En artículos anteriores de este blog, he hablado del ecosistema Proton, de la oferta Proton Tuta y una comparación más general de los servicios europeos de correo electrónico cifrado. Esta vez me gustaría analizar más de cerca Mailfence, un servicio belga que a menudo se menciona en estas comparaciones como una alternativa técnicamente limpia a Proton y Tuto, pero que a menudo permanece bastante fuera de los focos. Intentaré describir qué es realmente Mailfence, dónde tiene sus puntos fuertes y dónde, por el contrario, se necesitan expectativas realistas.
Quién dirige Mailfence
Detrás de Mailfence está la empresa belga ContactOffice Group, que opera en el campo de las herramientas de trabajo en grupo basadas en la nube desde 1999. Mailfence se lanzó como servicio de correo electrónico cifrado en noviembre de 2013, pocos meses después de las revelaciones de Snowden que motivaron la creación de una serie de redes europeas de privacidad Proyectos. Funciones completas cifrado de extremo a extremo en el navegador llegó más tarde: en marzo de 2016 su beta Versión. Jurisdicción La empresa, que sigue siendo puramente belga, no tiene ninguna empresa matriz extranjera, según su declaración oficial, y afirma que nunca ha recibido ni aceptado una Carta de Seguridad Nacional de Estados Unidos ni una orden judicial FISA.
A diferencia de Proton, ContactOffice Group no tiene inversores externos ni un modelo de negocio orientado a la salida. La empresa se presenta como financiada por suscripciones y licencias de soluciones de marca propia para clientes corporativos. Esto tiene dos caras. Por un lado, la ausencia de presión del capital riesgo aumenta las posibilidades de estabilidad a largo plazo y la fidelidad a la misión original. Por otro lado, limita la velocidad a la que una empresa puede desarrollar nuevas funciones y expandirse a nuevos mercados. En aras de la exhaustividad, debo añadir que una lógica similar de protección frente a la presión de los inversores fue la elegida en junio de 2024 por Protón, cuando transfirió una participación en Proton AG a la recién creada Fundación Proton, sin ánimo de lucro y con sede en Ginebra, que se convirtió en su principal accionista.
Qué protege Mailfence y qué no
Mailfence se basa en el estándar OpenPGP compatible con RSA-4096 y ECC/Curve25519. Cifrado es opcional: si no lo activas explícitamente para un mensaje en particular, se envía como un correo electrónico normal sin cifrar. Las claves son totalmente interoperables con cualquier cliente OpenPGP. Thunderbird, La clave privada se almacena en el servidor cifrada con AES-256 y el descifrado real se realiza en el navegador utilizando una frase de contraseña que sólo el usuario conoce. La clave privada se almacena en el servidor cifrada con AES-256, y el descifrado real se realiza en el navegador utilizando una frase de contraseña que sólo el usuario conoce.
El modelo de amenazas que publica el propio Mailfence es honesto a este respecto. Admite abiertamente que el servicio no protege contra un dispositivo de usuario comprometido (keylogger, malware), una frase de contraseña de clave privada comprometida u olvidada, o sofisticados ataques MITM en los que un actor estatal podría suplantar un código JavaScript falso encriptación. Esta es una limitación estructural de cualquier cifrado de correo web sin un cliente nativo. Si uno estuviera entre los objetivos de un gran aparato estatal, es aconsejable combinar Mailfence con un cliente PGP local en el que el código criptográfico no se ejecute desde el servidor.
Otro detalle a tener en cuenta son metadatos. Mailfence sigue teniendo acceso a los metadatos comunes, incluidas las direcciones del remitente y del destinatario, los asuntos de los mensajes, los Message-ID, las direcciones IP y las marcas de tiempo. El cifrado OpenPGP sólo protege el contenido del mensaje, no el sobre del mensaje. Si el tema de los metadatos es crítico para ti, te recomiendo que leas mi artículo anterior sobre la diferencia entre contenido y metadatos.
Competencia y transparencia
Bélgica no forma parte de la alianza de los Cinco Ojos, pero es miembro del grupo ampliado de los Catorce Ojos. La diferencia práctica es que ninguna autoridad estadounidense o británica puede obligar directamente a Mailfence a facilitar los datos: tendrían que pedírselo a las autoridades belgas, que tendrían que convencer a un juez belga, y sólo entonces Mailfence aceptaría su orden. Esta cadena reduce el riesgo de peticiones extranjeras directas o informales.
La legislación belga en torno a la conservación de datos tiene su propia historia. En 2016, el gobierno adoptó una nueva ley sobre retención de datos, que obligaba a los proveedores de servicios de comunicación a conservar los metadatos durante 12 meses. El Tribunal Constitucional belga la declaró inconstitucional en abril de 2021. Sin embargo, desde entonces ha surgido un nuevo marco legislativo y la práctica evoluciona continuamente, por lo que el alcance exacto de las obligaciones para un proveedor concreto puede cambiar con el tiempo.
El actual informe de transparencia, que Mailfence publica y actualiza semestralmente (última actualización en enero de 2026), es relativamente modesto a este respecto. Para el segundo semestre de 2025, recibió 21 solicitudes de identificación de usuarios y en 9 casos facilitó la identificación sobre la base de una orden judicial belga válida. Para todo el periodo desde el lanzamiento del servicio hasta finales de junio de 2025, recibió 228 solicitudes y cumplió en 105 casos. Para una comparación indicativa con los competidores: Según sus propios datos, Proton tiene una base de usuarios de un orden de magnitud superior, que se corresponde con el volumen muchas veces superior de solicitudes legales que recibe anualmente. La propia Mailfence registra más de 600.000 cuentas.
Además del informe de transparencia, Mailfence también publica un canario de órdenes judiciales. En el entorno jurídico belga tiene una función más bien simbólica, porque la propia Mailfence afirma que una orden de mordaza no es legalmente posible en Bélgica y que, como empresa belga, no puede obtener una Carta de Seguridad Nacional de Estados Unidos o una orden judicial FISA. Una ilustración real de la posición de la empresa es un incidente ocurrido en marzo de 2020, cuando Mailfence se negó a cooperar con Roskomnadzor de Rusia - en respuesta, los servicios de correo electrónico rusos comenzaron gradualmente a bloquear sus servidores SMTP, limitando la entrega de correo a los buzones rusos.
Planes de precios
Mailfence ofrece cinco planes cuya estructura actual es la siguiente:
Gratuito (0 €) - 1 GB de almacenamiento en total (500 MB de correo electrónico + 500 MB de documentos), límite de 50 correos electrónicos al día, sin IMAP, SMTP y POP (sólo acceso webmail).
Base (2,50 € / mes) - 11 GB (5 GB + 6 GB), 10 alias, soporte de correo electrónico, aún sin IMAP, SMTP y POP (acceso sólo vía webmail).
Entrada (3,50 € / mes) - 40 GB (10 GB + 30 GB), 50 alias, 2 dominios personalizados, POP / IMAP / SMTP, ActiveSync, configuración de registros DNS para dominio personalizado (SPF, DKIM, DMARC).
Pro (9,50 € / mes) - 78 GB, 100 alias, 7 dominios personalizados, asistencia telefónica, consola de administración para 200 cuentas.
Ultra (29 € / mes) - 225 GB, 200 alias, 10 dominios personalizados, consola de administración para 1000 cuentas, 15 % de los ingresos de este plan se destinan a apoyar a la Electronic Frontier Foundation y a European Digital Rights.
Un detalle clave que es fácil olvidar: los planes Free y Base no tienen acceso vía IMAP, SMTP o POP, es decir, ni recepción ni envío fuera de la aplicación web. Si alguien planea utilizar Mailfence con Thunderbird, Apple Mail, K-9 Mail u otro cliente externo, la opción Entrada es la mínima realista. Así que para un usuario individual típico con su propio dominio, el precio de entrada efectivo es de 3,50 euros al mes, o 42 euros al año.
Puede pagar con tarjeta, PayPal, transferencia bancaria y criptomonedas (Bitcoin, Litecoin). Las suscripciones se pagan por adelantado y se cargan con un año de antelación. Si cancelas tu suscripción, no hay reembolsos: la cuenta simplemente se agota al final del periodo pagado.
Además de correo electrónico, calendario, documentos y grupos
Mailfence no es sólo un buzón de correo, sino todo un paquete de groupware. Además del correo electrónico, dispone de un calendario compatible con CalDAV (para sincronizar con el teléfono, Thunderbird Lightning, Apple Calendars, eM Client), gestión de contactos mediante CardDAV, almacenamiento de documentos accesible mediante WebDAV como disco virtual y espacios de trabajo en grupo (Mailfence Groups), XMPP herramienta de chat y sondeo Polls como alternativa a Doodle.
La función Grupos de Mailfence merece una nota aparte. Se trata de espacios de trabajo compartidos en los que un equipo puede tener un calendario compartido, documentos compartidos, contactos compartidos y sus propias direcciones de correo electrónico del tipo team@vasedomena.com, en el que cada vez escribe más gente. Para un pequeño bufete de abogados, un consultorio médico o una organización sin ánimo de lucro que busque sustituir Google Workspace sin depender de un proveedor estadounidense, se trata de una combinación de funciones bastante interesante en un solo producto.
Esta amplitud debe apreciarse especialmente en comparación con la competencia. Históricamente, Tuta no disponía de unidad en la nube ni de edición de documentos en línea. Su Tuta Drive ha estado en beta cerrada desde abril de 2026, pero los usuarios tendrán que esperar a la disponibilidad pública. Proton ofrece Drive y Calendar, pero como productos independientes sin integración real con el software de grupo a nivel de Mailfence Groups.
En lo que respecta al acceso móvil, Mailfence ha tomado un camino diferente al de la competencia. Además de una aplicación web progresiva (PWA) y la sincronización mediante ActiveSync con los clientes habituales (Apple Mail, Outlook Mobile, Gmail) también se basa en sus propias aplicaciones nativas para iOS y Android, históricamente menos maduras que las aplicaciones nativas de Proton o Tuta. En la práctica, a muchos usuarios les resulta más cómodo conectarse al cliente móvil a través de ActiveSync.
Editor en línea Oficina de documentos que Mailfence ofrece en la web es uno de los puntos más débiles en términos de privacidad. El editor lo proporciona una aplicación de terceros, está desactivado por defecto, y los terceros tienen acceso al contenido de los documentos editados cuando se utilizan. Para material sensible, tiene más sentido editar localmente en LibreOffice o SóloOficina y Mailfence Documents puramente como almacenamiento seguro a través de WebDAV.
Mailfence vs. Proton vs. Tuta
Si se piensa entre los tres servicios europeos de correo electrónico sobre privacidad más mencionados, la forma en que cada uno de ellos gestiona el cifrado y el acceso desde clientes externos desempeña un papel fundamental.
Mailfence utiliza el estándar OpenPGP puro y ofrece IMAP/SMTP nativo desde el plan de entrada. Las claves pueden exportarse a cualquier cliente PGP. Dominio propio está disponible desde 3,50 euros al mes.
Correo Proton también utiliza OpenPGP, pero con sus propias modificaciones de implementación. Para acceder desde un cliente externo, requiere la instalación de Proton Mail Bridge, que se ejecuta en segundo plano como capa de traducción local. El plan de pago más barato con dominio propio (Mail Plus) cuesta 3,99 euros al mes.
Tuta ha elegido su propio protocolo de cifrado TutaCrypt basado en una combinación de AES-256, ECC X25519 y Cyber-1024 resistente al quantum. cifrado resistente a la cuántica en funcionamiento. También cifra los asuntos de los mensajes, algo que OpenPGP no hace por defecto. El precio de esto es la ausencia total de IMAP / SMTP - el servicio Tuta sólo se puede utilizar a través de aplicaciones personalizadas. El plan Revolucionario con dominio propio cuesta 3 euros al mes.
Para mayor claridad, resumo las principales diferencias en el cuadro:
| Parámetro | Mailfence | Correo Proton | Tuta |
|---|---|---|---|
| Jurisdicción | Bélgica | Suiza | Alemania |
| Criptografía | OpenPGP (estándar) | OpenPGP (modificado) | TutaCrypt (post-cuántico) |
| Cifra objetos | No | No | Sí |
| Cliente externo (IMAP/SMTP) | De forma nativa (por entrada) | Sobre el puente | Imposible |
| Dominio personalizado de | 3,50 € / mes. | 3,99 € / mes. | 3 € / mes. |
| Cloud Drive | Sí (WebDAV) | Sí (Proton Drive) | En la beta cerrada |
| Programas de trabajo en grupo | Sí (Grupos Mailfence) | Limitado | No |
| VPN / gestor de contraseñas | No | Sí | No |
| Cliente de código abierto | No | Sí (GPLv3) | Sí |
En la práctica, esto significa:
Si quieres protocolos estándar y cualquier cliente, la elección está entre Mailfence (IMAP directo) y Proton (vía Bridge), siendo Mailfence un euro más barato y sin necesidad de bridge.
Si desea la máxima tecnicidad Seguridad incluido el cifrado de metadatos, y no te importa quedarte bloqueado en aplicaciones de un único proveedor, Tuta es la más potente.
Si desea una amplia Ecosistema - VPN, unidad en la nube, gestor de contraseñas... todo ello juega a favor de Proton, pero a costa de unas cuotas de suscripción más elevadas y una mayor exposición a las presiones legales a las que se enfrenta el operador más grande.
Para quién es bueno Mailfence
Mailfence tiene más sentido para un usuario europeo que quiere un dominio personalizado, OpenPGP estándar, IMAP/SMTP nativo y jurisdicción europea, y no necesita un paquete de otros productos como una VPN o una unidad en la nube para conseguirlo. En concreto, se me ocurren tres escenarios típicos:
Autónomo con dominio propio - Tarifa de entrada por 3,50 euros al mes, tipo de dirección jmeno@mojesluzba.cz, conexión con Apple Mail o Thunderbird vía IMAP, facturación del calendario en Apple Calendar vía CalDAV. Sin Bridge, sin dependencia de aplicaciones propietarias.
Pequeño despacho o consulta - Plan Pro por 9,50 euros al mes, consola de administración para varios colegas, espacios de trabajo compartidos en Grupos Mailfence, direcciones compartidas de tipo info@ o soporte@, Configuración DNS personalizada con SPF/DKIM/DMARC para la confianza del correo saliente.
Un usuario que desea mantener su clave PGP actual - Mailfence acepta la importación de una clave OpenPGP existente, por lo que si alguien ha estado utilizando su propio par de claves en Thunderbird o GnuPG durante años, no hay necesidad de empezar desde cero.
Es menos adecuado para quienes buscan el anonimato absoluto o un código abierto totalmente auditable. Mailfence no es de código abierto: el código sólo está abierto a los auditores de seguridad, no al público. Si el código de cliente auditable es un valor en sí mismo, Tuta y, en algunos niveles, Proton (clientes GPLv3) son más abiertos en este sentido.
Y, por supuesto, si a alguien no le importa el cifrado, su propio dominio o depender de un gran ecosistema publicitario, probablemente se quede con Gmail. Mailfence no es para todos. Es para quienes se han hecho la pregunta de en qué servidores se guarda realmente su correo, y quieren una respuesta comprensible.
La información y las calificaciones de este artículo se basan en fuentes públicas disponibles en la fecha de publicación y están sujetas a cambios con el tiempo. Recomendamos comprobar el estado actual de las aplicaciones individuales directamente con sus operadores antes de tomar una decisión.
Čeština
English
Deutsch
Español
Français