Utilizar un correo web cifrado, sin publicidad y anónimo es un derecho humano básico.

Criterios para elegir un webmail cifrado

Esto es lo que debes tener en cuenta antes de elegir un webmail seguro:

Criterios obligatorios

  • país/jurisdicción
  • cero registros y eliminación de IPs
  • encriptación completa de extremo a extremo (E2EE), incluyendo el tema
  • algoritmo de cifrado (PGP)
  • confianza en el código (se prefiere el 100% de código abierto)
  • pago anónimo en criptomoneda si se decide comprar algunos servicios de pago)

Criterios recomendados

Aplicaciones para dispositivos móviles

Correos web cifrados y anónimos

Todos los proveedores siguientes ofrecen cifrado de extremo a extremo (E2EE).

Debido a las limitaciones del protocolo SMTP, la mayoría de los proveedores tienen acceso a los siguientes metadatos del correo electrónico: las direcciones de correo electrónico del remitente y del destinatario, la dirección IP de la que proceden los mensajes entrantes, el asunto del mensaje y las horas de envío y recepción del mismo.

CTemplar (Islandia)

CTemplar almacena sus correos electrónicos de forma segura fuera de los tratados MLAT de intercambio de datos de 14 ojos y de Canadá y Suiza.

Además, cuando pulsas «borrar» tus datos se eliminan instantáneamente (las leyes holandesa, suiza y alemana exigen al menos 6 meses antes de que los correos electrónicos puedan ser eliminados permanentemente).

CTemplar no graba, monitoriza, almacena, registra o comparte nada de lo que usted envía (incluyendo las IPs).

Todos los correos electrónicos salientes son imposibles de rastrear para usted. CTemplar no conoce su IP, y utiliza su propia IP para todos los correos electrónicos.

El cifrado es de extremo a extremo, y se realiza utilizando la biblioteca OpenPGP.js, mantenida por Proton Technologies AG que es de código abierto y auditada.

Los servicios de pago pueden ser pagados en criptomoneda. No se requiere información personal.

Las cuentas gratuitas incluyen 1 GB de almacenamiento.

Lea nuestro artículo sobre el catastrófico incidente de CTemplar del 09 de julio de 2021 que borró por error todas las cuentas y correos electrónicos de sus clientes. CTemplar no pudo restaurar los correos electrónicos, que se perdieron todos.

Más información: https://ctemplar.com (privacy policy)

ProtonMail (Suiza)

ProtonMail está alojado en Suiza. Los datos de los usuarios están protegidos por las leyes de privacidad suizas, que no forman parte de la UE, pero sí del tratado MLAT de intercambio de información.

Los registros de IP pueden conservarse temporalmente para luchar contra el abuso y el fraude, y su dirección IP puede conservarse permanentemente si participa en actividades que infringen nuestros términos y condiciones (envío de spam, ataques DDoS contra nuestra infraestructura, ataques de fuerza bruta, etc.).

Los datos borrados se conservan durante 30 días antes de ser eliminados definitivamente.

La biblioteca OpenPGP.js es de código abierto.

Cuentas gratuitas con 500M GB de almacenamiento

No se requiere ninguna información personal para crear su cuenta de correo electrónico seguro. Sin embargo, en caso de que desee suscribir servicios de pago, sólo se ofrece el pago con tarjeta de crédito (que no es anónimo).

Más información: https://protonmail.com (privacy policy)

Mailfence (Bélgica)

Bélgica se encuentra en la UE y forma parte de la alianza de los 14 ojos.

Se recogen las IP. Dirección de correo electrónico externa que solicitó para registrarse.

El código no es de código abierto.

Las cuentas gratuitas incluyen 500 MB de almacenamiento.

Se puede pagar con criptomonedas.

Más información: https://mailfence.com (privacy policy)

Tutanota (Alemania)

Alemania se encuentra en la UE y forma parte de la alianza de los 14 ojos.

Las direcciones de correo electrónico de los usuarios, así como de los remitentes y destinatarios de los correos electrónicos, no están cifradas.

Los registros del servidor de correo se almacenan durante 7 días. Las IPs se almacenan.

El código es de código abierto.

Cuentas gratuitas con 1 GB de almacenamiento.

Posibilidad de pagar con criptodivisas.

Más información: https://tutanota.com (privacy policy)

Conclusión

El único proveedor que ofrece un anonimato total con un verdadero registro 0 y el borrado inmediato de los correos electrónicos es CTemplar. No está en un país parte del tratado LAT, y acepta el pago es bitcoin. Es el único que cumple con todos los criterios. Sin embargo, CTemplar sufrió un incidente catastrófico el 8 de julio de 2021 y perdió todos los correos electrónicos de todos sus clientes, lo que plantea serias dudas sobre su fiabilidad.

Deja una respuesta