El correo electrónico sigue siendo el canal de comunicación más utilizado en el mundo profesional, y uno de los más vulnerables. La mayoría de los proveedores escanean el contenido de los mensajes, habilitan el rastreo mediante píxeles de seguimiento y monetizan... metadatos. En febrero de 2025, el servicio entró en escena Secria.me con la ambición de cambiar esta situación. Ofrecido por cifrado post-cuántico, La arquitectura del conocimiento cero y el rechazo absoluto del modelo publicitario. Pero, ¿merece la pena prestarle atención o se trata de otro proyecto que promete más de lo que puede cumplir?
Qué ofrece Secria
Secria, Inc. tiene su sede en Delaware (EE.UU.) y el proyecto está dirigido por su cofundador y consejero delegado, Adrian Maverick. El servicio se presenta como una alternativa a ProtonMail a Aquí, pero haciendo hincapié en la preparación para la era de la computación cuántica.
Las características clave incluyen:
- Post-Quantum cifrado de extremo a extremo - Secria combina el algoritmo ML-KEM-1024 (estandarizado por el NIST) con X25519 ECDH y la derivación de claves HKDF-SHA256. Cada mensaje utiliza claves efímeras únicas, por lo que comprometer una clave no comprometerá otras comunicaciones.
- Arquitectura de conocimiento cero - las operaciones criptográficas se realizan exclusivamente en el navegador a través de la API WebCrypto. Las claves privadas nunca salen del dispositivo sin cifrar. Ni siquiera la propia Secria tiene acceso al contenido de los correos electrónicos.
- Bloqueo de rastreadores - el servicio impide automáticamente que los píxeles de seguimiento recopilen datos sobre la actividad del usuario.
- Rotación de alias de correo electrónico - Con un solo clic, puede generar una nueva dirección y proteger su identidad principal.
- Correos electrónicos contraproducentes - los mensajes se borran automáticamente tras el intervalo establecido.
- Verificación del remitente - El sistema de intercambio de códigos verifica la identidad del interlocutor y reduce el riesgo de suplantación de identidad.
El servicio está disponible en las versiones Free, Plus y Pro. También hay un plan Pro de por vida por 999 dólares.
Lo que dice la comunidad
Secria tiene menos de un año y el número de evaluaciones independientes sigue siendo muy limitado. El panorama que se desprende de las distintas fuentes es heterogéneo.
En Trustpilot sólo hay seis opiniones. Los comentarios positivos alaban el diseño de la interfaz, el modo oscuro y los controles intuitivos. Sin embargo, también hay opiniones críticas que describen la imposibilidad de acceder a los correos electrónicos y la falta de funcionalidad del servicio de atención al cliente. Seis opiniones son muy pocas para hacer generalizaciones, pero la presencia de una experiencia negativa grave en una muestra tan pequeña es digna de mención.
En el foro Guías de privacidad (julio de 2025), se planteó una importante advertencia técnica: Secria carece de soporte para MTA-STS y DANE/TLSA, estándares que protegen las comunicaciones por correo electrónico en la transmisión de servidor a servidor. La recomendación de la comunidad fue clara: esperar a que madure el proyecto.
El debate más animado tiene lugar en Reddit (r/Secria). La comunidad es pequeña pero activa: los mensajes de los fundadores reciben regularmente docenas de comentarios. De las discusiones se desprenden varios hechos importantes. Detrás de todo el proyecto hay un equipo de dos personas: los cofundadores Adrian Maverick y William. El lanzamiento de las aplicaciones móviles estuvo acompañado de una serie de complicaciones burocráticas: problemas para obtener un número DUNS bloquearon el registro en Apple durante varios meses, a lo que siguieron dificultades para recibir el pago de Apple. Anteriormente se distribuyó una versión de prueba (APK) para Android a los interesados a través de mensajes privados, y TestFlight para iOS ya está disponible. Se promete un lanzamiento completo en App Store y Google Play en las semanas siguientes a la verificación de la versión TestFlight.
La reacción de la comunidad de Reddit oscila entre el apoyo y la frustración. Algunos usuarios aprecian la comunicación abierta de los fundadores y la naturaleza pequeña y auténtica del proyecto. Otros, sin embargo, señalan los repetidos retrasos y excusas -un usuario calificó directamente la retahíla de disculpas de „una locura“ y una señal de alarma. También resonó críticamente un post con el siguiente titular „es vergonzoso“, que señaló la discrepancia entre la oferta de una licencia de por vida por 999 USD y la falta de una aplicación móvil funcional.
En los debates, los fundadores también esbozaron sus planes para 2026: pleno Ecosistema Privacidad potencialmente VPN, almacenamiento en la nube a gestor de contraseñas. La aplicación cliente debe ser código abierto, pero sólo cuando hayan concluido las auditorías de seguridad, lo que aún no ha ocurrido.
Qué hay que tener en cuenta
Hay varios aspectos clave que deben tenerse en cuenta al evaluar Secria:
Madurez del proyecto y tamaño del equipo. Secria lleva funcionando menos de un año y todo el proyecto se basa en un equipo de dos personas. No se conoce ningún auditoría de seguridad. Para un servicio que basa toda su identidad en la seguridad, la falta de verificación externa es preocupante, y la cuestión de la sostenibilidad de un equipo de dos personas con ambiciones de construir todo un ecosistema de privacidad es válida.
No recuperabilidad de los datos. La arquitectura de conocimiento cero tiene una contrapartida: si un usuario olvida su contraseña, Secria no puede recuperar los datos. Se trata de una característica, no de un error, pero el usuario debe ser plenamente consciente de este riesgo.
Interoperabilidad limitada. El cifrado post-cuántico sólo funciona en la comunicación entre usuarios de Secrium. Los correos electrónicos que salen al exterior sólo están protegidos por el cifrado estándar TLS. El servicio tampoco ofrece acceso IMAP/SMTP para clientes externos.
Base de usuarios reducida. Cuantos menos usuarios utilicen y prueben activamente el servicio, mayor será la probabilidad de que queden vulnerabilidades por descubrir.
Veredicto
Secria.me presenta una visión tecnológicamente interesante. El cifrado postcuántico es una dirección legítima de desarrollo, y la arquitectura de conocimiento cero es coherente con lo que cabe esperar de un servicio moderno de correo electrónico cifrado. El problema no es lo que Secria promete, sino lo que aún no ha podido demostrar.
Para las comunicaciones profesionales o delicadas, los servicios probados siguen siendo la opción más fiable en estos momentos -. ProtonMail o Tuta tienen años de funcionamiento, repetidas auditorías independientes, una amplia base de usuarios y una historia transparente. Secria merece atención como proyecto de futuro, pero aún tiene que generar confianza. Y en los servicios de seguridad, la confianza no se construye con promesas de marketing, sino con tiempo, auditorías y resistencia a las amenazas reales.
Čeština
English
Deutsch
Español
Français