Diario Informe

¿Qué es el correo electrónico seguro y debería cambiarlo?

Un candado y un sobre que simboliza un mensaje de correo electrónico.
Feng Yu / Shutterstock.com

El correo electrónico se inventó en 1971 y ha cambiado muy poco desde entonces. Durante ese tiempo, logró convertirse en un importante riesgo de seguridad para individuos, gobiernos y empresas privadas de todo el mundo. Esto podría explicar la creciente popularidad de los llamados proveedores de "correo electrónico seguro".

Entonces, ¿qué hace que el correo electrónico seguro sea diferente del correo electrónico normal?

Índice de contenidos
  1. ¿Qué es el correo electrónico cifrado y seguro?
  2. ¿Cómo lo protegen los proveedores de correo electrónico seguro?
  3. ¿Qué servicio de correo electrónico seguro es el mejor?
  4. ¿Necesita un proveedor de correo electrónico seguro?

¿Qué es el correo electrónico cifrado y seguro?

El correo electrónico seguro es esencialmente un correo electrónico normal con algunas mejoras de seguridad en la parte superior. La tecnología detrás de escena es, en última instancia, la misma, lo que significa que ya sabe cómo utilizar un proveedor de correo electrónico seguro. Sigues enviando mensajes a direcciones con nombre con una @ y un dominio y todavía recibes mucho spam.

Por esta razón, cualquiera puede llamarse a sí mismo un proveedor de correo electrónico seguro. No existe una definición de diccionario e incluso la mayoría de los principales proveedores de correo electrónico como Gmail y Outlook se consideran "seguros" a pesar de no estar a la altura de la marca.

La mayoría de los proveedores que usan el término para describir su servicio van mucho más allá de requerir una contraseña segura o usar autenticación de dos factores. La seguridad, en este sentido, no se trata solo de evitar que alguien acceda a su cuenta, sino también de mantener seguros sus datos e identidad.

Un proveedor de correo electrónico verdaderamente seguro no puede leer sus conversaciones de correo electrónico. Idealmente, deberían estar en una jurisdicción que no esté sujeta al intercambio de datos entre agencias de inteligencia. Lo ideal sería que la tecnología en sí se basara en estándares abiertos para un enfoque de seguridad de colaboración colectiva. El servicio no debe perfilarlo, ofrecer anuncios personalizados ni registrar metadatos.

Esta es la razón por la que Gmail, Outlook, Yahoo y la mayoría de los demás proveedores de correo electrónico gratuitos y tradicionales no se consideran verdaderamente seguros. Un proveedor de correo electrónico seguro es "mejor" que Gmail en términos de seguridad de datos, pero se perderá las funciones e integraciones profundas de Google. Deje que sus prioridades decidan cuál es la mejor opción.

¿Cómo lo protegen los proveedores de correo electrónico seguro?

El cifrado de extremo a extremo es esencial para crear un sistema de correo electrónico verdaderamente seguro. Aunque servicios como Gmail cifran la conexión entre su computadora y el servidor, cualquier información que envíe al servidor (incluido el contenido de sus mensajes) no está cifrada cuando llega allí.

Cualquier conversación privada (o secreto de estado) que esté discutiendo permanecerá en los servidores de Google en un formato no cifrado. Si estos datos se roban, por ejemplo, en una fuga de datos, no es necesario descifrarlos antes de poder leerlos. Un proveedor seguro encriptará los datos en el servidor, haciéndolos inútiles para terceros.

La falta de cifrado de extremo a extremo significa que los proveedores de correo electrónico pueden acceder al contenido de sus mensajes y han utilizado este acceso en el pasado. Google rastreó previamente el contenido de los mensajes de Gmail con fines publicitarios, pero detuvo la práctica en 2017. La compañía continuó escaneando el correo electrónico para impulsar servicios como (ahora desaparecido) Google Now. ¿De qué otra manera el asistente de Google podrá recordarle el viaje que está a punto de emprender?

Logotipo de Gmail.

La ubicación de estos servidores también puede afectar la forma en que se procesan los datos. Como es el caso de las VPN, los servicios de correo electrónico más seguros se encuentran generalmente en países remotos o históricamente neutrales. ProtonMail, por ejemplo, se encuentra en Suiza, donde las leyes de privacidad son notoriamente estrictas.

Los servicios de correo electrónico ubicados en los Estados Unidos pueden impugnarse en los tribunales por la entrega de datos. Estados Unidos es parte del Cinco ojos alianza de inteligencia, junto con Australia, Canadá, Reino Unido y Nueva Zelanda. Los datos se transmiten regularmente entre diferentes autoridades en diferentes jurisdicciones con el pretexto de la seguridad nacional.

El tipo de datos registrados junto con su correo electrónico también puede decir mucho sobre usted. Los metadatos son "datos de datos" esenciales, como las marcas de tiempo en un correo electrónico o la "firma" del agente de usuario que deja el navegador que está utilizando. Tu no lo haces conscientemente crea metadatos, pero sirve como un rastro en papel para casi todo lo que hace en línea.

Los servicios de correo electrónico seguro eliminarán tantos metadatos como sea posible del correo electrónico enviado. Esto hace que sea más difícil rastrear el origen de un mensaje y protege aún más la identidad de la persona que lo envía.

Algunos proveedores de correo electrónico seguro también integran herramientas como Pretty Good Privacy (o PGP para abreviar) en sus interfaces. PGP le permite "bloquear" el contenido de un mensaje para que solo pueda ser leído por alguien con la clave privada correcta. Si se configura correctamente, su correo electrónico aparecerá normal, como texto legible sin formato. Si alguien sin la llave interceptara el mensaje, parecería sin sentido.

Por último, existe un argumento a favor de la creación de productos centrados en la seguridad en software de código abierto. El código fuente que se ha lanzado al público se puede probar de una manera que no se puede probar con el código fuente cerrado.

RELACIONADO: ¿Qué es el cifrado de extremo a extremo y por qué es importante?

¿Qué servicio de correo electrónico seguro es el mejor?

No existe un enfoque único para proteger el correo electrónico. Hay muchos proveedores diferentes, todos los cuales ofrecen diferentes niveles de seguridad a una variedad de precios. El presupuesto es algo que probablemente deba considerar, ya que la mayoría de los servicios no ofrecen una opción gratuita generosa como Gmail o Outlook.com.

Bandeja de entrada de ProtonMail

ProtonMail (cuenta gratuita disponible) es uno de los proveedores de cifrado más conocidos y más maduros. Los datos se cifran en servidores ubicados en Suiza, y la empresa realiza comprobaciones para garantizar que los usuarios puedan confiar en sus protecciones. El servicio se basa en tecnología de código abierto y hay una aplicación móvil dedicada para iPhone y Android (pero desafortunadamente no es compatible con las aplicaciones de correo predeterminadas).

Tutanota (cuenta gratuita disponible) es otro proveedor de correo electrónico seguro altamente recomendado, con un conjunto de funciones (y control) similar a ProtonMail. Los servidores están ubicados en Alemania (la empresa tiene él explicó por qué) y el servicio se basa en muchas bases de código abierto. Existe una advertencia similar con el acceso móvil, ya que necesita usar una aplicación dedicada para descifrar su correo electrónico.

Bandeja de entrada de Tutanota

Inserción (sin cuenta gratuita) también se encuentra en Alemania y se ha hecho un nombre como una alternativa más barata a ProtonMail y Tutanota. Todo está encriptado de un extremo a otro, con soporte para la implementación de PGP para brindar tranquilidad adicional. Tampoco necesita un nombre, correo electrónico de respaldo u otra información de identificación para crear una cuenta.

Hay muchos otros proveedores de correo electrónico seguro para elegir (demasiados para enumerarlos aquí), incluidos Mailfence, buzón.org, Fastmail, es CounterMail. Debe pensar seriamente en el servicio de correo electrónico seguro que elija, tal como lo haría si eligiera una VPN.

Es mejor elegir un proveedor establecido con un historial sólido dada la naturaleza de este tipo de servicio. Uno de esos proveedores con sede en Islandia, llamado UnSeen, desapareció sin dejar rastro a fines de 2020, solo para reaparecer con un nombre de dominio taiwanés, lo que llevó a todo tipo de especulaciones y desconfianza.

¿Necesita un proveedor de correo electrónico seguro?

Si necesita un proveedor de correo electrónico seguro, probablemente ya lo conozca. Quizás usted es un reportero y le preocupan las citaciones que exponen fuentes y materiales privados. Quizás seas el próximo Edward Snowden.

Para la mayoría de las personas, probablemente no necesite un proveedor de correo electrónico seguro. Le proporcionará tranquilidad a costa de algunas funciones, conveniencia y dinero. Su proveedor de correo electrónico no podrá ver el contenido de sus mensajes y será más fácil comunicarse con personas con cifrado de extremo a extremo. (Por supuesto, también puede usar Signal para comunicarse con cifrado de extremo a extremo). Si vale la pena, depende de usted.

Pero si su principal motivación es la seguridad, sepa que es más probable que sea una víctima ataques de ingeniería social con respecto a las violaciones de datos de correo electrónico.

RELACIONADO: ¿Cuál es la señal y por qué todos la usan?

Descubre más contenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir Change privacy settings