La mayoría de nosotros utilizamos el correo electrónico a diario sin pensar en quién más podría leer nuestro correo. Los sitios de reseñas comerciales suelen evaluar a los proveedores de correo electrónico por sus características y precio, pero dejan de lado lo más importante: la arquitectura técnica de protección Privacidad. Proyecto comunitario Reseñas sobre código abierto, comisariada por usuarios de GitHub, adopta un enfoque diferente: evalúa a los proveedores basándose en hechos verificables, no en promesas de marketing.
En este artículo resumo sus conclusiones y añado mis propios comentarios.
Cómo evaluar la privacidad del correo electrónico
La clave para entender toda la comparación es distinguir entre privacidad arquitectónica a privacidad basada en la política. La privacidad arquitectónica significa que el proveedor de sus correos electrónicos técnicamente No puede lectura: los datos se cifran en el lado del cliente antes de ser enviados al servidor. La privacidad basada en políticas significa que el proveedor puede leer tus correos electrónicos puede, pero promete no hacerlo.
Compara Código abierto Reviews evalúa a los proveedores en función de seis criterios: transparencia del código fuente, auditorías de seguridad independientes, verificabilidad de la arquitectura de cifrado, transparencia de la organización, aplicación técnica de la protección de metadatos y comportamiento histórico ante solicitudes legales.
Cuatro clases de privacidad del correo electrónico
Clase 1: Acceso cero real - servidor personalizado
La única forma de conseguir un cifrado de acceso cero totalmente verificable es gestionar tu propio servidor de correo electrónico. Herramientas como Mailcow, Mail-in-a-Box o la combinación Postfix/Dovecot son totalmente de código abierto y te permiten controlar toda la pila, desde el cifrado hasta el registro y la infraestructura física.
La desventaja es que el control total conlleva una responsabilidad total. Autoalojamiento Requiere conocimientos técnicos, mantenimiento y soluciones de entregabilidad del correo electrónico. Para la mayoría de los usuarios, no es una opción realista.
Clase 2: Acceso cero reforzado: confiar pero verificar
Esta categoría incluye tres proveedores que afirman que no pueden leer el contenido de sus correos electrónicos. Sin embargo, todos ellos exigen confianza en que el código cliente entregado a tu navegador no ha sido comprometido.
Tutanota (puntuación: 2º puesto) ofrece código cliente y servidor totalmente abierto, cifrado de extremo a extremo pro poštu, kontakty i kalendáře a vlastní šifrovací systém. Působí pod německou jurisdikcí, má veřejné audity a čistou provozní historii bez závažných kontroverzí. Srovnání ji označuje za nejsilnější hostovanou E2EE volbu.
Correo Proton (valoración: 3er puesto) tiene aplicaciones cliente parcialmente abiertas, pero el código del servidor permanece cerrado. Ofrece una sólida arquitectura criptográfica y jurisdicción suiza. Un problema de confianza es un incidente de 2021 en el que registró y entregó la dirección IP de un activista climático en virtud de una orden judicial, a pesar de que previamente había anunciado que no registraba direcciones IP.
AtomicMail (valoración: 4º) es un proveedor más reciente con una arquitectura de acceso cero reforzada (AES-256, ECIES). El código está cerrado, sólo está disponible el libro blanco de seguridad. El corto historial y la limitada transparencia implican un mayor requisito de confianza.
Clase 3: Proveedores tradicionales con PGP
Estos proveedores pueden leer tus correos por defecto, pero ofrecen un fuerte soporte de encriptación PGP/S-MIME. La privacidad depende de la actividad del usuario.
Buzón.org (5º puesto) es un proveedor alemán con buena reputación y fuerte soporte de PGP. Sin PGP activado, los correos electrónicos se almacenan sin cifrar. Posteo (6º puesto) se diferencia por admitir el registro anónimo, aceptar pagos en efectivo por correo y eliminar las direcciones IP en la medida de lo posible. Deliberadamente no admite dominios personalizados. Kolab Ahora (7º puesto) es un proveedor suizo basado en una pila de groupware de código abierto con soporte para PGP y otras funciones ofimáticas.
Clase 4: Correo electrónico convencional - sin privacidad
Esto incluye servicios que, en comparación, no deberían considerarse en absoluto proveedores privados de correo electrónico.
Gmail (8º puesto) es un servicio propio con gran capacidad de recopilación de metadatos y escaneado de contenidos. El cifrado de clientes sólo está disponible para las ediciones empresariales Google Espacio de trabajo. Fastmail (#9) ofrece una excelente experiencia de usuario e implementación IMAP/SMTP, pero no E2EE - y cae bajo jurisdicción australiana (parte de la alianza Five Eyes). HEY (10º puesto) se centra en el flujo de trabajo innovador, no en la privacidad, y no ofrece cifrado.
Cuadro sinóptico
| Ubicación | Proveedor | Código abierto | Auditorías | Registro anónimo | Acceso cero | E2EE |
|---|---|---|---|---|---|---|
| 1 | Autoalojamiento | Sí | A medida | — | Sí | Sí |
| 2 | Tutanota | Completamente | Sí | Sí | Endurecido | Sí |
| 3 | Protón Correo | En parte | Sí | Sí | Endurecido | Sí |
| 4 | AtomicMail | No | Restringido | Sí | Endurecido | Sí |
| 5 | Buzón.org | En parte | No | No | No | PGP |
| 6 | Posteo | En parte | No | Sí | No | PGP |
| 7 | Kolab Ahora | Sí | No | No | No | PGP |
| 8 | Gmail | No | No | No | No | No |
| 9 | Fastmail | No | No | No | No | No |
| 10 | HEY | No | No | No | No | No |
Lo que hay que aprender
Si le preocupa la privacidad de sus comunicaciones por correo electrónico, la lección clave es sencilla: no basta con confiar en promesas, la arquitectura importa. El autoalojamiento sigue siendo el único camino totalmente verificable. De los servicios alojados, Tutanota es el mejor por su código totalmente abierto y su historial limpio. Proton Mail es técnicamente sólido, pero el incidente del activista climático demuestra que incluso Jurisdicción suiza tiene sus límites.
Para los usuarios que no quieran o no puedan cambiar a un proveedor dedicado, el paso más sencillo para mejorar su configuración es Cifrado PGP con servicios como Mailbox.org o Posteo. Los servicios convencionales como Gmail, Fastmail y HEY simplemente no están diseñados pensando en la privacidad.
Fuente de comparación: Los mejores proveedores de correo electrónico privado seleccionados por los usuarios de Github - Open Source Reviews
Čeština
English
Deutsch
Español
Français