Servicios de Correo Electrónico
Correo electrónico es prácticamente una necesidad para utilizar cualquier servicio en línea, sin embargo, no lo recomendamos para las conversaciones de persona a persona. En vez de utilizar el correo electrónico para comunicarte con otras personas, considera utilizar un servicio de mensajería instantánea que soporte el secreto hacia adelante.
Servicios de Mensajería Instantánea Recomendados
Proveedores Recomendados¶
Para todo lo demás, recomendamos una variedad de proveedores de correo electrónico basados en modelos sostenibles, además de características de seguridad y privacidad integradas. Lee nuestra [lista completa de criterios](#criterios) para más información.
Proveedor | OpenPGP / WKD | IMAP / SMTP | Cifrado de acceso cero | Pagos anónimos |
---|---|---|---|---|
Proton Mail | Sólo en planes de pago | Efectivo | ||
Mailbox.org | Sólo el correo | Efectivo | ||
Tuta | Monero y efectivo a través de terceros |
Además de (o en lugar de) un proveedor de correo electrónico recomendado aquí, es posible que desees considerar un servicio de alias de correo electrónico dedicado para proteger tu privacidad. Entre otras cosas, estos servicios pueden ayudarte a proteger tu bandeja de entrada real del spam, evitar que los profesionales del marketing correlacionen tus cuentas y cifrar todos los mensajes entrantes con PGP.
Servicios Compatibles con OpenPGP¶
Estos proveedores soportan de manera nativa el cifrado/descifrado de OpenPGP y el estándar de Directorio de Clave Web, permitiendo que los correos electrónicos cifrados de extremo a extremo sean independientes del proveedor. Por ejemplo, un usuario de Proton Mail podría enviar un mensaje E2EE a un usuario de Mailbox.org, o podrías recibir notificaciones encriptadas con OpenPGP desde servicios de Internet que lo soporten.
Advertencia
¡Al usar tecnologías de cifrado de extremo a extremo como OpenPGP, tu correo electrónico aún tendrá algunos metadatos que no son encriptados en el encabezado, por lo general incluyendo la línea del asunto! Lee más sobre los metadatos de correo electrónico.
OpenPGP tampoco soporta Forward secrecy, lo que significa que si tu clave privada o la del destinatario es robada, todos los mensajes cifrados previamente con esta, estarán expuestos. ¿Cómo protejo mis claves privadas?
Proton Mail¶
Proton Mail es un servicio de correo electrónico con un enfoque en privacidad, encriptación, seguridad, y la facilidad de uso. Han estado en operación desde 2013. Proton AG tiene su sede en Ginebra, Suiza. El plan gratuito de Proton Mail incluye 500MB de almacenamiento, que puede ser aumentado hasta 1GB sin costo.
Las cuentas gratuitas tienen algunas limitaciones, como no poder buscar texto en el contenido, y no tener acceso a Proton Mail Bridge, que es requerido para utilizar un cliente recomendado de correo electrónico para escritorio (como Thunderbird). Cuentas pagas incluyen funciones como Proton Mail Bridge, almacenamiento adicional, y soporte para dominios personalizados. Una carta de certificación fue proporcionada para las aplicaciones de Proton Mail el 9 de noviembre de 2021 por Securitum.
Si tienes el plan de Proton Unlimited, Business, Family o Visionary, también recibes SimpleLogin Premium sin costo adicional.
Proton Mail tiene informes de errores internos que no son compartidos con terceros. Esto se puede desactivar en la aplicación web: → Todos los ajustes → Cuenta → Seguridad y privacidad → Privacidad y recolección de datos.
Dominios Personalizados y Alias¶
Suscriptores de pago de Proton Mail pueden utilizar su propio dominio con el servicio o una direcciones catch-all. Proton Mail también soporta el subdireccionamiento, que es útil para las personas que no quieren comprar un dominio.
Métodos de pago privados¶
Proton Mail acepta dinero en efectivo por correo, además de tarjeta de crédito/débito estándar, Bitcoin, y pagos por PayPal.
Seguridad de Cuenta¶
Proton Mail es compatible con TOTP autenticación de dos factores y llaves de seguridad de hardware que utilizan los estándares FIDO2 o U2F. El uso de una llave de seguridad de hardware requiere configurar primero la autenticación TOTP de dos factores.
Seguridad de Datos¶
Proton Mail tiene encriptacion de cero acceso en reposo para tus correos electrónicos y calendarios. Datos asegurados con encriptación de cero-acceso son solamente accesibles por ti.
Cierta información almacenada en Proton Contacts, como nombres y direcciones de correo electrónico, no está protegida con encriptación de cero-acceso. Los campos de contacto que admiten encriptación de cero-acceso, como los números de teléfono, se indican con un icono de candado.
Encriptación de Correo Electrónico¶
Proton Mail ha integrado la encriptación OpenPGP en su webmail. Los correos electrónicos a otras cuentas de Proton Mail se encriptan automáticamente, y la encriptación a direcciones que no sean de Proton Mail con una clave OpenPGP pueden ser habilitados fácilmente en la configuración de tu cuenta. Proton también soporta el descubrimiento automático de claves externas con Web Key Directory (WKD). Esto significa que los correos electrónicos enviados a otros proveedores que utilicen WKD también se cifrarán automáticamente con OpenPGP, sin necesidad de intercambiar manualmente claves PGP públicas con tus contactos. Estas también te permiten cifrar los mensajes enviados a cuentas no pertenecientes a Proton, sin la necesidad de que el receptor utilice OpenPGP o se registre en Proton Mail.
Proton Mail también publica las direcciones públicas de las cuentas a través de HTTP desde su WKD. Esto permite las personas quienes no utilizan Proton Mail a encontrar fácilmente las claves OpenPGP de las cuentas de Proton Mail, para E2EE entre proveedores. Esto solo aplica para las direcciones de correo electrónico que terminen en uno de los dominios de Proton, como @proton.me. Si utilizas un dominio personalizado, debes configurar WKD por separado.
Cancelación de Cuenta¶
Si tienes una cuenta de pago y tu factura no esta paga después de 14 días, no podrá acceder a tus datos. Transcurridos 30 días, tu cuenta se convertirá en morosa y no recibirás correo entrante. Seguirás siendo facturando durante este periodo. Proton elimina las cuentas gratuitas sin actividad luego de un año. No puedes reutilizar la dirección de correo de una cuenta desactivada.
: Funcionalidad Adicional¶
El plan Unlimited de Proton Mail también activa el acceso a otros servicios de Proton, además de proporcionar múltiples dominios personalizados, alias hide-my-email ilimitados y 500GB de almacenamiento.
Proton Mail no ofrece la función de legado digital.
Mailbox.org¶
Mailbox.org es un servicio de correo electrónico centrado en ser seguro, sin publicidad, y alimentado de forma privada con energía 100% ecológica. Han estado en operación desde 2014. Mailbox.org tiene su sede en Berlín, Alemania. Las cuentas inician con hasta 2GB de almacenamiento, que pueden ser ampliados cuando sea necesario.
Downloads "Descargas"
Dominios Personalizados y Alias¶
Mailbox.org te permite utilizar tu propio dominio y admite direcciones catch-all. Mailbox.org también soporta el subdireccionamiento, lo que resulta útil si no desea adquirir un dominio.
Métodos Privados de Pago¶
Mailbox.org no acepta criptomonedas debido a que su procesador de pagos BitPay suspendió sus operaciones en Alemania. Sin embargo, aceptan los pagos por correo, pagos a una cuenta bancaria, transferencias bancarias, tarjetas de crédito, PayPal y algunos procesadores de pago alemanes: paydirekt y Sofortüberweisung.
Seguridad de Cuenta¶
Mailbox.org solo admite la autenticación de dos factores para su correo web. Puedes utilizar TOTP o una YubiKey a través de YubiCloud. Estándares web como WebAuthn aún no son soportados.
Seguridad de Datos¶
Mailbox.org permite encriptación del correo entrante usando su buzón encriptado. Nuevos mensajes que recibas se encriptaran inmediatamente con tu clave pública.
Sin embargo, Open-Exchange, la plataforma de software utilizada por Mailbox.org, no admite el cifrado de su libreta de direcciones y calendario. Una opción independiente puede ser más apropiada para esa información.
Encriptación de Correo Electrónico¶
Mailbox.org tiene encriptación integrada en su correo web, lo que simplifica el envío de mensajes a personas con claves públicas OpenPGP. También permiten a destinatarios remotos descifrar un correo electrónico en los servidores de Mailbox.org. Esta característica es útil cuando el destinatario remoto no tiene OpenPGP y no puede descifrar una copia del correo electrónico en su propio buzón de correo.
Mailbox.org también admite el descubrimiento de claves públicas a través de HTTP desde su Web Key Directory (WKD). Esto permite que personas afuera de Mailbox.org encuentren fácilmente las claves OpenPGP de las cuentas de Mailbox.org, para E2EE entre proveedores. Esto solo aplica para las direcciones de correo electrónico que terminan en un dominio de Mailbox.org, como @mailbox.org. Si utilizas un dominio personalizado, debes configurar WKD por separado.
Cancelación de Cuenta¶
Tu cuenta se convertirá en una cuenta de usuario restringida cuando tu contrato finalice. Se eliminará luego de 30 días.
Funcionalidad Adicional¶
Puedes acceder a tu cuenta de Mailbox.org a través de IMAP/SMTP utilizando su servicio.onion. Sin embargo, no se puede acceder a su interfaz de correo web a través de su servicio .onion y es posible que se produzcan errores de certificado TLS.
Todas las cuentas incluyen almacenamiento limitado en la nube que puede cifrarse. Mailbox.org también ofrece el alias @secure.mailbox.org, que impone el cifrado TLS en la conexión entre servidores de correo; de lo contrario, el mensaje no se enviará en absoluto. Mailbox.org también admite Exchange ActiveSync además de protocolos de acceso estándar como IMAP y POP3.
Mailbox.org tiene una función de legado digital para todos los planes. Puedes elegir si deseas que alguno de tus datos se transmita a los herederos, siempre que lo soliciten y aporten tu testamento. Alternativamente, puedes designar a una persona por su nombre y dirección.
Más Proveedores¶
Estos proveedores almacenan tus correos electrónicos con cifrado de cero-conocimiento, lo que los convierte en excelentes opciones para mantener seguros tus correos electrónicos almacenados. Sin embargo, no admiten normas de cifrado interoperables para las comunicaciones E2EE entre distintos proveedores.
Tuta¶
Tuta is an email service with a focus on security and privacy through the use of encryption. Tuta lleva en funcionamiento desde 2011 y tiene su sede en Hanóver, Alemania. Las cuentas gratuitas inician con 1GB de almacenamiento.
Tuta doesn't support the IMAP protocol or the use of third-party email clients, and you also won't be able to add external email accounts to the Tuta app. Email import is not currently supported either, though this is due to be changed. Los correos electrónicos pueden ser exportados individual o grupalmente por carpeta, lo que puede ser poco conveniente si tienes varias carpetas.
Dominios Personalizados y Alias¶
Las cuentas de pago de Tuta cuentan con 15 o 30 alias dependiendo del plan y alias ilimitados en dominios personalizados. Tuta no permite el subdireccionamiento (direcciones con un más), pero puedes usar catch-all con un dominio personalizado.
Métodos de pago privados¶
Tuta only directly accepts credit cards and PayPal, however cryptocurrency can be used to purchase gift cards via their partnership with Proxystore.
Seguridad de Cuenta¶
Tuta soporta la autenticación de dos factores ya sea con TOTP o U2F.
Seguridad de los datos¶
Tuta tiene cifrado de acceso cero en reposo para tus correos, contactos de la libreta de direcciones y calendarios. Esto significa que sólo tú puedes leer los mensajes y otros datos almacenados en tu cuenta.
Cifrado de correo electrónico¶
Tuta no utiliza OpenPGP. Las cuentas de Tuta solo pueden recibir correos electrónicos cifrados de cuentas de correo electrónico que no sean de Tuta cuando se envían a través de un buzón temporal de Tuta.
Cancelación de la cuenta¶
Tuta elimina las cuentas gratuitas inactivas luego de seis meses. Puedes reutilizar una cuenta gratuita desactivada si pagas.
Funciones adicionales¶
Tuta offers the business version of Tuta to non-profit organizations for free or with a heavy discount.
Tuta no ofrece una función de legado digital.
Correo de auto-alojamiento¶
Los administradores de sistemas avanzados pueden plantearse crear su propio servidor de correo electrónico. Los servidores de correo requieren atención y un mantenimiento continuo para mantener la seguridad y la fiabilidad de la entrega del correo.
Soluciones de software combinadas¶
Mailcow es un servidor de correo más avanzado perfecto para aquellos con un poco más de experiencia en Linux. Tiene todo lo que necesitas en un contenedor Docker: Un servidor de correo con soporte DKIM, antivirus, monitorización de spam, webmail, ActiveSync con SOGo y administración basada en web con soporte 2FA.
Mail-in-a-Box es un script de configuración automatizada para desplegar un servidor de correo en Ubuntu. Su objetivo es facilitar a los usuarios la instalación de su propio servidor de correo.
Para un enfoque más manual, hemos seleccionado estos dos artículos:
- Configuración de un servidor de correo con OpenSMTPD, Dovecot y Rspamd (2019)
- Cómo Ejecutar Tu Propio Servidor De Correo (Agosto de 2017)
Criterios¶
Por favor, ten en cuenta que no estamos afiliados con ninguno de los proveedores que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un claro conjunto de requisitos para cualquier proveedor de correo electrónico que desee ser recomendado, incluyendo la implementación de las mejores prácticas de la industria, tecnología moderna y más. Sugerimos que te familiarices con esta lista antes de elegir un proveedor de correo electrónico, y que realices tu propia investigación para asegurarte de que el proveedor de correo electrónico que elijas sea la opción adecuada para ti.
Tecnología¶
Consideramos que estas características son importantes para ofrecer un servicio seguro y óptimo. Debes considerar si el proveedor tiene las características que necesita.
Mínimo para calificar:
- Cifra los datos de las cuentas de correo electrónico en reposo con cifrado de acceso cero.
- Capacidad de exportación como Mbox o .eml individual con el estándar RFC5322.
- Permitir a los usuarios utilizar su propio nombre de dominio. Los nombres de dominio personalizados son importantes para los usuarios porque les permiten mantener su agencia del servicio, en caso de que éste se estropee o sea adquirido por otra empresa que no dé prioridad a la privacidad.
- Operaciones en infraestructura propia, es decir, no construidas sobre proveedores de servicios de correo electrónico de terceros.
Mejor caso:
- Cifra todos los datos de la cuenta (contactos, calendarios, etc.) en reposo con cifrado de acceso cero.
- Cifrado integrado de correo web E2EE/PGP proporcionado como una conveniencia.
- Compatibilidad con WKD para permitir un mejor descubrimiento de claves OpenPGP públicas a través de HTTP. Los usuarios de GnuPG pueden obtener una clave escribiendo:
gpg --locate-key usuario_ejemplo@ejemplo.com
- Soporte para un buzón temporal para usuarios externos. Esto es útil cuando quieres enviar un correo electrónico encriptado, sin enviar una copia real a tu destinatario. Estos correos electrónicos suelen tener una vida útil limitada y luego se eliminan automáticamente. Tampoco requieren que el destinatario configure ninguna criptografía como OpenPGP.
- Disponibilidad de los servicios del proveedor de correo electrónico a través de un servicio onion.
- Soporte de subdireccionamiento.
- Funcionalidad Catch-all o alias para aquellos que poseen sus propios dominios.
- Utilización de protocolos estándar de acceso al correo electrónico como IMAP, SMTP o JMAP. Los protocolos de acceso estándar garantizan que los clientes puedan descargar fácilmente todo su correo electrónico en caso de que quieran cambiar de proveedor.
Privacidad¶
Preferimos que nuestros proveedores recomendados recojan la menor cantidad de datos posible.
Mínimo para calificar:
- Protege la dirección IP del remitente. La filtra para que no aparezca en el campo de cabecera
Recibido
. - No requiere información personal identificable (PII) aparte de un nombre de usuario y una contraseña.
- Política de privacidad que cumple los requisitos definidos por el RGPD.
Mejor Caso:
- Acepta opciones de pago anónimas (criptomonedas, efectivo, tarjetas regalo, etc.)
- Alojado en una jurisdicción con leyes de protección de la privacidad del correo electrónico estrictas.
Seguridad¶
Los servidores de correo electrónico manejan muchos datos sensibles. Esperamos que los proveedores adopten las mejores prácticas de la industria para proteger a sus miembros.
Mínimo para calificar:
- Protección del correo web con 2FA, como TOTP.
- Cifrado de acceso cero, basado en el cifrado en reposo. El proveedor no disponga de las claves de descifrado de los datos que posee. Esto evita que un empleado deshonesto filtre datos a los que tiene acceso o que un adversario remoto divulgue datos que ha robado al obtener acceso no autorizado al servidor.
- Compatible con DNSSEC.
- Sin errores o vulnerabilidades TLS al ser perfilado por herramientas como Hardenize, testssl.sh o Qualys SSL Labs; esto incluye errores relacionados con certificados y parámetros DH débiles, como los que llevaron a Logjam.
- Una preferencia de suite de servidor (opcional en TLSv1.3) para suites de cifrado potentes que soporten forward secrecy y encriptación autenticada.
- Una política válida MTA-STS y TLS-RPT.
- Registros válidos de DANE.
- Registros válidos SPF y DKIM.
- Tenga un registro y una política adecuados de DMARC o use ARC para la autenticación. Si se utiliza la autenticación DMARC, la política debe establecerse en
rechazar
ocuarentena
. - Una preferencia de suite de servidor de TLS 1.2 o posterior y un plan para RFC8996.
- Envío de SMTPS, suponiendo que se utiliza SMTP.
- Estándares de seguridad del sitio web tales como:
- Seguridad de transporte estricta HTTP
- Integridad de subrecurso si se cargan cosas desde dominios externos.
- Debe admitir la visualización de Encabezados de mensaje, ya que es una característica forense crucial para determinar si un correo electrónico es un intento de phishing.
Mejor caso:
- Soporte para autenticación de hardware, ej. U2F y WebAuthn. U2F y WebAuthn son más seguros ya que utilizan una clave privada almacenada en un dispositivo de hardware del lado del cliente para autenticar a las personas, a diferencia de un secreto compartido que se almacena en el servidor web y en el lado del cliente cuando se utiliza TOTP. Además, U2F y WebAuthn son más resistentes al phishing ya que su respuesta de autenticación se basa en el nombre de dominio autenticado.
- Registro de recursos de autorización de autoridad de certificación (CAA) de DNS además del soporte de DANE.
- Implementación de la cadena recibida autenticada (ARC), esto es útil para las personas que publican en listas de correo RFC8617.
- Programas de recompensa de errores y/o un proceso coordinado de divulgación de vulnerabilidades.
- Estándares de seguridad del sitio web tales como:
Confianza¶
No confiarías tus finanzas a alguien con una identidad falsa, así que ¿por qué confiarle tus datos de Internet? Exigimos a nuestros proveedores recomendados que hagan pública su propiedad o liderazgo. También nos gustaría ver informes de transparencia frecuentes, especialmente en lo que se refiere a cómo se gestionan las solicitudes del gobierno.
Mínimo para Calificar:
- Liderazgo o propiedad de cara al público.
Mejor Caso:
- Liderazgo de cara al público.
- Informes de transparencia frecuentes.
Marketing¶
Con los proveedores de correo electrónico que recomendamos nos gusta ver el marketing responsable.
Mejor caso:
- Debe autoalojar las analíticas (no Google Analytics, Adobe Analytics, etc.). El sitio del proveedor también debe cumplir con DNT (Do Not Track, sin rastreo) para las personas que deseen darse de baja.
No debe tener ningún tipo de marketing que sea irresponsable:
- Reclamaciones de "cifrado irrompible" El cifrado debe usarse con la intención de que no sea secreto en el futuro cuando exista la tecnología para descifrarlo.
-
Haciendo garantías de proteger el anonimato al 100%. Cuando alguien afirma que algo es 100% significa que no hay certeza de fracaso. Sabemos que la gente puede desanonimizarse fácilmente de varias maneras, por ejemplo:
- Reutilizar información personal (como cuentas de correo electrónico, seudónimos únicos, etc.) que ellos accesaron sin programas de anonimato (Tor, VPN, etc.)
- Browser fingerprinting
Mejor Caso:
- Documentación clara y fácil de leer. Esto incluye cosas como configurar 2FA, clientes de correo electrónico, OpenPGP, etc.
Funcionalidad Adicional¶
Aunque no son exactamente requisitos, hay algunos otros factores de conveniencia o privacidad que hemos analizado para determinar qué proveedores recomendar.
Estás visitando la copia en Español de Privacy Guides, traducida por nuestro fantástico equipo traductor en Crowdin. ¡Si encuentras un error o ves algunas secciones sin traducir en esta página, por favor considera ayudar! Visita Crowdin
You're viewing the Spanish copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!