Email privado y seguro

correo electrónico seguro


¿Sus correos electrónicos y archivos adjuntos están a salvo de miradas indiscretas??

A menos que esté utilizando un proveedor de correo electrónico seguro que respete su privacidad, la respuesta es probablemente no.

Más grandes proveedores de correo electrónico, como Gmail y Yahoo, no respetes la privacidad de tu bandeja de entrada. Por ejemplo,

  • Se descubrió que Gmail brindaba a terceros acceso completo a los correos electrónicos de los usuarios y también rastreaba todas sus compras.
  • Los anunciantes pueden escanear cuentas de Yahoo y AOL para "identificar y segmentar clientes potenciales al detectar señales de compra contextuales y compras pasadas".
  • Yahoo también fue sorprendido escaneando correos electrónicos en tiempo real para agencias de vigilancia de EE. UU..

Otra preocupación es donde se encuentra su servicio de correo electrónico y cómo esto puede afectar sus datos y privacidad. Algunas jurisdicciones tienen leyes para proteger la privacidad de los datos (Suiza), mientras que otras tienen leyes vigentes para erosionarlos (Estados Unidos). Cubriremos esto con más detalle a continuación.

En una nota positiva, hay un relativamente Solución simple para mantener su bandeja de entrada más segura: cambie a proveedor de correo electrónico seguro que respeta su privacidad.

Contents

¿Cuál es el mejor servicio de correo electrónico seguro??

Con tantos tipos diferentes de usuarios, no existe un único servicio de "mejor correo electrónico seguro" que sea la mejor opción para todos.

Mientras que algunos pueden priorizar la máxima seguridad y un cifrado sólido, otros pueden querer conveniencia y simplicidad con aplicaciones fáciles de usar para todos los dispositivos.

Estos son solo algunos factores a tener en cuenta al cambiar a un proveedor de correo electrónico seguro:

  • Jurisdicción: ¿dónde se encuentra el servicio y cómo afecta esto a la privacidad del usuario? ¿Dónde se almacenan físicamente sus datos??
  • Soporte de PGP: algunos proveedores de correo electrónico seguro admiten PGP, mientras que otros no usan PGP debido a sus vulnerabilidades y debilidades..
  • Función de importación: ¿puede importar sus correos electrónicos y contactos existentes??
  • Aplicaciones de correo electrónico: debido al cifrado, muchos servicios de correo electrónico seguro no se pueden usar con clientes de correo electrónico de terceros, pero algunos también ofrecen aplicaciones dedicadas.
  • Cifrado: ¿se cifran los correos electrónicos de extremo a extremo en tránsito? ¿Se cifran los correos electrónicos y los archivos adjuntos en reposo??
  • Características: algunas características que puede considerar son los contactos, calendarios, almacenamiento de archivos, búsqueda en la bandeja de entrada, herramientas de colaboración y soporte para servicios DAV.
  • Seguridad: ¿cuáles son los estándares y políticas de seguridad del proveedor??
  • Privacidad: ¿cómo protege su privacidad el servicio de correo electrónico? Qué datos se recopilan, por cuánto tiempo y por qué?
  • Modelo de amenaza: cuánta privacidad y seguridad necesita y qué servicio se adapta mejor a esas necesidades?

El objetivo de esta guía es ayudarlo a encontrar la mejor solución de correo electrónico segura para sus necesidades únicas.

Esta lista es no en orden de rango. (¡Elija el mejor servicio de correo electrónico seguro para usted según sus propias necesidades únicas!)

Aquí están los proveedores de correo electrónico más seguros que protegen su privacidad..

1. Tutanota - Correo electrónico privado y seguro en Alemania

Basado en Alemania
Almacenamiento 1 - 1,000 GB
Precio 1,00 € / mes.
Nivel libre Hasta 1 GB
Sitio web Tutanota.com

Correo electrónico de Tutanota

Tutanota es un servicio de correo electrónico seguro con sede en Alemania dirigido por un pequeño equipo de entusiastas de la privacidad, sin inversores ni propietarios externos. Si bien su servicio se centra en proporcionarle los niveles más altos de seguridad de correo electrónico, sigue siendo fácil de usar e intuitivo.

En lugar de utilizar PGP y S / MIME, Tutanota utiliza su propio estándar de cifrado que incorpora AES y RSA. Este estándar encripta la línea de asunto, admite el secreto hacia adelante y puede actualizarse / fortalecerse si es necesario contra ataques informáticos cuánticos, como explican aquí. Todos los mensajes en su bandeja de entrada, contactos y calendario están encriptados en reposo en servidores en Alemania. Para enviar correos electrónicos cifrados con Tutanota, tiene dos opciones:

  1. Enviar un correo electrónico a otro usuario de Tutanota, que encripta todo automáticamente (encriptación asimétrica)
  2. Enviar un correo electrónico a un usuario externo (que no sea Tutanota) con un enlace al mensaje y compartir una clave de contraseña para cifrar / descifrar mensajes (cifrado simétrico).

Si bien Tutanota utiliza altos estándares de encriptación y es posiblemente el proveedor de correo electrónico más seguro, también incluye algunas compensaciones. Esto no incluye soporte para PGP, IMAP, POP o SMTP. Además, no puede importar correos electrónicos existentes en su bandeja de entrada cifrada de Tutanota, pero actualmente están trabajando para agregar una función de migración; consulte la hoja de ruta.

Para explicar por qué Tutanota no se basa en los estándares de PGP, el cofundador de Tutanota, Matthias Pfau, escribió este artículo para los lectores de Restore Privacy, Let PGP Die: Why We Need a New Standard for Email Encryption.

Si está buscando un proveedor de correo electrónico transparente y de alta seguridad dirigido por un pequeño equipo de entusiastas de la privacidad, Tutanota es una opción sólida.

+ Pros

  • Mensajes (incluidas líneas de asunto) Libreta de direcciones, Reglas y filtros de la Bandeja de entrada, Índice de búsqueda, cifrados en reposo y almacenados en servidores alemanes
  • Elimina la dirección IP de los correos electrónicos
  • Código fuente abierto (incluidas las aplicaciones móviles)
  • Grandes aplicaciones para dispositivos móviles
  • Cuentas gratuitas con 1 GB de almacenamiento
  • Calendario cifrado y contactos
  • Descuentos y soporte adicional para organizaciones sin fines de lucro.

- Contras

  • No es compatible con PGP
  • Posiblemente demora con la aprobación de la cuenta
  • Actualmente no hay forma de importar correos electrónicos existentes

https://Tutanota.com

2. ProtonMail - Correo electrónico seguro en Suiza

Basado en Suiza
Almacenamiento 5 - 20 GB
Precio $ 4.00 / mes.
Nivel libre Hasta 500 MB
Sitio web

ProtonMail es un servicio de correo electrónico con sede en Suiza que goza de una gran reputación en la comunidad de privacidad. Fue iniciado por un equipo de académicos que trabajaban en el MIT y el CERN en 2014. Poco después, fue promovido en los medios estadounidenses como "el único sistema de correo electrónico al que la NSA no puede acceder", que fue alrededor del momento en que Lavabit fue cerrado por no cooperando con el gobierno de los Estados Unidos.

Mirando el servicio en sí, ProtonMail hace muchas cosas bien. Utiliza estándares de cifrado PGP para correo electrónico y almacena todos los mensajes y archivos adjuntos cifrados en reposo en servidores suizos. ProtonMail tiene una característica única para "mensajes autodestructivos" y también han agregado verificación de direcciones y soporte completo de PGP.

Con respecto al cifrado, sin embargo, es importante tener en cuenta que ProtonMail no encripta líneas de asunto de correos electrónicos, lo cual es una limitación inherente a PGP (no a ProtonMail). Además, la función de búsqueda de ProtonMail solo puede buscar líneas de asunto dentro de su bandeja de entrada, pero no el contenido de sus correos electrónicos.

ProtonMail ofrece algunas aplicaciones excelentes para dispositivos móviles (Android e iOS). También puede usar ProtonMail con aplicaciones de terceros a través de la función ProtonMail Bridge (restringido a usuarios pagos).

En general, ProtonMail es un proveedor de correo electrónico bien considerado y debería ser una excelente opción de correo electrónico seguro para la mayoría de los usuarios. Suiza sigue siendo una jurisdicción de privacidad fuerte que no es miembro de ninguna alianza de vigilancia. Además del correo electrónico, el mismo equipo también ofrece un servicio VPN, ProtonVPN.

+ Pros

  • Puede importar contactos y correos electrónicos a través de la función de puente
  • Elimina la dirección IP de los correos electrónicos
  • Los correos electrónicos se cifran en reposo y se almacenan en servidores suizos
  • Oficialmente bajo jurisdicción de Suiza
  • Apps para dispositivos móviles
  • Se puede usar con clientes de correo electrónico a través de la función ProtonMail Bridge

- Contras

  • Toma fondos de inversores de capital de riesgo de los Estados Unidos y entidades gubernamentales
  • Utiliza la verificación del número de teléfono
  • Las aplicaciones móviles, el puente IMAP y el backend son de código cerrado

3. Mailbox.org - Correo privado en Alemania

Basado en Alemania
Almacenamiento 2 - 100 GB
Precio 1,00 € / mes.
Nivel libre Ninguna
Sitio web Mailbox.org

buzón de correo electrónico

Otro proveedor de correo electrónico seguro con sede en Alemania que vale la pena considerar es Mailbox.org. A diferencia de algunos de los otros servicios de correo electrónico seguro en esta guía, Mailbox.org tiene todas las funciones y puede funcionar como un paquete completo de correo electrónico y productividad. Ofrece una gran variedad de características: Correo, Calendario, Libreta de direcciones, Unidad (almacenamiento en la nube), Tareas, Portal, Texto, Hoja de cálculo, Presentación y Webchat. El diseño y el diseño de Mailbox.org también son fáciles de usar, incluso con todas las características y preferencias.

Al elegir un proveedor de correo electrónico seguro, a menudo tiene que elegir entre características y seguridad. Con Mailbox.org, posiblemente puedas obtener lo mejor de ambos mundos. Desde el lado de la seguridad y el cifrado, Mailbox.org ofrece soporte completo de PGP y opciones para cifrar fácilmente todos sus datos (en reposo) en sus servidores seguros en Alemania. También puede usar Mailbox.org con aplicaciones móviles y clientes de correo electrónico de terceros..

Por último, Mailbox.org es muy asequible, con planes básicos que comienzan desde solo € 1 por mes y aumentan el almacenamiento y las funciones. Puede elegir una prueba gratuita de 30 días si desea probar este proveedor de correo electrónico centrado en la privacidad.

+ Pros

  • Soporte PGP (del lado del servidor o a través de una aplicación de terceros)
  • Empresa y servidor ubicados en Alemania con fuertes protecciones de privacidad
  • HSTS y PFS para mensajes en tránsito
  • Protegido contra ataques de hombre en el medio
  • Mensajes y filtros de spam
  • Protección de virus
  • Búsqueda de texto completo
  • Soporte POP, IMAP, SMTP, ActiveSync
  • Soporte vCard, CardDAV, CalDav
  • Los mensajes se cifran en reposo
  • Admite dominios personalizados
  • Fuente abierta

- Contras

  • No hay clientes móviles (pero se pueden usar con clientes de correo electrónico de terceros)
  • Algunos seguimientos durante el registro

https://Mailbox.org/

4. Posteo: correo electrónico centrado en la privacidad en Alemania

Basado en Alemania
Almacenamiento 2 - 20 GB
Precio 1,00 € / mes.
Nivel libre Ninguna
Sitio web Posteo.de

revisión posteo

Posteo es (otro) proveedor de correo electrónico alemán que ofrece un alto nivel de privacidad y seguridad para sus usuarios. En algunos aspectos, tiene mucho en común con Mailbox.org. Ambos son proveedores de correo electrónico con todas las funciones que utilizan estándares de cifrado PGP, con precios similares. Pero en algunas áreas clave, Posteo es un poco diferente:

  • Los dominios personalizados no son compatibles.
  • No hay una carpeta de correo no deseado (todos los correos electrónicos se entregan a su bandeja de entrada o se rechazan).
  • No hay una versión de prueba o gratuita (pero sigue siendo bastante asequible).

En términos de privacidad, Posteo realmente hace un esfuerzo por proteger la privacidad de sus usuarios. Las direcciones IP se eliminan automáticamente de los correos electrónicos, no se guardan registros y ofrecen estándares de cifrado sólidos. También admiten el registro completamente anónimo y los pagos anónimos, incluso permitiéndole enviar efectivo por correo sin rastro digital. Y si paga con una tarjeta de crédito, PayPal u otro método digital, separan manualmente los detalles de la cuenta de la información de pago.

+ Pros

  • El correo, el calendario, los contactos y las notas se cifran en reposo con OpenPGP en servidores seguros en Alemania
  • El asunto, los encabezados, el cuerpo, los metadatos y los archivos adjuntos están encriptados
  • Incluye mensajes, calendario, contactos (libreta de direcciones) y notas
  • Fuente completamente abierta
  • Fuerte compromiso con la privacidad, la energía sostenible y otras iniciativas sociales.
  • Autofinanciado; buen historial (en funcionamiento desde 2009)
  • Sin registros, eliminación de direcciones IP, almacenamiento seguro de correo electrónico con copias de seguridad diarias
  • Permite pagos anónimos (en efectivo)
  • Admite el protocolo SMTP, POP e IMAP + Autenticación de dos factores

- Contras

  • Dominios personalizados no compatibles; no hay opciones ".com" disponibles
  • Sin carpeta de correo no deseado (los correos electrónicos no deseados se rechazan o se entregan a la bandeja de entrada normal)
  • Sin versión de prueba o gratuita
  • Pagos de criptomonedas no compatibles

https://Posteo.de/

5. Mailfence: correo electrónico seguro con todas las funciones en Bélgica

Basado en Bélgica
Almacenamiento 5 - 50 GB
Precio 2,50 € / mes.
Nivel libre Hasta 500 MB
Sitio web Mailfence.com

correo electrónico de correo

Mailfence es un proveedor de correo electrónico seguro con todas las funciones que ofrece funcionalidad de calendario y contactos, almacenamiento de archivos y soporte de cifrado PGP. Se basa en Bélgica, que es una buena jurisdicción de privacidad con leyes estrictas de protección de datos.

Para aquellos que desean un control total de PGP e interoperabilidad, sin complementos o complementos, Mailfence es una opción sólida. Ya sea que usted sea un usuario personal o necesite una solución de correo electrónico segura para su negocio o equipo, Mailfence probablemente tenga todas las funciones y opciones que desee. Al igual que Mailbox.org, Mailfence es una excelente alternativa a los paquetes completos de correo electrónico y productividad, como G Suite u Office 365

Al probar todo para la revisión de Mailfence, descubrí que funciona muy bien con un diseño intuitivo y un diseño elegante. Mailfence también ofrece soporte por correo electrónico y teléfono, además de opciones de pago de criptomonedas.

Uno de los principales inconvenientes de Mailfence, que lo separa de otros proveedores de correo electrónico seguro, es que no hay una forma integrada de cifrar toda su bandeja de entrada. En cambio, su única opción para hacer esto es localmente con un cliente externo. Afortunadamente, buscan integrar una opción de cifrado incorporada en algún momento en 2020.

+ Pros

  • Con sede en Bélgica, con todos los datos almacenados en servidores belgas
  • Soporte completo de cifrado OpenPGP y firmas digitales
  • Incluye mensajes, documentos, calendario, contactos y grupos.
  • Compatibilidad con SMTP, POP e IMAP
  • Puede sincronizarse con otros clientes de correo electrónico
  • Admite mensajes protegidos por contraseña con tiempo de vencimiento
  • Elimina las direcciones IP de los encabezados de correo
  • Soporte de autenticación de dos factores (2FA)
  • Almacén de claves de usuario de OpenPGP
  • Gran interfaz de usuario (actualizada recientemente)
  • Opciones de pago de criptomonedas

- Contras

  • El código no es de código abierto
  • Registro de la dirección IP y algunos otros datos.
  • No hay opciones integradas para cifrar toda la bandeja de entrada (en reposo)

https://Mailfence.com

6. Runbox: correo electrónico privado y sostenible en Noruega

Basado en Noruega
Almacenamiento 1 - 25 GB
Precio $ 1,66 / mes.
Nivel libre prueba de 30 días
Sitio web Runbox.com

Correo electrónico Runbox

Runbox es un servicio privado de correo electrónico de larga duración en Noruega que ha estado funcionando durante más de 20 años. Desde una perspectiva de privacidad, Noruega es una buena jurisdicción con derechos de privacidad garantizados constitucionalmente. Todos los servidores Runbox se encuentran en centros de datos noruegos seguros y funcionan con energía limpia, renovable e hidroeléctrica..

Una característica única de Runbox es que te brinda 100 alias para usar con su cuenta. Seguro almacenamiento de archivos también está incluido, con diferentes niveles de precios. Runbox es totalmente compatible con los protocolos SMTP, POP e IMAP y se puede usar con clientes de correo electrónico de terceros. Actualmente están trabajando en un cliente de correo web actualizado (versión 7) que debería lanzarse pronto, pero no ofrecen clientes personalizados para dispositivos móviles o de escritorio.

A diferencia de otros proveedores de correo electrónico seguro, Runbox no tiene una opción integrada para encriptar todo su buzón. Y aunque puede usar PGP con Runbox, aún no está integrado en la plataforma. Otro inconveniente es que Runbox no ofrece un calendario incorporado, pero esta característica puede estar incluida en la Versión 7 (cuando se lance).

Runbox ofrece pruebas gratuitas de 30 días y simplifica la importación de sus correos electrónicos existentes con las guías en su sitio. Actualmente están ofreciendo un descuento "2 años por el precio de 1" en su sitio web aquí.

+ Pros

  • Direcciones IP eliminadas de mensajes
  • Incluye correo web, contactos y archivos
  • Los servidores funcionan con energía renovable
  • Admite protocolos SMTP, POP e IMAP
  • Sincroniza con otros clientes de correo electrónico.
  • Cumple con GDPR
  • Noruega tiene fuertes leyes de protección de datos
  • 100 alias de correo electrónico por buzón
  • Nombres de dominio personalizados en algunas cuentas pagas
  • Numerosos métodos de pago aceptados (incluidos efectivo y criptomonedas)

- Contras

  • Basado en el navegador; sin aplicaciones de escritorio o móviles
  • No es de código abierto (pero la versión 7 debería tener un cliente de código abierto)
  • Datos no encriptados dentro del sistema Runbox o en reposo
  • Sin características específicas de la empresa.

https://Runbox.com

7. CounterMail: servicio de correo electrónico sueco privado y seguro

Basado en Suecia
Almacenamiento 4 GB+
Precio $ 4.83 / mes.
Nivel libre 7 días de prueba gratis
Sitio web CounterMail.com

contra correo electrónico seguro

El siguiente en nuestra lista es CounterMail, un proveedor de correo electrónico seguro con sede en Suecia. CounterMail ha estado operando durante más de 10 años con la filosofía de "ofrecer el servicio de correo electrónico en línea más seguro en Internet, con un excelente soporte gratuito". CounterMail usa el cifrado OpenPGPG con claves de cifrado de 4.096 bits junto con servidores sin registro y sin disco para proteger privacidad del usuario Countermail anonimiza los encabezados de correo electrónico y también elimina la dirección IP del remitente. Todos los correos electrónicos y archivos adjuntos se almacenan encriptados en reposo utilizando OpenPGP en servidores en Suecia.

Si bien CounterMail es un poco más costoso que otros proveedores de correo electrónico seguro, explican que esta diferencia de precio proviene del uso de servidores de alta calidad y la implementación de medidas de seguridad sólidas. CounterMail también protege a los usuarios de fugas de identidad y ataques Man-In-The-Middle con cifrado RSA y AES-CBC además de SSL. Puede que no tenga todos los detalles, pero CounterMail es un proveedor de correo electrónico serio centrado en la seguridad con un historial de más de 10 años.

+ Pros

  • Admite pagos de criptomonedas
  • Administrador de contraseñas integrado y seguro
  • Todos los correos electrónicos y archivos adjuntos almacenados encriptados en servidores seguros y sin registros en Suecia
  • Soporte de dominio personalizado
  • Características del filtro de mensajes y autoresponder
  • Utiliza cifrado RSA, AES-CBC y SSL para proteger contra fugas y ataques MITM

- Contras

  • El diseño y la interfaz de usuario se sienten anticuados
  • Ligeramente más caro que otras opciones de correo electrónico seguro

https://CounterMail.com

8. CTemplar - Un nuevo servicio de "correo electrónico blindado" en Islandia

Basado en Islandia
Almacenamiento 1 - 50 GB
Precio $ 6.00 / mes.
Nivel libre Hasta 1 GB
Sitio web CTemplar.com

correo privado privado

CTemplar es un servicio más nuevo en Islandia que dice ser el "El más seguro & servicio de correo electrónico privado en el mundo ". Como señalan correctamente, Islandia tiene leyes de privacidad muy fuertes, quizás las mejores del mundo. CTemplar ofrece algunas características de seguridad interesantes, sobre las que puede leer aquí. Todos los archivos adjuntos de correos electrónicos y contactos se almacenan encriptados en reposo en servidores de metal en Islandia.

Aunque es relativamente nuevo, CTemplar parece ser un fuerte contendiente en el espacio de correo electrónico seguro. Puede aprender cómo pretenden elevar el nivel con los estándares de seguridad en su sitio web. CTemplar ofrece cuentas gratuitas con hasta 1 GB de almacenamiento de correo electrónico, pero para obtener acceso a todas las funciones necesitará un plan pago.

+ Pros

  • Fuertes estándares de cifrado con soporte incorporado para correos electrónicos cifrados de extremo a extremo (utiliza OpenPGP)
  • Código 100% abierto
  • Con sede en Islandia, con algunas de las leyes de privacidad más estrictas del mundo.
  • Cero registros; Dirección IP eliminada de correos electrónicos
  • Opciones de registro anónimo (sin verificación telefónica)
  • Soporte para pagos de Bitcoin y Monero
  • Correos electrónicos autodestructivos y temporizador de Dead Man
  • Puede enviar correos electrónicos cifrados a usuarios que no son CTemplar
  • Soporte 2FA

- Contras

  • Sin clientes de correo electrónico (aplicación de Android en beta)
  • Precios más altos para planes pagos (y todas las funciones)
  • No hay soporte para IMAP / SMTP y clientes de correo electrónico de terceros

https://CTemplar.com

9. Kolab Now: correo electrónico suizo con todas las funciones

Basado en Suiza
Almacenamiento 2 GB+
Precio $ 4.50 / mes.
Nivel libre prueba de 30 días
Sitio web KolabNow.com

Kolab ahora correo electrónico privado

Con sede en Suiza, Kolab Now es un servicio de correo electrónico privado que ofrece muchas características y una funcionalidad completa de suite de correo electrónico. Una suscripción a Kolab Now incluye correo electrónico, contactos, calendario, programación, herramientas de colaboración / uso compartido y almacenamiento de archivos en la nube. Todas las características y opciones hacen de Kolab Now una excelente opción para usuarios comerciales, equipos e individuos centrados en la privacidad..

Si bien Kolab ahora ofrece numerosas características y soporte para todos los principales sistemas operativos y dispositivos, tampoco ofrece tanta encriptación para aquellos que desean los más altos niveles de seguridad. El cifrado de extremo a extremo para correos electrónicos no está incorporado y los correos electrónicos no se almacenan cifrados en reposo.

El precio también está en el extremo superior, especialmente si desea acceder a todas las funciones y más almacenamiento. Sin embargo, para aquellos que desean un paquete de correo electrónico rico en funciones alojado en Suiza, Kolab Now puede ser una buena opción.

+ Pros

  • Acepta pagos de criptomonedas.
  • Soporte completo para POP, SMTP e IMAP
  • Jurisdicción de Suiza con fuerte protección de la privacidad
  • Paquete completo de correo electrónico con numerosas funciones para reemplazar Gmail, Office365, etc..
  • Soporte para dominios personalizados, equipos y usuarios empresariales.

- Contras

  • El cifrado de correo electrónico de extremo a extremo no está incorporado
  • Correo electrónico no cifrado en reposo (pero almacenado en un centro de datos suizo de alta seguridad)
  • Precio más alto

https://KolabNow.com

10. Startmail: correo electrónico privado alojado en los Países Bajos

Basado en Los países bajos
Almacenamiento 10-20 GB
Precio $ 5.00 / mes.
Nivel libre prueba de 30 días
Sitio web StartMail.com

StartMail correo electrónico con privacidad

StartMail es un servicio de correo electrónico seguro presentado por el equipo detrás de Startpage, un motor de búsqueda privado con sede en los Países Bajos. Si bien recientemente hubo noticias sobre la inversión de System1 en Startpage, StartMail es su propia entidad única bajo StartMail B.V., una compañía que opera bajo la ley holandesa en los Países Bajos.

Los Países Bajos son una buena jurisdicción para la privacidad y StartMail tiene como objetivo mantener la menor cantidad de datos posible para ejecutar sus operaciones (consulte la política de privacidad). A diferencia de la mayoría de los proveedores de correo electrónico seguros, StartMail maneja el cifrado del lado del servidor, en lugar de hacerlo en el navegador; vea su informe técnico explicando por qué.

StartMail permite a los usuarios utilizar el cifrado PGP con correos electrónicos que también se cifran en reposo en sus servidores holandeses. Una característica interesante de StartMail es que le permiten crear direcciones de correo electrónico temporales y desechables "sobre la marcha" para usar con diferentes servicios. IMAP y SMTP también son compatibles si desea utilizar StartMail con aplicaciones de terceros como Thunderbird.

+ Pros

  • Puede crear direcciones de correo electrónico temporales y desechables
  • Acepta pago de criptomonedas
  • Soporte IMAP y SMTP; puede usar dominios personalizados
  • Encabezados y dirección IP eliminados de todos los correos electrónicos
  • Las cuentas vienen con 10 GB de almacenamiento de archivos

- Contras

  • No hay aplicaciones móviles personalizadas
  • No es de código abierto
  • La interfaz se siente un poco desactualizada

https://www.StartMail.com

11. Soverin - Correo electrónico privado básico en Países Bajos

Basado en Los países bajos
Almacenamiento 25 GB
Precio 3,25 € / mes.
Nivel libre No
Sitio web Soverin.net

Soverin correo electrónico seguro

Soverin ofrece un servicio de correo electrónico básico y privado a un precio razonable. Los planes vienen con 25 GB de almacenamiento y se admiten dominios personalizados. Todos los datos se almacenan en los servidores de Soverin en los Países Bajos. Soverin elimina las direcciones IP de los encabezados y también utiliza estándares de cifrado sólidos, aunque el correo electrónico no se almacena cifrado en reposo.

Para aquellos que desean un correo electrónico privado básico con mucho almacenamiento protegido por las leyes de privacidad europeas, Soverin puede ser una buena opción. También se puede usar con clientes de correo electrónico de terceros e importar correos electrónicos antiguos es relativamente simple.

+ Pros

  • 25 GB de almacenamiento de datos para todos los planes
  • Datos protegidos bajo las leyes de privacidad holandesas y GDPR
  • Se puede usar con clientes de correo electrónico de terceros

- Contras

  • No hay aplicaciones móviles personalizadas
  • No es de código abierto
  • No hay opciones de cifrado integradas

https://Soverin.net

12. Thexyz: un servicio de correo electrónico privado con todas las funciones en Canadá

Basado en Canadá
Almacenamiento 25 - 100 GB
Precio $ 2.95 / mes.
Nivel libre No
Sitio web www.Thexyz.com

Correo electrónico privado de Thexyz

Otro servicio de correo electrónico centrado en la privacidad que vale la pena destacar es Thexyz. Es un negocio seguro de correo electrónico y alojamiento web con sede en Canadá que ofrece soluciones para empresas y usuarios privados. El brazo de correo electrónico de Thexyz ha estado operando desde 2009, como se explica en la página acerca de. Si bien Canadá puede no ser la mejor jurisdicción para la privacidad (Five Eyes), esto puede no ser demasiado preocupante dependiendo de sus necesidades y modelo de amenaza.

Thexyz ofrece algunas excelentes características de privacidad y seguridad. Las cuentas vienen con almacenamiento en la nube encriptado, así como herramientas de contactos, calendario y colaboración en equipo. Todos los correos electrónicos son almacenados cifrado en reposo utilizando cifrado AES de 256 bits, con redundancia de doble ubicación geográfica. Con una cuenta básica, obtienes alias ilimitados y 25 GB de almacenamiento (actualizable a 100 GB). Incluso con todas las ventajas y características, Thexyz sigue siendo muy asequible a $ 2.49 / mes con el plan premium de correo web.

+ Pros

  • Grandes aplicaciones e interfaz de usuario
  • Correo electrónico cifrado en reposo con AES de 256 bits
  • Las suscripciones incluyen calendario, contactos, chat y almacenamiento en la nube encriptado
  • Alias ​​ilimitados; los correos electrónicos pueden incluir archivos adjuntos de hasta 50 MB
  • Soporte para dominios personalizados
  • Autoresponder, filtros de spam y filtrado de correo electrónico entrante
  • Aplicaciones para iOS y Android
  • Las cuentas vienen con 25 GB de almacenamiento de correo electrónico (actualizable a 100 GB)

- Contras

  • Con sede en Canadá (no es la mejor jurisdicción de privacidad)
  • La compatibilidad con el cifrado de correo electrónico de extremo a extremo no está integrada

https://www.thexyz.com

Jurisdicción de correo electrónico y privacidad de datos

La ubicación de su servicio de correo electrónico (jurisdicción) puede afectar seriamente la seguridad de sus datos. Dependiendo de su modelo de amenaza, esto podría ser una consideración importante. Para obtener una descripción general de la jurisdicción y la privacidad, puede leer mi artículo sobre las alianzas de vigilancia de Five / 9/14 Eyes.

Aquí hay algunas razones para prestar atención a la jurisdicción..

Estados Unidos (miembro principal de los Cinco Ojos)

Las compañías tecnológicas en los EE. UU. Pueden verse obligadas a dar a las agencias gubernamentales acceso directo a sus servidores para "una vigilancia exhaustiva y profunda de las comunicaciones en vivo y la información almacenada", como se explica en el programa de vigilancia PRISM. Las solicitudes de datos también pueden ir acompañadas de órdenes de mordaza, que prohíbe a la compañía revelar lo que está sucediendo (ver también Cartas de Seguridad Nacional).

Hay algunos casos conocidos de proveedores de correo electrónico de EE. UU. Que se ven obligados a renunciar a datos. En un ejemplo destacado, Lavabit decidió cerrar el negocio en lugar de renunciar a los datos del usuario. Otro proveedor de correo electrónico de EE. UU., Riseup, también se vio obligado a entregar datos a las autoridades.

Después de agotar nuestras opciones legales, Riseup recientemente eligió cumplir con dos órdenes de arresto selladas del FBI, en lugar de enfrentarse al desprecio de la corte (lo que habría resultado en la cárcel para las aves Riseup y / o la terminación de la organización Riseup).

Hubo un "Orden de mordaza" que nos impidió revelar incluso la existencia de estas órdenes hasta ahora. Esta fue también la razón por la que no pudimos actualizar nuestro "Canario" [orden judicial que advierte a los usuarios sobre estos eventos].

Alemania (miembro de los 14 ojos)

Si bien Alemania ha sido durante mucho tiempo una jurisdicción sólida como una roca para las empresas de tecnología centradas en la privacidad, recientemente he notado algunas tendencias preocupantes:

  1. En enero de 2019, un tribunal alemán dictaminó que Posteo debe registrar las direcciones IP si así lo exige una orden judicial válida. Posteo explicó que no cambiarían su sistema para registrar las direcciones IP de todos los usuarios, pero que cumplirían con usuarios específicos, si lo ordena un tribunal alemán.
  2. En noviembre de 2019, un fallo judicial alemán obligó a Tutanota a proporcionar acceso en tiempo real a correos electrónicos no cifrados para usuarios específicos a los que apunta una orden judicial. Como explicó Tutanota, solo los mensajes no cifrados enviados después de recibir la orden judicial se verían afectados.

Todos los proveedores de correo electrónico deben cumplir con la ley.

Si bien algunos de estos casos pueden parecer alarmantes, la verdad es que todos los proveedores de correo electrónico deben cumplir con los requisitos legales en el país en el que operan. Por ejemplo, ProtonMail, un proveedor de correo electrónico de Suiza, también se ha visto obligado a registrar direcciones IP y desactivar cuentas por órdenes judiciales válidas, como revelan en su informe de transparencia.

(Nota: si le preocupa que su servicio de correo electrónico registre su dirección IP, simplemente use una buena VPN).

Teniendo en cuenta todo, algunas jurisdicciones son mucho mejores que otras, así que elija sabiamente. Como regla general, aún evitaría los servicios de correo electrónico en los EE. UU., Y tal vez otras jurisdicciones de Five Eyes.

¿Quieres un correo electrónico seguro? Paga por ello.

El modelo de negocio de correo electrónico "gratuito" ilimitado es fundamentalmente defectuoso. Ofrece un servicio gratuito, que se utiliza para recopilar datos y así monetizar al usuario y ganar dinero con anuncios. Con estos servicios "gratuitos" que abusan de la privacidad, en realidad está pagando el producto con sus datos.

Por el contrario, aquí recomendamos servicios de correo electrónico seguros, respetuosos con la privacidad y sin publicidad. Si bien algunos de estos servicios privados de correo electrónico ofrecen suscripciones gratuitas limitadas, deberá actualizar a un plan pago para obtener más almacenamiento y características premium (el modelo de negocio freemium).

Apoye las buenas empresas de privacidad

Afortunadamente, puede "votar con su dinero" apoyando a estas empresas que respetan la privacidad y actualizar a cuentas pagas. Esto ayudará a los proveedores de correo electrónico seguros a crecer, mejorar y servir a más personas con un modelo de negocio ético que no depende de explotar los datos de sus usuarios.

Deficiencias seguras de correo electrónico y defectos de PGP

Las soluciones de correo electrónico más seguras mencionadas en esta guía utilizan PGP para correo electrónico cifrado de extremo a extremo. PGP, que significa Pretty Good Privacy y fue inventado en 1991 por Phil Zimmermann.

Defectos de PGP - Si bien PGP se considera un método de cifrado seguro y confiable, ha habido algunas fallas en la implementación de PGP que han sido noticia recientemente; vea también las vulnerabilidades de EFAIL. Si bien las noticias atrajeron mucha atención, los "defectos" se limitaron principalmente a la implementación incorrecta de PGP por parte de terceros. Que yo sepa, esto no afectó a los proveedores de correo electrónico seguro mencionados en esta guía.

Uso limitado - Otro problema fundamental con la adopción de correo electrónico seguro es que pocas personas están dispuestas a pasar por la molestia de la administración de claves PGP, cifrado, descifrado, etc. Sin embargo, existen algunas soluciones para esto y, según algunas medidas, el uso del correo electrónico cifrado continúa creciendo.

Muchos proveedores abordan este problema haciendo que el cifrado sea automático y sin inconvenientes. Tutanota, por ejemplo, utiliza un cifrado AES incorporado que cifra automáticamente los correos electrónicos entre los usuarios de Tutanota, incluidos los encabezados, el asunto, el cuerpo y los archivos adjuntos. También proporcionan un formulario de contacto de comunicación bidireccional seguro llamado Secure Connect.

Vulnerabilidades - Incluso cuando se utiliza un navegador seguro, todavía hay vulnerabilidades a tener en cuenta con los clientes de correo electrónico basados ​​en el navegador. Phil Zimmermann dio una entrevista destacando algunas de estas deficiencias:

“El navegador no es un lugar terriblemente seguro para ejecutar código. Los navegadores tienen una gran superficie de ataque ", dijo.

Sin embargo, dondequiera que se realice el cifrado y descifrado, es una gran mejora sin cifrado. Pero incluso cifrar mensajes puede no ser suficiente, dependiendo del modelo de amenaza. La naturaleza misma del correo electrónico lo hace vulnerable.

"El correo electrónico tiene una enorme superficie de ataque", dijo Zimmermann. "No solo tiene problemas criptográficos, sino que tiene cosas como spam y phishing y carga de imágenes desde un servidor en algún lugar que podría tener cosas incrustadas en su interior".

Sin embargo, en una nota positiva, hay muchas opciones para proteger y fortalecer su navegador: consulte el navegador seguro y las guías de privacidad de Firefox. Además, los proveedores de correo electrónico más seguros ofrecen protección contra estos vectores de ataque al bloquear las imágenes de correo electrónico de forma predeterminada y al mismo tiempo utilizar filtros de virus..

Sin embargo, tenga en cuenta que los clientes de correo electrónico que no son del navegador también pueden ser problemáticos, ya que pueden revelar información única sobre su sistema operativo (agente de usuario), así como su dirección IP y ubicación.

Independientemente de estas limitaciones, el uso de un proveedor de correo electrónico seguro ayudará a evitar que las grandes empresas tecnológicas recopilen sus datos de correo electrónico para terceros.

Correo electrónico seguro frente a aplicaciones de mensajería segura

mensajería segura vs correo electrónico seguroDependiendo de su modelo de amenaza, es posible que también desee considerar el uso de aplicaciones de mensajería segura, que no tienen todas las vulnerabilidades discutidas anteriormente con el correo electrónico. Uno de mis favoritos es Wire, que es gratuito para uso personal. Aquí hay tres aplicaciones de mensajería segura que vale la pena considerar:

  1. Cable
  2. Señal
  3. Keybase

Las aplicaciones de mensajería cifrada generalmente ofrecen un mayor nivel de seguridad sobre el correo electrónico, además son mucho más fáciles de usar que el cifrado de correo electrónico PGP.

Finalmente, las aplicaciones de mensajería cifrada también son convenientes para conversaciones de ida y vuelta, intercambio de documentos y colaboración con otros. Para obtener más información, consulte la sección de mensajería segura en la página de inicio.

Siempre use una buena VPN con correo electrónico

Uno fundamental problema con el correo electrónico es que puede exponga su dirección IP y ubicación a terceros, por diseño.

Si bien algunos servicios de correo electrónico seguros eliminan las direcciones IP y ocultan metadatos, muchos otros no. Incluso se encontró que el popular complemento de cifrado Enigmail, que se usa con Thunderbird. Algunos servicios de correo electrónico pueden verse obligados a registrar las direcciones IP de los usuarios mediante órdenes judiciales válidas, sin revelar ninguna información al usuario..

También ha habido muchos casos en los que los servicios de correo electrónico están obligados a registrar las direcciones IP de los usuarios mediante órdenes judiciales. Hemos visto esto con proveedores de correo electrónico en los EE. UU., Alemania e incluso Suiza.

Finalmente, también está el hecho de que muchos servidores de correo electrónico mantener registros de seguridad, que puede incluir direcciones IP de usuarios, tiempos de conexión, etc. Por supuesto, cada vez que tenga registros, estos datos podrían terminar con terceros (por varias razones).

Para ocultar de manera efectiva su dirección IP y ubicación, simplemente puede usar un buen servicio VPN. (Consulte la guía ‘Qué es una VPN‘ para obtener una descripción más detallada).

vpn

Una VPN crea un túnel seguro entre su dispositivo y un servidor VPN, encriptando su tráfico y ocultando su dirección IP y ubicación reales. La VPN encriptará y anonimizará su tráfico de Internet, mientras continúa con sus negocios como siempre. Algunos de los proveedores más grandes, como ExpressVPN y NordVPN, ofrecen aplicaciones para todos los dispositivos principales y redes de servidores grandes en todo el mundo..

Debido a los beneficios de seguridad y privacidad que ofrece una VPN, es una idea inteligente usar uno siempre que esté en línea. Los proveedores de Internet en muchos países están registrando el historial de navegación de los usuarios (a través de solicitudes de DNS), que pueden pasarse a anunciantes u organismos gubernamentales (leyes de retención de datos obligatorias). Con una VPN, sus solicitudes de DNS son encriptadas y manejadas por el servidor VPN e ilegibles para su ISP u otras partes.

Para más información, vea los mejores servicios VPN.

Conclusión sobre correo electrónico seguro y privado

Cualquiera sea su situación, usar un proveedor de correo electrónico seguro y privado es un paso inteligente para proteger sus datos. Gmail, Yahoo, Microsoft y los otros grandes jugadores de correo electrónico no otorgan la máxima prioridad a su privacidad. Pagar por un buen servicio de correo electrónico que valore la privacidad garantiza que no pague con sus datos personales.

Como breve resumen, a continuación hay una tabla que destaca los mejores proveedores de correo electrónico seguros y privados. Si tiene una pregunta específica sobre uno de estos servicios, puede comunicarse con ellos directamente a través de su sitio web.

Consulte la guía principal de herramientas de privacidad para conocer otros elementos esenciales de privacidad y seguridad..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

23 + = 30

map