Los mejores servicios de correo electrónico para privacidad y seguridad (2020)

Incluso en la era de las redes sociales, el correo electrónico sigue siendo una de las principales formas de comunicación digital en todo el mundo..


La mayoría de las personas con acceso a Internet tienen múltiples cuentas de correo electrónico, con buzones separados para uso personal y uso comercial. La cantidad de datos que pasan diariamente entre buzones de correo electrónico es realmente asombrosa.

vector de icono de correo electrónicoNo debería sorprender que los piratas informáticos y los ciberdelincuentes centren una gran parte de su esfuerzo en tratar de descifrar e infiltrarse en los sistemas de correo electrónico. De hecho, muchas brechas de datos recientes y seguridad los incidentes se produjeron debido a que la información contenida en correos electrónicos fue interceptada.

Como regla general, los usuarios y organizaciones de Internet deben evitar enviar datos confidenciales por correo electrónico, incluso si el mensaje se envía dentro de un solo dominio.

Piénselo en términos de correo postal. Nunca escribiría su número de seguro social o la información de su tarjeta de crédito en una carta impresa debido a la amenaza de que alguien pueda abrir el mensaje en tránsito.

Afortunadamente, cuando se trata de comunicación digital, existen mecanismos disponibles para garantizar la seguridad de la transferencia de datos. El correo electrónico seguro y encriptado se considera la mejor práctica entre los usuarios que necesitan transmitir información confidencial.

Este artículo describirá los conceptos básicos de la seguridad del correo electrónico y ofrecerá revisiones de algunas de las principales herramientas de cifrado.

Protocolos normales de correo electrónico: cómo comenzó todo

En los primeros días de Internet, los servicios de correo electrónico eran construido en un sistema conocido como el protocolo de oficina de correos (POP). El servicio obtuvo su nombre debido al modelo utilizado para construirlo. Con un servicio POP, el servidor de correo electrónico recibirá un mensaje entrante y lo dirigirá a la bandeja de entrada correcta sin almacenar una copia del mensaje. Lo mismo ocurre con el correo postal: la oficina de correos local entrega contenido a su buzón y nunca lo copia..

correo electrónico pop3 vs imap

Rápidamente después de la invención del correo electrónico POP, los usuarios encontraron una preocupación evidente con él..

Si eliminan accidentalmente un mensaje de su cliente de correo electrónico local, como Microsoft Outlook, el mensaje desaparecería para siempre sin forma de recuperarlo del servidor de correo electrónico central que lo envió o entregó..

El deseo de una mejor retención de mensajes condujo a un nuevo invento: el Protocolo de acceso a mensajes de Internet (IMAP). Para admitir cuentas IMAP, los servidores de correo electrónico necesitaban agregar capacidad para almacenar datos de buzones en línea. Las velocidades de red mejoradas en todo el mundo hicieron posible IMAP.

Cuando recibe un mensaje entrante en una cuenta IMAP y lo abre desde un escritorio o cliente web, como Gmail, en realidad está viendo una copia del archivo de correo electrónico. El objeto fuente permanece en el servidor IMAP, lo que significa que si inicia sesión en su cuenta de correo electrónico desde varios dispositivos diferentes, su bandeja de entrada siempre se verá igual.

Tanto POP como IMAP son protocolos de correo entrante. Los dos confían en un servicio separado conocido como Protocolo simple de transferencia de correo (SMTP) para manejar y entregar mensajes salientes.

Seguridad de la capa de transporte: qué cifra

En esencia, los protocolos POP, IMAP y SMTP se administran a través de un canal no cifrado. Cuando envía o recibe mensajes básicos, el contenido se envía en texto sin formato. Esto incluye el asunto y el cuerpo del correo electrónico, así como los encabezados que se utilizan para dirigir el mensaje al destino correcto..

UNCualquier tipo de transmisión de texto sin formato que llegue a Internet abierto es vulnerable al ataque de personas externas. Dado que ni los datos ni el canal están protegidos, los piratas informáticos pueden interceptar los datos del mensaje y ver qué texto se ha enviado..

Como medida de protección, se agregó un sistema conocido como Transport Layer Security (TLS) a todos los protocolos de correo electrónico populares. Hoy en día, la mayoría de los proveedores y clientes de correo electrónico tienen TLS habilitado de forma predeterminada. TLS cifra el canal por el que se envían los datos, pero los datos en sí permanecen sin cifrar.

correo electrónico sslTLS funciona de la misma manera que la tecnología de capa de conexión segura (SSL) para los navegadores web. Cuando vea un icono de candado junto a la URL en la barra de direcciones de su navegador, significa que el sitio tiene un certificado SSL válido instalado. Cualquier tráfico web que envíe al sitio seguro se cifrará para que los piratas informáticos tengan menos posibilidades de interceptar y decodificar sus datos..

VPN: una capa adicional de protección

Si usa regularmente puntos de acceso público de wi-fi cuando envía o revisa su correo electrónico, entonces puede ser inteligente considerar invertir en una solución confiable de red privada virtual (VPN). El uso de la mejor VPN disponible protegerá sus datos en línea al agregar una capa adicional de seguridad que lo protege de intrusos, un ejemplo de lo cual es NordVPN.

cómo funciona el flujo de vpn

Después de haber establecido una conexión VPN, sus datos se cifran en la red local y pasan a través de un túnel seguro antes de llegar a Internet abierto. Esto significa que incluso si un pirata informático lograra hacerse cargo de un enrutador público de wi-fi, su información aún estaría codificada para que no pudieran leer el contenido.

Como beneficio adicional, las herramientas VPN le ofrecen un cierto nivel de anonimato. Las conexiones a Internet normales pueden rastrearse mediante la dirección IP de su proveedor de servicios de Internet (ISP). Con una VPN, se le asigna una nueva dirección IP que enmascarará su ubicación geográfica y dificultará su localización..

Cifrado de extremo a extremo: los beneficios

Con una cuenta de correo electrónico POP o IMAP típica, incluso una que tiene TLS habilitado y se usa a través de una conexión VPN, todavía existe el riesgo de que su información privada pueda ser violada.

La empresa de alojamiento web que mantiene los servidores de correo electrónico de fondo tiene acceso completo a los datos que envía o recibe. Incluso si utiliza uno de nuestros servicios de alojamiento web recomendados, los mejores proveedores de alojamiento mantienen un registro de sus mensajes, archivos adjuntos y archivos.

teclas de bloqueo de correo electrónicoPara proteger completamente sus comunicaciones en línea, querrá buscar proveedores de correo electrónico seguros que ofrezcan cifrado de extremo a extremo. Estos tipos de sistemas se basan en un sistema de clave pública y privada. A cada usuario en la plataforma segura de correo electrónico se le asignará una clave pública y una clave privada..

La clave pública del usuario es necesaria para cifrar los mensajes salientes, mientras que la clave privada se utiliza para decodificar el contenido recibido y verlo como un mensaje tradicional.. Debido a que la clave privada es conocida solo por el individuo, incluso el proveedor de correo electrónico no puede acceder o leer los datos ocultos detrás de ella ... cifrando efectivamente los datos en sí.

Hoy, las plataformas de correo electrónico más seguras están basadas en la web. Iniciarás sesión en una interfaz, similar al correo de Gmail o Yahoo, y redactarás un nuevo mensaje en un navegador. Cuando llegue el momento de enviar el correo electrónico, se le pedirá que ingrese su contraseña o clave privada para cifrar la transmisión saliente.

En el extremo receptor, los usuarios pueden acceder a mensajes cifrados incluso si aún no tienen una cuenta con el proveedor de correo electrónico seguro. Por lo general, deberá darle al destinatario un código de acceso único que puede usar para iniciar sesión en el sistema y recuperar el mensaje.

ProtonMail: el mayor proveedor de servicios de correo electrónico seguro

ProtonMail es uno de los principales proveedores de servicios de cifrado de correo electrónico de extremo a extremo. La organización fue fundada en 2013 en un esfuerzo por construir un Internet más seguro.. Su centro de datos se encuentra en una instalación segura en Suiza., lo que significa que la información almacenada allí está cubierta por las estrictas leyes de privacidad de datos del país.

ProtonMail ofrece una interfaz web y aplicaciones móviles para los sistemas operativos Apple iOS y Android. Cualquier mensaje que redacte dentro de la interfaz de ProtonMail se protegerá automáticamente con su clave privada, por lo que no necesita elegir manualmente qué mensajes proteger.

Siguiendo con su postura de ofrecer seguridad de nivel superior, ProtonMail no almacena ningún registro de actividad relacionado con su cuenta. Las bandejas de entrada se mantienen completamente anónimas y no necesita proporcionar ninguna información personal para crear una cuenta.

ProtonMail también se enorgullece de tener una base de código de código abierto y ofreciendo una cuenta básica gratuita a todos los nuevos clientes. La opción gratuita incluye hasta 500 megabytes de datos almacenados y un máximo de 150 mensajes enviados por día. Una desventaja de la versión gratuita de ProtonMail es que todos los correos electrónicos salientes tendrán un bloque de firma predeterminado que no se puede eliminar ni cambiar..

Por 4.00 euros al mes, un individuo puede actualizar a 5 gigabytes de datos y 1,000 mensajes por día. Las opciones empresariales también están disponibles para clientes más grandes..

Mailfence: el servicio de correo electrónico seguro que utiliza firmas digitales

Mailfence es uno de los proveedores de correo electrónico seguro más apreciados en el mercado hoy en día.. Los servidores de la compañía tienen su sede en Bélgica., que ofrece una buena protección con las leyes de privacidad de datos. Sin embargo, si un tribunal local emite una orden oficial, Se puede requerir a Mailfence que proporcione registros de actividad como parte de una investigación abierta bajo un tribunal de Bélgica.

Mailfence es una aplicación de navegador pura y no admite sistemas operativos móviles en su plan gratuito. Sin embargo, ofrecen un conjunto de herramientas más grande que la mayoría de los competidores. Por ejemplo, las cuentas de Mailfence incluyen rastreador de calendario, administración de contactos y almacenamiento seguro de datos para acompañar su encriptación de correo electrónico de extremo a extremo.

A diferencia de ProtonMail, la aplicación Mailfence le permite especificar qué mensajes salientes se cifran y cuáles se envían normalmente. De esta manera, puede usar su cuenta de Mailfence como su bandeja de entrada principal sin obligar a todos los destinatarios a decodificar sus mensajes.

El plan gratuito de Mailfence ofrece 500 megabytes de almacenamiento de correo electrónico y no establece un límite en la cantidad de mensajes que puede enviar. Por 2.50 euros adicionales por mes, recibirá 5 gigabytes de almacenamiento y acceso a aplicaciones móviles. Mailfence también ofrece una opción de 20 gigabytes por 7.50 por mes, así como varios planes de negocios..

En términos de desventajas, Mailfence requiere que los nuevos clientes se registren con una dirección de correo electrónico existente, lo que significa que su cuenta no puede ser completamente anónima. Además, la base de código de Mailfence no es de código abierto como la de ProtonMail.

Hushmail: uno de los servicios de correo electrónico seguro más antiguos

Hushmail se lanzó por primera vez en 1998, lo que lo convierte en uno de los proveedores de servicios de correo electrónico seguros más antiguos con la intención de hacer que la comunicación por correo electrónico sea más segura en todo el mundo. Hoy en día, se comercializa más a clientes comerciales, aunque el servicio también está disponible para personas que buscan cifrado de extremo a extremo en correos electrónicos personales..

Hushmail ofrece un cliente de navegador con todas las funciones. Hay una aplicación de iOS disponible para usuarios de iPhone y iPad, pero los propietarios de Android deberán usar una interfaz de sitio web móvil.

Mientras redacta un nuevo mensaje en Hushmail, tiene la opción de proteger el contenido o no. Si habilita el cifrado, se le solicitará al destinatario que configure un código de acceso personal y vea el contenido en una página web segura.

Hushmail no ofrece ninguna opción gratuita para clientes individuales. Los usuarios pueden registrarse para una prueba de 2 semanas, pero luego tienen que pagar $ 49.98 anuales por 10 gigabytes de almacenamiento de correo electrónico. Desde el punto de vista comercial, Hushmail tiene soluciones personalizadas para empresas de la industria de la salud, legal o sin fines de lucro..

Hushmail tiene su sede en los Estados Unidos, y por esa razón, algunos expertos lo ven como una opción menos segura. que herramientas como ProtonMail y Mailfence. Existe la posibilidad de que el gobierno las agencias podrían exigir información de los servidores de Hushmail. Su contenido de correo electrónico real permanecería cifrado, pero datos como las direcciones IP podrían ser vulnerables.

Tutanota: el servicio de correo que cifra todo el buzón

Tutanota es un software de correo electrónico cifrado de extremo a extremo y se ubica como uno de los mejores proveedores de correo electrónico seguro en el mercado hoy El software fue desarrollado en Alemania junto con todo su equipo y servidores basados ​​en el país seguro de la UE.

Ser parte de la UE significa que Alemania tiene una de las normas de protección de datos más estrictas en GDPR. Junto con eso, Alemania tiene otras leyes de protección de datos que encabezan la lista en el mundo en cuanto a la protección del derecho de los ciudadanos a la privacidad. No solo eso, la propia constitución alemana revisa el derecho humano a la privacidad.

Vale la pena señalar que Alemania es parte del grupo de países Catorce Ojos. Esto puede afectar a algunas personas, ya que el gobierno tiene la capacidad de entrometerse en los asuntos de las empresas, pero Tutanota tiene claro lo que el gobierno puede y no puede hacer con su servicio..

El servicio funciona como un software basado en web sin publicidad. El software encripta automáticamente todo su buzón y libreta de direcciones. El servicio de correo web también viene como una aplicación para iOS y Android. La otra cosa a tener en cuenta es que el software es completamente de código abierto..

Hay diferentes opciones disponibles con tres versiones diferentes. La opción gratuita le permite tener 1 GB de almacenamiento, solo 1 usuario, solo dominios Tutanota y funcionalidad de búsqueda limitada. La opción premium, que viene en € 12 por año, incluye más golosinas. Le permite agregar otros usuarios por € 12 y le brinda búsqueda ilimitada, 5 alias, reglas de bandeja de entrada y soporte por correo electrónico. La versión Pro cuesta € 60 por año y le brinda la posibilidad de pagar por más usuarios y formularios de contacto, al tiempo que le brinda 15 alias más, soporte prioritario, opciones personalizadas y 10 GB de almacenamiento.

Tutanota cifra las bandejas de entrada utilizando protocolos AES de 128 bits y RSA de 2048 bits, lo que hace más que el trabajo. La interfaz deportiva de Tutanota es probablemente nuestra favorita pero la El mayor punto de venta del servicio es que puedes probarlo gratis si quieres.

Cuándo ir encriptado

Entonces, ¿cómo saber si necesita invertir en una sólida herramienta de cifrado de correo electrónico de extremo a extremo? ¿Y qué tipo de paquete o plan satisfará sus necesidades? Todo depende de en qué línea de trabajo se encuentre y qué tipos de correo electrónico envíe.

Desde un punto de vista personal, puede ser valioso tener una suscripción básica a un sistema de correo electrónico seguro para los casos en que necesite transmitir números de seguridad social o registros financieros a través de Internet. También ofrecerá seguridad al destinatario de que los datos se envían a través de un canal seguro.

Las empresas que trabajan con registros de salud, finanzas o legales deben tener una plataforma de correo electrónico segura disponible para sus empleados. Si bien las opciones discutidas en este artículo ofrecen soluciones convincentes que eliminan la necesidad de desarrollar herramientas internas. En definitiva, la herramienta perfecta dependerá completamente de ti.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me