¿Qué es el correo electrónico seguro y debería cambiar?

Un candado y un sobre que simboliza un mensaje de correo electrónico.
Feng Yu / Shutterstock.com

El correo electrónico se inventó en 1971 y ha cambiado muy poco desde entonces. En ese tiempo, se las arregló para convertirse en un riesgo de seguridad importante para las personas, los gobiernos y las empresas privadas de todo el mundo. Esto podría explicar la creciente popularidad de los llamados proveedores de «correo electrónico seguro».

Entonces, ¿qué diferencia exactamente el correo electrónico seguro del correo electrónico normal?

¿Qué es el correo electrónico seguro y cifrado?

El correo electrónico seguro es esencialmente un correo electrónico normal con algunas mejoras de seguridad en la parte superior. La tecnología detrás de escena es, en última instancia, la misma, lo que significa que ya sabe cómo utilizar un proveedor de correo electrónico seguro. Aún envía mensajes a direcciones con nombre con una @ y un dominio, y aún recibe mucho spam.

Por esa razón, cualquiera puede llamarse a sí mismo un proveedor de correo electrónico seguro. No existe una definición de diccionario, y la mayoría de los principales proveedores de correo electrónico como Gmail y Outlook también se considerarían «seguros» a pesar de no estar a la altura.

La mayoría de los proveedores que usan el término para describir su servicio van mucho más allá de requerir una contraseña segura o usar autenticación de dos factores. La seguridad, en este sentido, no se trata solo de evitar que alguien acceda a su cuenta, también se trata de mantener seguros sus datos e identidad.

Un proveedor de correo electrónico verdaderamente seguro no puede leer sus conversaciones de correo electrónico. Idealmente, deberían estar ubicados en una jurisdicción que no esté sujeta al intercambio de datos entre agencias de inteligencia. Lo ideal sería que la tecnología en sí se basara en estándares abiertos para un enfoque de seguridad de “colaboración colectiva”. El servicio no debe perfilarlo, publicar anuncios personalizados ni registrar metadatos.

Esta es la razón por la que Gmail, Outlook, Yahoo y la mayoría de los demás proveedores de correo electrónico convencionales y gratuitos no se consideran verdaderamente seguros. Un proveedor de correo electrónico seguro es «mejor» que Gmail en términos de seguridad de datos, pero se perderá las funciones y las integraciones profundas de Google. Deje que sus prioridades decidan cuál es la mejor opción.

Relacionado:  Cómo leer un archivo REG y verificar si es seguro

¿Cómo lo protegen los proveedores de correo electrónico seguro?

El cifrado de un extremo a otro es esencial para crear un sistema de correo electrónico verdaderamente seguro. Si bien los servicios como Gmail encriptan la conexión entre su computadora y el servidor, cualquier información que envíe al servidor (incluido el contenido de sus mensajes) no está encriptada cuando llega allí.

Cualquier conversación privada (o secreto de estado) que esté discutiendo se guardará en los servidores de Google en un formato no cifrado. Si se roban esos datos, por ejemplo, en una fuga de datos, no es necesario descifrarlos antes de poder leerlos. Un proveedor seguro cifrará los datos en el servidor, haciéndolos inútiles para terceros.

La falta de cifrado de un extremo a otro significa que los proveedores de correo electrónico pueden acceder al contenido de sus mensajes, y han utilizado este acceso en el pasado. Google escaneó anteriormente el contenido de los mensajes de Gmail con fines publicitarios, pero detuvo la práctica en 2017. La compañía continuó escaneando el correo electrónico para impulsar servicios como (el ahora desaparecido) Google Now. ¿De qué otra manera el asistente de Google podrá recordarte el viaje que te espera?

Logotipo de Gmail.

La ubicación de esos servidores también podría afectar la forma en que se tratan esos datos. Como es el caso de las VPN, los servicios de correo electrónico más seguros suelen estar ubicados en países remotos o históricamente neutrales. ProtonMail, por ejemplo, se encuentra en Suiza, donde las leyes de privacidad son notoriamente estrictas.

Los servicios de correo electrónico ubicados en los Estados Unidos pueden ser desafiados ante los tribunales para que entreguen datos. Estados Unidos es parte de la alianza de inteligencia Five Eyes , junto con Australia, Canadá, el Reino Unido y Nueva Zelanda. Los datos se pasan de forma rutinaria entre diferentes autoridades en diferentes jurisdicciones con el pretexto de la seguridad nacional.

El tipo de datos que se registran junto con su correo electrónico también pueden decir mucho sobre usted. Los metadatos son «datos sobre los datos» esenciales, como las marcas de tiempo en un correo electrónico o la «firma» del agente de usuario que deja el navegador que está utilizando. No crea metadatos conscientemente , pero sirve como un rastro de papel para casi todo lo que hace en línea.

Relacionado:  Novedades de Fedora 35

Los servicios de correo electrónico seguro se asegurarán de eliminar la mayor cantidad posible de metadatos del correo electrónico que se envía. Esto hace que sea más difícil rastrear el origen de un mensaje y protege aún más la identidad de la persona que lo envía.

Algunos proveedores de correo electrónico seguro también integran herramientas como Pretty Good Privacy  (o PGP para abreviar) en sus interfaces. PGP le permite “bloquear” el contenido de un mensaje para que solo pueda ser leído por alguien con la clave privada correcta. Cuando se configura correctamente, su correo electrónico se verá normal, como texto sin formato legible. Si alguien sin la clave interceptara el mensaje, parecería un galimatías.

Por último, hay un argumento a favor de la creación de productos centrados en la seguridad en software de código abierto. El código fuente que se ha lanzado al público se puede poner a prueba de una manera que el código fuente cerrado no puede.

¿Qué servicio de correo electrónico seguro es el mejor?

No existe un enfoque único para proteger el correo electrónico. Hay muchos proveedores diferentes, todos ofrecen diferentes niveles de seguridad a una variedad de precios. El presupuesto es algo que probablemente tendrá que considerar, ya que la mayoría de los servicios no ofrecen una opción gratuita generosa como Gmail o Outlook.com.

Bandeja de entrada de ProtonMail

ProtonMail  (cuenta gratuita disponible) es uno de los proveedores encriptados más conocidos y uno de los más maduros. Los datos se cifran en servidores ubicados en Suiza, y la empresa realiza auditorías para garantizar que los usuarios puedan confiar en sus protecciones. El servicio se basa en tecnología de código abierto y hay una aplicación móvil dedicada para iPhone y Android (pero no es compatible con las aplicaciones de correo predeterminadas, desafortunadamente).

Tutanota  (cuenta gratuita disponible) es otro proveedor de correo electrónico seguro altamente recomendado, con un conjunto de funciones (y auditoría) similar a ProtonMail. Los servidores están ubicados en Alemania (la compañía ha explicado por qué ) y el servicio se basa en muchas bases de código abierto. Hay una advertencia similar con el acceso móvil en el sentido de que debe usar una aplicación dedicada para descifrar su correo electrónico.

Relacionado:  Cómo activar el modo oscuro en Google Sheets

Bandeja de entrada de Tutanota

Posteo  (sin cuentas gratuitas) también se encuentra en Alemania y se ha hecho un poco conocido por ser una alternativa más barata a ProtonMail y Tutanota. Todo está encriptado de un extremo a otro, con soporte para la implementación de PGP para brindar mayor tranquilidad. Tampoco es necesario un nombre, un correo electrónico de respaldo u otra información de identificación para crear una cuenta.

Hay muchos otros proveedores de correo electrónico seguro para elegir (demasiados para enumerarlos aquí), incluidos Mailfence , mailbox.org , Fastmail y CounterMail . Debería pensar seriamente en el servicio de correo electrónico seguro que elija, tal como lo haría si estuviera eligiendo una VPN .

Es mejor elegir un proveedor establecido con un historial sólido dada la naturaleza de este tipo de servicio. Uno de esos proveedores con sede en Islandia, llamado UnSeen, desapareció sin dejar rastro a fines de 2020, solo para reaparecer con un nombre de dominio taiwanés, lo que ha llevado a todo tipo de especulaciones  y desconfianza.

¿Necesita un proveedor de correo electrónico seguro?

Si necesita un proveedor de correo electrónico seguro, probablemente ya lo conozca. Tal vez eres periodista y te preocupan las citaciones que exponen fuentes y materiales privados. Quizás seas el próximo Edward Snowden.

Para la mayoría de las personas, probablemente no sea necesario un proveedor de correo electrónico seguro. Le brindará tranquilidad a costa de algunas funciones, conveniencia y dinero. Su proveedor de correo electrónico no podrá ver el contenido de sus mensajes y será más fácil comunicarse con personas con cifrado de extremo a extremo. (Por supuesto, también puede usar Signal para comunicarse con cifrado de extremo a extremo ). Si eso vale la pena, depende de usted.

Pero si su principal motivación es la seguridad, comprenda que es más probable que sea víctima de ataques de ingeniería social que de violaciones de datos por correo electrónico.