominio propio | Suit de oficina | Cuota | Precio |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Riseup | Estados Unidos | No | Sí | Sí | Sí | Sí | Sí | Sí | No | No | No | 1 GB | Gratis (código de invitación) |
| Posteo | Alemania | No | No | Sí | Sí | Sí | Sí | Sí | Sí | No | Calendario + agenda | 2 GB | Pago (desde €1/m) |
| Autistici/Inventati | Italia | No | Sí | Sí | Sí | Sí | Sí | No | Sí | No | No | Unlimited | Gratis (donación) |
| Tutanota | Alemania | Sí | No | Sí | Sí | Sí | Sí | None | Sí | Sí | No | 2 GB | Gratis |
| Protonmail | Suiza | Sí | No | Sí | Sí | Sí | Sí | Sí | Sí | Sí | No | 2 GB | Gratis y pago |
| Disroot | Países Bajos | Sí | Sí | Sí | Sí | Sí | Sí | Sí, soporte GPG | No | No | Sí | 2 GB | Gratis |
| Mailfence | Bélgica | ? | No | Sí | Sí | Sí | Sí | Sí, soporte GPG | Sí | Sí | Sí | 500MB+ | Gratis y pago (desde €2,5/m) |
RiseUp
RiseUp es una colectiva autónoma estadounidense que ofrece servicios tecnológicos a organizaciones sociales y activistas, entre ellos cuentas de correo electrónico. Para obtener una cuenta se necesitas un código de invitación generado por un usuario.
- Sin doble autentificación (2FA).
- TLS/SSL.
- POP3/IMAP.
- Otros servicios: dirección de alias, VPN y Jabber/XMPP incluidos.
Posteo
Es un proveedor con sede en Alemania.
- Cifra correos a otros usuarios de Posteo.
- Doble autentificación (2FA).
- TLS/SSL.
- POP3/IMAP.
- 2GB de cuota.
- Otros servicios: 2 alias, calendario, agenda de contactos, documentos adjuntos de hasta 50MB.
Autistici/Inventati
Autistici/Inventati es un colectivo tecnológico autónomo europeo que ofrece cuentas gratuitas de correo electrónico. Es un servicio orientado a organizaciones sociales y activistas.
- Doble autentificación (2FA).
- TLS/SSL.
- POP3/IMAP.
- Otros servicios: 5 alias, VPN, y Jabbr/XMPP.
Tutanota
Proveedor aleman de correo electrónico cifrado de extremo a extremo, de código abierto y libre (GPL). Las cuentas de uso personal son gratuitas.
- Doble autentificación (2FA).
- TLS/SSL.
- POP3/IMAP.
- Cifrado de extremo a extremo (E2E).
- Otros servicios: calendario, en las versiones de pago (desde €1/mes) dominios personalizados, 5 alias, soporte técnico vía correo. Se puede comprar más espacio de almacenamiento.
ProtonMail
Proveedor de correo electrónico cifrado con sede y servidores en Suiza. Tienen un énfasis en seguridad. Las cuentas gratuitas tienen funcionalidades limitadas. Planes desde €4/mes.
- Doble autentificación (2FA).
- Cifrado extremo a extremo entre usuarios de ProtonMail.
- Otros servicios: las cuentas de pago tienen 5 alias, dominio propio, etiquetas y filtros personalizados, 5GB de almacenamiento.
Disroot
Disroot es un colectivo neerlandés que ofrece herramientas abiertas, descentralizadas, federadas y respetuosas de la libertad y la privacidad. Entre ellas, cuentas de correo electrónico.
- TLS/SSL y STARTTLS.
- POP3/IMAP.
- 2GB de cuota.
- Soporte GPG (Rainloop) permite crear o subir par de llaves.
Mailfence
Servicio de correo electrónico seguro con soporte GPG con servidores en Bélgica.
- POP3/IMAP.
- Cifrado extremo a extremo (E2E).
- Otros servicios: calendario, dominio propio, almacenamiento de documentos, grupos.
- Acepta Bitcoin y Litecoin.
Cifrar con GPG
GPG es una herramienta de seguridad de comunicaciones electrónicas a través del cifrado de extremo a extremo asimétrico. Es decir, cada persona tiene una llave pública y una llave privada (que juntas se denominan “par de llaves”) que funcionan para cifrar y descifrar mensajes o ficheros. Es importante compartir solo la llave pública.
Cualquiera puede crear un par de llaves desde la consola (instalando previamente GPG) o con la ayuda de un asistente como el que tienen Thunderbird, Mailvelope o Rainloop. Cada par de llaves va asociado a una cuenta de correo electrónico desde la cual deben cifrarse y descifrarse los mensajes.
Recuerda que si bien GPG cifra el contenido del mensaje, no cifra la información del cabezal. Este incluye el asunto, direcciones de emisión y destinatario, IP de emisor, fecha y hora del mensaje, proveedores, etc. Lo mismo ocurre cuando se cifran ficheros.
Puedes consultar un manual detallado de GPG en GNUPG.
Thunderbird
Thunderbird es un cliente de correo libre y multiplataforma (disponible para GNU/Linux, macOS y Microsoft Windows). Desde la versión 78 en adelante trae integrado un gestor GPG (antes lo hacía a través del complemento Enigmail). Thunderbird permite crear llaves GPG, gestionar llaves, cifrar y descifrar correos electrónicos y ficheros adjuntos, firmar correos.
Instala la aplicación como lo harías normalmente en tu ordenador. En el menú principal ir a Herramientas, Abrir gestor de Open PGP. Se abrirá una ventana emergente en donde generar y gestionar las llaves.
Mailvelope
Mailvelope es una extensión del navegador que permite cifrar correos desde el webmail. No es recomendable para personas que están bajo riesgo alto porque esta solución tiene sus limitaciones. Después de todo, no dejamos de estar usando un navegador. Esta aplicación permite:
- Generar un par de llaves GPG.
- Exportar tu clave pública para compartirla.
- Escribir mensajes cifrados.
- Firmar correos electrónicos.
- Gestionar claves públicas de destinatarios.
- Descifrar mensajes y leerlos.
- Cifrar y descrifrar ficheros adjuntos.
Instrucciones detalladas de cómo instalar y utilizar Mailvelope en Security in a box (última actualización: agosto 2016).
Rainloop + GPG
Rainloop es una aplicación de webmail que ofrece una integración GPG que permite crear un par de llaves o subirlo, gestionar llaves públicas y cifrar y descifrar correos electrónicos (no así ficheros adjuntos).
GPG4USB
Es una herramienta GPG que puede correr desde un USB y funciona tanto en GNU/Linux como en Microsoft Windows. Esta solución es recomendada en caso de que compartas tu ordenador y quieras mantener segura tu llave privada.
GPG Suite (macOs)
Recomendado para usuarias de macOs.
K9 y OpenKeychain (Android)
No es recomendable cifrar los correos electrónicos desde el móvil porque pone en riesgo la seguridad de tu llave privada. Pero si es la única posibilidad o la situación lo exige, se recomienda la integración de OpenKeyChain que tiene K9.