Si alguna vez ha navegado por las páginas de servicios como Correo Proton o Tuta, probablemente se haya topado con términos como „cifrado de extremo a extremo“, „arquitectura de conocimiento cero“ o „cifrado en reposo“. Suena impresionante, pero ¿qué significa realmente? Y lo que es más importante, como usuario normal, ¿necesitas preocuparte por ello?
Este artículo desglosa los conceptos clave del correo electrónico seguro en un lenguaje sencillo. Sin profundas inmersiones criptográficas, solo una explicación clara de lo que ocurre con tu mensaje desde el momento en que pulsas „Enviar“ hasta que el destinatario lo lee.
Cómo funciona el correo electrónico normal (y por qué es un problema)
Empecemos por lo básico. Correo electrónico clásico - Gmail, Outlook, List - funciona en principio de forma similar a una postal. Escribes un texto, lo depositas en el buzón y viaja a través de varios nodos de transporte hasta el destinatario. Quien lo recoja por el camino puede leer lo que has escrito.
Por supuesto, los servidores de correo electrónico modernos gestionan esto mejor que el servicio postal: la mayoría utiliza ahora al menos un cifrado de transmisión básico (TLS). Pero eso es sólo una parte de la historia. Para entender dónde puede ser vulnerable tu correo electrónico, necesitas distinguir entre los tres estados básicos en los que residen los datos: transmisión, almacenamiento y puntos finales.
Cifrado en tránsito
Cuando envías un correo electrónico de Gmail a Outlook, el mensaje viaja a través de Internet entre servidores de correo. Cifrado en tránsito - Español cifrado en tránsito - protege el mensaje durante este trayecto. La tecnología estándar en este caso es TLS (Transport Layer Security), el sucesor del antiguo SSL.
TLS actúa como un túnel de seguridad entre dos servidores. Piense en ello como un furgón blindado que transporta un paquete de la oficina de correos A a la oficina de correos B. Nadie que esté parado a un lado de la carretera puede ver el interior. El problema es que una vez que el paquete llega a la oficina de correos B, el coche blindado se marcha y el paquete queda sobre la mesa sin protección.
Así es exactamente como funciona TLS para el correo electrónico. Protege el mensaje durante la transmisión, pero una vez que llega al servidor del proveedor, se descifra y se almacena de forma legible. Tu proveedor -Google, Microsoft, List- puede leerlo. Y lo lee, al menos con fines de indexación, búsqueda y (en el caso de Google, históricamente) publicidad dirigida.
También es importante que TLS requiera la cooperación de ambas partes. Si el remitente utiliza TLS pero el servidor del destinatario no, el mensaje viaja desprotegido. Afortunadamente, en 2025, la mayoría de los principales proveedores admiten TLS, pero no es una garantía al 100%.
Qué protege TLS: contenido de los mensajes durante la transmisión entre servidores, protección contra escuchas en la red.
Lo que TLS no protege: el contenido del mensaje en los servidores del proveedor, metadatos (remitente, destinatario, asunto), los mensajes almacenados en su buzón.
Cifrado en reposo
Ahora pasamos al segundo estado. Durante la mayor parte de su existencia, el correo electrónico no está en tránsito, sino en el servidor: en la bandeja de entrada, salida o archivo. Cifrado en reposo - cifrado en reposo - protege los datos en este estado, es decir, cuando están almacenados en el disco.
Piense en ello como si fuera la cámara acorazada de un banco. Tus objetos de valor están a salvo mientras la cámara esté cerrada. La mayoría de los grandes proveedores encriptan los datos en sus servidores: Gmail utiliza AES-256, Microsoft algo similar. Esto significa que si alguien robara físicamente una unidad del servidor de Google, no podría leer los datos.
Pero hay una pega importante: el banco tiene la llave de la cámara acorazada, no tú.. Google posee las claves de cifrado de todos tus correos electrónicos. Esto significa que, técnicamente, Google puede leer tus correos electrónicos. Y si recibe una orden judicial, tiene que entregarlos descifrados.
Así que el cifrado en reposo protege contra el robo físico de servidores o el acceso no autorizado desde el exterior, pero no te protege del propio proveedor ni de las peticiones gubernamentales dirigidas al proveedor.
Qué protege el cifrado en reposo: datos en caso de ataque físico a los servidores, fugas de discos o acceso no autorizado a la infraestructura.
Lo que el cifrado en reposo no protege: datos anteriores al proveedor que posee las claves, datos basados en órdenes judiciales, contenido de mensajes con fines de indexación y publicidad.
Cifrado de extremo a extremo (E2EE)
Y ahora viene el concepto que los servicios de seguridad utilizan como principal reclamo: cifrado de extremo a extremo, o E2EE (Cifrado de extremo a extremo). Se trata de un nivel de protección cualitativamente diferente.
El principio es sencillo: el mensaje se encripta en el dispositivo antes de salir del ordenador o el teléfono. teléfono, y permanece encriptado durante todo el trayecto: en tránsito y en el servidor del proveedor. Sólo el destinatario puede descifrarlo en su dispositivo. Nadie, ni siquiera el proveedor de servicios, tiene la clave para leerlo.
Volvemos a la analogía de la oficina de correos: esta vez no envías una postal ni la metes en un furgón blindado. En su lugar, la encierras en un buzón del que sólo tiene llave el destinatario. El furgón blindado sigue transportándola (TLS), pero aunque el conductor abriera el buzón, sólo encontraría un ruido ilegible.
Técnicamente, funciona según el principio criptografía asimétrica - del sistema de dos claves. Cada usuario tiene una clave pública (que puede compartir con cualquiera) y una privada (que nunca sale de su dispositivo). Cuando alguien quiere enviarle un mensaje cifrado, lo cifra con su clave pública. Después, sólo puede descifrarlo con su clave privada.
Lo que protege E2EE: el contenido del mensaje durante toda su existencia: en tránsito, en el servidor, en el archivo. Ni siquiera el proveedor de servicios tiene acceso al contenido.
Lo que E2EE no suele proteger: metadatos: quién escribe a quién, cuándo, con qué frecuencia. En la mayoría de los servicios, el asunto del correo electrónico permanece sin cifrar (la excepción es Tuta, que también cifra el asunto).
Arquitectura de conocimiento cero / acceso cero
Este concepto está estrechamente relacionado con E2EE, pero no es lo mismo. La arquitectura de conocimiento cero (o acceso cero) significa que el proveedor de servicios no tiene acceso a tus datos descifrados. No sólo a tus correos electrónicos, sino también a tu calendario, tus contactos y tus archivos.
La diferencia clave: con el cifrado en reposo normal, el proveedor posee las claves de cifrado. En una arquitectura de conocimiento cero, la clave se deriva de tu contraseña y todo el proceso de cifrado y descifrado tiene lugar en tu dispositivo. El proveedor nunca ve tu contraseña en formato legible y no tiene forma de descifrar tus datos.
Protón The Mail lo describe como „cifrado de acceso cero“: aunque recibas un correo sin cifrar de Gmail, Proton lo volverá a cifrar con tu clave pública cuando lo guardes en el servidor. A partir de ese momento, ni siquiera Proton puede leerlo. Tuta va aún más lejos: cifra prácticamente todo en el lado del cliente (en tu dispositivo): el contenido del correo electrónico, los asuntos, los contactos, los eventos del calendario, incluso las notificaciones push de próximos eventos.
La ventaja es obvia: aunque el proveedor obtenga una orden judicial, no puede entregar los datos en formato legible porque sencillamente no los tiene.
La desventaja también es obvia: si olvidas tu contraseña, tus datos se pierden irremediablemente. No hay „restablecimiento de contraseña“ en el sentido tradicional, porque el proveedor no tiene acceso a tu clave de cifrado.
PGP y S/MIME: dos normas, una misión
Cuando hablamos de E2EE para el correo electrónico, hay dos tecnologías principales en segundo plano: PGP a S/MIME. Ambos se utilizan para cifrar el contenido del correo electrónico y firmar digitalmente los mensajes, pero abordan el problema desde lados opuestos.
PGP (privacidad bastante buena)
PGP fue creado por Phil Zimmermann en 1991 y es sinónimo de comunicación cifrada por correo electrónico para los usuarios expertos en tecnología. Utiliza un modelo denominado red de confianza - Sistema descentralizado en el que los usuarios autentican mutuamente sus identidades y claves. No se necesita una autoridad central.
Hoy en día, la variante abierta se utiliza habitualmente OpenPGP, que es compatible de forma nativa con, por ejemplo Thunderbird. Internamente, Proton Mail también utiliza PGP (concretamente OpenPGP) para cifrar los mensajes entre usuarios de Proton, y permite el intercambio de claves PGP con contactos externos.
PGP tiene la ventaja de ser independiente de cualquier autoridad, código abierto y criptografía sólida. La desventaja es la históricamente compleja gestión de claves: generación, distribución y autenticación. Para el usuario medio, esto siempre ha sido un gran escollo.
S/MIME (Extensiones de correo de Internet seguro y multiuso)
S/MIME utiliza certificados emitidos por autoridades de certificación (CA), similares a los certificados HTTPS de los sitios web. Se integra directamente en Outlook, Manzana Mail y otros clientes corporativos. La implantación es más sencilla porque la gestión de certificados puede ser gestionada de forma centralizada por el departamento de TI.
La desventaja es la dependencia de la fiabilidad de las CA (si la CA se ve comprometida, toda la cadena de confianza se ve comprometida) y la necesidad de renovar periódicamente los certificados, lo que conlleva un coste.
¿Cuál elegir?
Para el usuario medio de hoy, esta elección es en gran medida académica. Si utilizas Proton Mail o Tuta, el cifrado se ejecuta automáticamente en segundo plano y no tienes que ocuparte de PGP o S/MIME. Si necesitas comunicaciones cifradas en un entorno corporativo con Outlook, S/MIME es la opción más natural. Si quieres el máximo control e independencia, PGP con Thunderbird te lo dará.
Es importante saber que PGP y S/MIME son incompatibles entre sí.correo electrónico cifrado a alguien que sólo utiliza S/MIME, y viceversa. Y ambos estándares sólo cifran el cuerpo del mensaje y los archivos adjuntos, no metadatos como el remitente, el destinatario y (en la mayoría de los casos) el asunto.
Metadatos: lo que el cifrado no suele tener en cuenta
Los metadatos son información o el informe, no el informe en sí. Quién escribe a quién, cuándo, desde qué dirección IP, con qué asunto. Y los metadatos son el talón de Aquiles incluso de los servicios de correo electrónico cifrado.
¿Por qué es importante? Porque incluso sin leer el contenido de tus correos electrónicos, los metadatos pueden utilizarse para construir un perfil sorprendentemente detallado: con quién te comunicas, con qué frecuencia, a qué horas, sobre qué temas (si la línea de asunto no está cifrada). En la era de la IA y el aprendizaje automático, el análisis de metadatos es una herramienta cada vez más poderosa.
La mayoría de los servicios E2EE no encriptan completamente los metadatos. Proton Mail cifra el contenido, pero los asuntos de los mensajes entrantes de remitentes externos siguen siendo legibles (para los mensajes entre usuarios de Proton, están cifrados). Tuta es más agresivo en este aspecto: también cifra el asunto de todos los mensajes y realiza las búsquedas localmente en el dispositivo, de modo que los servidores nunca ven tus consultas de búsqueda.
Pero ni siquiera Tuta puede ocultar por completo quién envía correos electrónicos a quién: es una limitación fundamental del protocolo de correo electrónico. El servidor debe saber dónde entregar el mensaje. Si necesita ocultar incluso estos metadatos, probablemente el correo electrónico no sea la herramienta adecuada. mensajeros como Señal o Sesión.
SPF, DKIM y DMARC: protección contra el fraude
Estas tres abreviaturas no tienen nada que ver con el cifrado de contenidos, sino que abordan otro problema fundamental: verificación de la identidad del remitente. En otras palabras, ¿la persona que dice ser le envió realmente el correo electrónico?
SPF (Marco de directivas del remitente)
FPS es básicamente una lista de servidores permitidos para el dominio. Cuando posees el dominio firma.cz, creas un registro DNS que dice: „Sólo los servidores A, B y C pueden enviar correos electrónicos desde firma.cz“. Si un correo electrónico de firma.cz procede del servidor D, el servidor del destinatario sabe que algo va mal.
DKIM (Correo Identificado por Clave de Dominio)
DKIM añade una firma digital a cada mensaje de correo electrónico enviado. El servidor del remitente firma el mensaje con su clave privada y el servidor del destinatario verifica la firma utilizando la clave pública publicada en DNS. Esto confirma que el mensaje no ha sido alterado por el camino y que realmente procede del dominio declarado.
DMARC (autenticación, notificación y conformidad de mensajes basados en dominios)
DMARC combina SPF y DKIM en una sola entidad y añade reglas: qué debe hacer el servidor destinatario si el mensaje no supera la autenticación. Hay tres opciones: entregar normalmente, poner en cuarentena (spam) o rechazar directamente. DMARC también genera informes inversos para que el propietario del dominio pueda ver quién está intentando abusar de su dominio.
A partir de 2024, tanto Gmail como Yahoo exigen SPF, DKIM y DMARC correctamente configurados a los remitentes masivos. Se trata de un paso importante, pero no es una solución completa: SPF y DKIM no protegen el nombre para mostrar del remitente (solo la dirección técnica en la cabecera), y DMARC solo funciona cuando se configura correctamente.
Estas tecnologías le protegen como usuario normal en segundo plano sin que usted tenga que saberlo. Sin embargo, si gestionas tu propio dominio y envías correo electrónico desde él, configurar SPF, DKIM y DMARC es ahora prácticamente obligatorio.
Cifrado poscuántico: prepararse para el futuro
Un concepto relativamente nuevo que está empezando a surgir en el contexto del correo electrónico seguro. Los algoritmos de cifrado actuales (RSA, ECC) son seguros frente a los ordenadores actuales, pero teóricamente vulnerables a los futuros ordenadores cuánticos, que podrían factorizar grandes números órdenes de magnitud más rápido.
El principio de „cosechar ahora, descifrar después“ significa que un atacante -normalmente una agencia gubernamental- puede interceptar comunicaciones cifradas hoy y almacenarlas con la expectativa de que serán descifradas por un ordenador cuántico dentro de cinco, diez o veinte años.
Tuta primero servicio de correo electrónico desplegado en 2024 cifrado post-cuántico (un esquema híbrido que combina algoritmos clásicos y de resistencia cuántica) como característica estándar para todos los usuarios. Proton Mail sigue su propio plan de implantación.
Para la mayoría de los usuarios corrientes, el cifrado post-cuántico en 2025 es más bien un asunto académico. Pero si trabajas con información que debería seguir siendo confidencial dentro de una década, no es un tema que debas descartar.
Comparación práctica: ¿qué encriptan realmente los distintos proveedores?
Para hacernos una mejor idea, resumamos lo que ofrecen los servicios de correo electrónico más comunes:
Gmail/Outlook/Lista - cifrado en tránsito (TLS) y cifrado en reposo en los servidores del proveedor. El proveedor posee las claves y puede leer el contenido. Gmail ha analizado históricamente el contenido para publicidad dirigida (a partir de 2017, dejó oficialmente de analizar el contenido del correo electrónico para publicidad, pero sigue procesando los datos para otros fines). No hay E2EE en la configuración estándar.
Correo Proton - TLS en tránsito, cifrado de acceso cero en reposo (Proton no tiene acceso a las claves), E2EE completo entre usuarios de Proton, compatibilidad con PGP para contactos externos. Posibilidad de enviar correos electrónicos protegidos con contraseña a cualquier persona. Con sede en Suiza (fuertes leyes de protección Privacidad). Código abierto, auditada de forma independiente.
Tuta - Protocolo de cifrado personalizado (no utiliza PGP), E2EE para comunicación interna, cifrado de todos los asuntos de los mensajes, cifrado de calendario, contactos y notificaciones push. Cifrado postcuántico de serie a partir de 2024. Sede en Alemania. Desventaja: no soporta IMAP/SMTP - necesidad de usar exclusivamente clientes Tuto.
Mailfence - Compatibilidad con PGP, soporte S/MIME, acceso IMAP/SMTP. Con sede en Bélgica. Ofrece cifrado y herramientas de productividad (calendario, documentos). Un compromiso entre seguridad y practicidad.
StartMail - Compatible con PGP, alias ilimitados, IMAP/SMTP. Con sede en los Países Bajos. Conocimiento-cero no está en estado por defecto - requiere configuración manual de PGP.
¿Necesitas ocuparte de eso?
Ahora vamos al meollo de la cuestión. Depende de quién seas y de lo que publiques.
Usuario normal, comunicación personal
Si envías mensajes del tipo „ven a cenar a las 6 de la tarde“ o hablas de unas vacaciones, Gmail o Outlook estándar con TLS te protegen lo suficiente. La mayor amenaza práctica para ti no son las escuchas en tu red, sino una contraseña débil, phishing, o haciendo clic en un enlace falso. Aquí es donde la autenticación de dos factores y el sentido común, más que E2EE, te ayudarán.
Usuario preocupado por su privacidad
Si te molesta fundamentalmente que Google lea tus correos electrónicos con fines de elaboración de perfiles, cambiar a Proton Mail o Tuta tiene sentido incluso sin una necesidad aguda de seguridad. No se trata sólo de paranoia, sino de elegir quién tiene acceso a tus datos. Las cuentas básicas de ambos servicios son gratuitas, así que no cuesta nada probarlos.
Profesional que trabaja con datos sensibles
Si es usted psicólogo, médico, abogado, periodista o cualquier persona que comunique regularmente información confidencial, E2EE debería ser la norma. No se trata sólo de ética: muchas jurisdicciones imponen normativas como GDPR La obligación de aplicar medidas técnicas razonables para proteger los datos personales. El correo electrónico cifrado es una de ellas.
Activista, periodista, disidente
Si su comunicación puede tener consecuencias para su Seguridad o la seguridad de sus recursos, E2EE no es suficiente. Necesita un servicio de conocimiento cero, encriptación de metadatos (Tuta), idealmente acceso vía Tor, y una seguridad operativa coherente. Por lo general, el correo electrónico no es el medio ideal para las comunicaciones altamente confidenciales.
Glosario: una visión rápida de los términos
A modo de orientación rápida, resumamos los conceptos clave:
TLS (seguridad de la capa de transporte) - cifra los datos durante la transmisión entre servidores. Estándar para el correo electrónico normal. Protege contra las escuchas en la red, pero no en los servidores.
Cifrado en reposo - protege los datos almacenados en los discos del servidor. Sin acceso cero, el proveedor tiene las claves.
E2EE (cifrado de extremo a extremo) - el mensaje se cifra en el dispositivo del emisor y se descifra en el del receptor. Nadie tiene acceso al contenido intermedio.
Conocimiento cero / Acceso cero - el proveedor no tiene acceso a tus datos descifrados. La clave de cifrado se deriva de tu contraseña y nunca sale de tu dispositivo.
PGP (Pretty Good Privacy) / OpenPGP - un estándar para el correo electrónico E2EE basado en criptografía asimétrica y un modelo descentralizado de red de confianza.
S/MIME - un estándar para el correo electrónico E2EE basado en certificados de autoridades de certificación. Común en entornos corporativos.
Criptografía asimétrica - un sistema de dos claves: pública (para cifrar) y privada (para descifrar). La base de PGP, S/MIME y la mayoría de los sistemas E2EE.
Metadatos - información sobre el mensaje (remitente, destinatario, hora, asunto), no el contenido del mensaje. La mayoría de las soluciones E2EE no cifran completamente los metadatos.
FPS - Registro DNS que determina qué servidores pueden enviar correo electrónico para un dominio determinado.
DKIM - una firma digital del correo electrónico que verifique que el mensaje no ha sido alterado y procede del dominio declarado.
DMARC - Una política que especifica qué ocurre con el correo electrónico que no supera la autenticación SPF/DKIM.
Cifrado postcuántico - algoritmos criptográficos diseñados para resistir los ataques de los ordenadores cuánticos.
La seguridad es un espectro, no un interruptor
La seguridad del correo electrónico no es un estado binario: „seguro“ o „inseguro“. Es un espectro en el que cada capa de protección añade algo más. TLS es la base que debería estar en todas partes (y en 2025 casi siempre lo está). El cifrado en reposo protege contra los ataques físicos a la infraestructura. E2EE protege contra todo, incluido el proveedor. Y la arquitectura de conocimiento cero completa E2EE.
Para la mayoría de la gente, el paso más importante es pragmático: una contraseña fuerte y única, autenticación de dos factores y una sana desconfianza hacia los correos electrónicos que parezcan sospechosos. Esto te protegerá de 95 % amenazas reales.
Pero si trabajas con datos sensibles, si te importa el principio de quién tiene acceso a tu información o si simplemente no quieres ser producto de un modelo publicitario, pasarte a un servicio de correo electrónico cifrado en 2025 es más fácil y barato que nunca. Y definitivamente no es sólo para paranoicos.
Čeština
English
Deutsch
Español
Français