¿Qué Es el Correo Electrónico Seguro y Debe Cambiar?
@timbrookes
El correo electrónico se inventó en 1971 y ha cambiado muy poco desde entonces. En ese tiempo, se ha convertido en un gran riesgo de seguridad para las personas, los gobiernos y las empresas privadas de todo el mundo. Esto podría explicar la creciente popularidad de los llamados proveedores de” correo electrónico seguro”.
Entonces, ¿qué hace que el correo electrónico seguro sea diferente del correo electrónico normal?
¿Qué Es El Correo Electrónico Cifrado Y Seguro?
El correo electrónico seguro es esencialmente un correo electrónico normal con algunas mejoras de seguridad en la parte superior. La tecnología detrás de escena es, en última instancia, la misma, lo que significa que ya sabes cómo usar un proveedor de correo electrónico seguro. Sigues enviando mensajes a direcciones nombradas con una @ y un dominio, y sigues recibiendo mucho spam.
Por esa razón, cualquier persona puede llamarse a sí misma un proveedor de correo electrónico seguro. No hay una definición de diccionario, y la mayoría de los principales proveedores de correo electrónico como Gmail y Outlook también se considerarían “seguros” a pesar de no alcanzar la marca.
La mayoría de los proveedores que usan el término para describir su servicio van mucho más allá de requerir una contraseña segura o usar autenticación de dos factores. La seguridad, en este sentido, no se trata solo de impedir que alguien acceda a tu cuenta, también se trata de mantener seguros tus datos e identidad.
Un proveedor de correo electrónico verdaderamente seguro no puede leer tus conversaciones de correo electrónico. Idealmente, deberían estar ubicados en una jurisdicción que no esté sujeta al intercambio de datos entre agencias de inteligencia. Lo ideal sería que la tecnología en sí se construyera sobre estándares abiertos para un enfoque de seguridad “colaborativo”. El servicio no debería perfilarte, publicar anuncios personalizados ni registrar metadatos.
Esta es la razón por la que Gmail, Outlook, Yahoo y la mayoría de los demás proveedores de correo electrónico gratuitos y convencionales no se consideran verdaderamente seguros. Un proveedor de correo electrónico seguro es “mejor” que Gmail en términos de seguridad de datos, pero te perderás las funciones y las integraciones profundas de Google. Deje que sus prioridades decidan cuál es la mejor opción.
¿Cómo Te Protegen Los Proveedores de Correo Electrónico Seguro?
El cifrado de extremo a extremo es esencial para crear un sistema de correo electrónico verdaderamente seguro. Si bien servicios como Gmail cifran la conexión entre su computadora y el servidor, cualquier información que envíe al servidor (incluido el contenido de sus mensajes) no se cifra cuando llega allí.
Cualquier conversación privada (o secreto de Estado) que estés discutiendo se instalará en los servidores de Google en un formato no cifrado. Si esos datos son robados, por ejemplo, en una fuga de datos, no es necesario descifrarlos para poder leerlos. Un proveedor seguro cifrará los datos en el servidor, haciéndolos inútiles para terceros.
La falta de cifrado de extremo a extremo significa que los proveedores de correo electrónico pueden acceder al contenido de sus mensajes, y han utilizado este acceso en el pasado. Anteriormente, Google escaneaba el contenido de los mensajes de Gmail con fines publicitarios, pero dejó de hacerlo en 2017. La compañía continuó escaneando el correo electrónico a servicios de energía como (el ahora desaparecido) Google Now. ¿De qué otra manera el asistente de Google podrá recordarte el viaje que tienes por venir?
El Mejor boletín de Tecnología En cualquier lugar
Únase a 425,000 suscriptores y obtenga un resumen diario de características, artículos, noticias y curiosidades.
Al enviar su correo electrónico, acepta los Términos de Uso y la Política de Privacidad.
La ubicación de esos servidores también podría afectar la forma en que se tratan esos datos. Como es el caso de las VPN, los servicios de correo electrónico más seguros generalmente se encuentran en países remotos o históricamente neutrales. ProtonMail, por ejemplo, se encuentra en Suiza, donde las leyes de privacidad son notoriamente estrictas.
Los servicios de correo electrónico ubicados en los Estados Unidos pueden ser impugnados en los tribunales para que entreguen los datos. Estados Unidos es parte de la alianza de inteligencia de los Cinco Ojos, junto con Australia, Canadá, el Reino Unido y Nueva Zelanda. Los datos se transmiten de forma rutinaria entre diferentes autoridades en diferentes jurisdicciones bajo el pretexto de la seguridad nacional.
El tipo de datos que se registran junto con su correo electrónico también puede decir mucho sobre usted. Los metadatos son “datos sobre datos” esenciales, como las marcas de tiempo en un correo electrónico o la “firma” del agente de usuario que deja el navegador que está utilizando. No creas metadatos conscientemente, pero sirven como un rastro de papel para casi todo lo que haces en línea.
Los servicios de correo electrónico seguro se asegurarán de eliminar la mayor cantidad posible de metadatos del correo electrónico que se envía. Esto hace que sea más difícil rastrear el origen de un mensaje y protege aún más la identidad de la persona que lo envía.
Algunos proveedores de correo electrónico seguro también integran herramientas como Pretty Good Privacy (o PGP para abreviar) en sus interfaces. PGP le permite “bloquear” el contenido de un mensaje para que solo pueda ser leído por alguien con la clave privada correcta. Cuando se configura correctamente, su correo electrónico se verá normal, como texto plano legible. Si alguien sin la llave interceptara el mensaje, parecería un galimatías.
Finalmente, hay un argumento a favor de crear productos centrados en la seguridad en software de código abierto. El código fuente que ha sido liberado al público se puede poner a prueba de una manera que el código fuente cerrado no puede.
RELACIONADOS: ¿Qué Es el Cifrado de Extremo a Extremo y Por Qué Importa?
¿Qué Servicio de Correo Electrónico Seguro Es el Mejor?
No existe un enfoque único para proteger el correo electrónico. Hay muchos proveedores diferentes, todos ofrecen diferentes niveles de seguridad en una variedad de precios. El presupuesto es algo que probablemente tendrá que considerar, ya que la mayoría de los servicios no ofrecen una generosa opción gratuita como Gmail o Outlook.com.
ProtonMail (cuenta gratuita disponible) es uno de los proveedores cifrados más conocidos y uno de los más maduros. Los datos se cifran en servidores ubicados en Suiza, y la empresa realiza auditorías para garantizar que los usuarios puedan confiar en sus protecciones. El servicio se basa en tecnología de código abierto, y hay una aplicación móvil dedicada para iPhone y Android (pero no es compatible con aplicaciones de correo predeterminadas, por desgracia).
Tutanota (cuenta gratuita disponible) es otro proveedor de correo electrónico seguro altamente recomendado, con un conjunto de funciones (y auditoría) similar a ProtonMail. Los servidores se encuentran en Alemania (la compañía ha explicado por qué), y el servicio se basa en muchos fundamentos de código abierto. Hay una advertencia similar con el acceso móvil en el sentido de que necesita usar una aplicación dedicada para descifrar su correo electrónico.
Posteo (sin cuentas gratuitas) también se encuentra en Alemania y se ha hecho un poco conocido por ser una alternativa más barata tanto para ProtonMail como para Tutanota. Todo está cifrado de extremo a extremo, con soporte para la implementación de PGP para proporcionar tranquilidad adicional. Tampoco es necesario un nombre, un correo electrónico de respaldo u otra información de identificación para crear una cuenta.
Hay muchos otros proveedores de correo electrónico seguro para elegir( demasiados para enumerarlos aquí), incluido Mailfence, mailbox.org, Fastmail, y CounterMail. Debe pensar seriamente en el servicio de correo electrónico seguro que elija, al igual que lo haría si estuviera eligiendo una VPN.
Es mejor elegir un proveedor establecido con un historial sólido dada la naturaleza de este tipo de servicio. Uno de estos proveedores con sede en Islandia, llamado UnSeen, desapareció sin dejar rastro a finales de 2020, solo para reaparecer con un nombre de dominio taiwanés, lo que ha llevado a todo tipo de especulación y desconfianza.
¿Necesita un Proveedor de Correo Electrónico Seguro?
Si necesita un proveedor de correo electrónico seguro, probablemente ya lo sepa. Tal vez usted es periodista y está preocupado por las citaciones que exponen fuentes y materiales privados. Tal vez seas el próximo Edward Snowden.
Para la mayoría de las personas, un proveedor de correo electrónico seguro probablemente no sea necesario. Proporcionará tranquilidad a costa de algunas características, comodidad y dinero. Su proveedor de correo electrónico no podrá ver el contenido de sus mensajes y será más fácil comunicarse con personas con cifrado de extremo a extremo. (Por supuesto, también podría usar Signal para comunicarse con cifrado de extremo a extremo.) Si eso vale la pena, depende de ti.
Pero si su motivación principal es la seguridad, comprenda que es más probable que sea víctima de ataques de ingeniería social que de filtraciones de datos de correo electrónico.
RELACIONADO: ¿Qué Es Signal y Por Qué Todos La Usan?
Tim Brookes es un escritor de tecnología con más de una década de experiencia. Ha invertido en el ecosistema de Apple, con experiencia en Mac, iPhones y iPads para publicaciones como Zapier y MakeUseOf.Lea la Biografía completa ”
Leave a Reply