Herramientas

El correo ordinario es mucho menos privado de lo que la mayoría supone. Suele transmitirse con cifrado del transporte, que protege los mensajes mientras viajan entre servidores, pero el proveedor aún almacena tu correo en una forma que puede leer — e históricamente muchos proveedores escanearon ese contenido para construir perfiles publicitarios. La seguridad del transporte es necesaria, pero por sí sola no hace nada para impedir que la empresa que guarda tu bandeja de entrada la lea.

Dos tipos de cifrado que conviene separar

«Correo cifrado» normalmente significa algo más fuerte, y el término abarca dos ideas distintas que conviene separar. El cifrado de acceso cero significa que el proveedor no puede leer tu correo almacenado, porque no posee la llave de tu buzón. El cifrado de extremo a extremo significa que solo el remitente y el destinatario pueden leer un mensaje dado, sin copia legible en ningún servidor intermedio. Un servicio puede ofrecer uno, ambos o ninguno, así que vale la pena saber cuál obtienes de verdad.

La distinción importa porque fija los límites de lo que un proveedor puede proteger. El cifrado de acceso cero asegura todo lo que hay en tu propio buzón frente al proveedor y frente a una brecha de servidor. El cifrado de extremo a extremo asegura una conversación individual frente a todos salvo los dos extremos. Los servicios de correo cifrado sólidos aspiran a darte almacenamiento de acceso cero por defecto y cifrado de extremo a extremo allá donde la configuración del destinatario lo permita.

Los principales proveedores auditables

Proton Mail es la opción más establecida en este terreno. Ofrece almacenamiento de acceso cero, de modo que no puede leer tu correo guardado, cifrado de extremo a extremo entre sus propios usuarios, apps cliente de código abierto que permiten revisar la criptografía, y una base jurídica suiza. Esa mezcla de una implementación auditable y una jurisdicción orientada a la privacidad es lo que la ha convertido en la recomendación por defecto para quienes quieren correo privado sin volverse expertos en criptografía.

• El cifrado del transporte protege el correo en tránsito pero no frente al proveedor
• Cifrado de acceso cero: el proveedor no puede leer tu correo almacenado
• Cifrado de extremo a extremo: solo el remitente y el destinatario pueden leer un mensaje
• Proton Mail y Tuta son las principales opciones de código abierto y auditables
• Ningún servicio puede cifrar de extremo a extremo un mensaje a una cuenta estándar de Gmail

Tuta, antes conocido como Tutanota, es otro proveedor de código abierto cifrado de extremo a extremo con su propio enfoque distinto. Notablemente, cifra no solo el cuerpo de los mensajes sino también las líneas de asunto y el buzón en su conjunto, y tiene su sede en Alemania. Como su modelo de cifrado está construido de forma diferente al de Proton, también interopera de forma distinta con el mundo exterior — un recordatorio de que el «correo cifrado» se implementa de más de una manera.

El límite que ningún proveedor puede cruzar

Una limitación se aplica por igual a todos los servicios, y ningún proveedor puede sortearla con ingeniería. Ningún servicio puede cifrar de extremo a extremo, como por arte de magia, un mensaje a alguien que usa una cuenta normal de Gmail u Outlook, porque el destinatario no tiene ninguna llave con la que descifrarlo. Es una propiedad de cómo funciona el correo interoperable, no un defecto de ningún producto en concreto, y cualquier proveedor que afirme lo contrario merece sospecha en lugar de confianza.

El objetivo realista, entonces, es doble. Primero, mantener tu propio correo almacenado privado frente al proveedor mediante cifrado de acceso cero, de modo que una brecha o una empresa curiosa no puedan leer tu bandeja de entrada. Segundo, lograr verdadero cifrado de extremo a extremo con los contactos que están en el mismo sistema, o mediante mensajes protegidos con contraseña para los que no. Planteado así, el correo cifrado busca reducir significativamente la exposición en lugar de perseguir un absoluto imposible.

Qué comprobar antes de decidirte

Al evaluar un servicio, mira más allá del marketing hacia unas pocas señales concretas. ¿Son las apps cliente de código abierto y se han revisado de forma independiente? ¿Qué se cifra exactamente — solo el cuerpo de los mensajes, o también asuntos y metadatos? ¿Dónde tiene su sede la empresa y cuál es su historial de transparencia? Estas preguntas separan los servicios con cifrado genuino y auditable de los que se limitan a tomar prestada la palabra para su imagen de marca.

Hay concesiones que aceptar a cambio de privacidad. Los buzones cifrados pueden comportarse de forma distinta a los convencionales en aspectos como la búsqueda del lado del servidor, el filtrado automático y las integraciones, precisamente porque el proveedor no puede leer tu contenido. Para la mayoría estas diferencias son menores frente a la ventaja de un buzón que el proveedor no puede explotar, pero entrar siendo consciente de ellas evita decepciones más adelante.

Elegir la opción adecuada

Para la mayoría que quiere un buzón privado que el proveedor no pueda leer, Proton Mail es el punto de partida creíble más fácil, con Tuta como sólida alternativa de código abierto para quienes les atrae su cifrado del buzón completo. Elige el modelo que encaje con tu forma de comunicarte, mantén expectativas realistas sobre los mensajes a proveedores externos, y tendrás una privacidad de correo notablemente mejor que la que ofrecen por defecto los servicios financiados con publicidad.