Los mejores servicios de cifrado de correo electrónico para 2021

Los mejores servicios de cifrado de correo electrónico para 2021

Si envía un mensaje en una postal, todos los que manejen esa tarjeta pueden leer lo que escribió. Incluso si sellas tu carta en un sobre, un fisgón decidido podría abrir el sobre, leer la carta y sellarlo de nuevo. Para una comunicación verdaderamente privada, usted y su corresponsal deben acordar un cifrado que ningún fisgón pueda leer. ¿Le sorprende saber que sus comunicaciones por correo electrónico son tan seguras como una postal? Incluso si su proveedor de correo electrónico transmite mensajes mediante una conexión cifrada, el propio proveedor tiene acceso a su correo electrónico. La única forma en que puede enviar correos electrónicos con una expectativa razonable de privacidad es mediante el uso de un servicio que encripte sus comunicaciones de un extremo a otro. Hemos reunido una colección de utilidades que hacen precisamente eso, incluidas algunas que no cuestan un centavo.

Espera, ¿no está mi correo electrónico ya cifrado?

Es posible que recuerde hace un tiempo cuando Google modificó Gmail para que siempre use una conexión HTTPS segura. Eso significa que utiliza el estándar Transport Layer Security (TLS) para el cifrado. Esto es bueno, pero es lo mínimo. Todos los sitios web deben usar HTTPS.

Hace un par de años, Google dice que ya no lee su correo. Sin embargo, es fácil otorgar accidentalmente permiso de lectura de correo a aplicaciones de terceros. Y google lo hace lea sus mensajes lo suficiente como para hacer cosas como poner automáticamente notificaciones de vuelos de la aerolínea en su calendario. Google también tiene una política que explica cuándo entregará su correo electrónico a las entidades gubernamentales, una que indica claramente que puede hacerlo si se le obliga.

Apple Mail admite firmas digitales y cifrado completo. Para habilitar estas funciones, debe obtener un certificado de seguridad. Solía ​​haber bastantes fuentes de certificados gratuitos, pero la lista se está reduciendo. Usamos Actalis para obtener un certificado para las pruebas. Con el certificado instalado en su llavero, sus correos electrónicos están firmados digitalmente de forma predeterminada. Y si todos los destinatarios de un mensaje también tienen certificados, puede hacer clic en el icono de candado para enviar el mensaje encriptado.

Una encuesta rápida de mis colegas de PCMag no encontró exactamente a nadie que hubiera instalado un certificado de seguridad de correo electrónico, y este es un grupo de mentalidad técnica. Es de esperar que incluso menos consumidores ordinarios tengan habilitada la encriptación para su Apple Mail … excepto que no puede ir por debajo de cero.

En cualquier caso, Apple ha tenido algunos fallos con el cifrado. En 2019, los investigadores descubrieron copias no cifradas de correos electrónicos seguros en la base de datos que Siri usa para brindarle un mejor servicio. Creo que podemos estar de acuerdo en que Siri no necesita leer nuestros correos electrónicos cifrados.

El punto aquí es que los objetivos de su proveedor de correo electrónico no se centran en la seguridad y la privacidad. Si realmente desea proteger sus correos electrónicos de miradas indiscretas, busque una empresa externa que ponga la seguridad en primer lugar.

¿Tengo que pagar por el cifrado de correo electrónico?

Tal vez esté convencido de que cifrar su correo electrónico es algo bueno, pero ¿está lo suficientemente convencido para pagarlo con el dinero que tanto le costó ganar? No se preocupe: no tiene que pagar.

Preveil y Virtru son totalmente gratuitos. Ambas son ediciones simplificadas centradas en el consumidor de productos de nivel empresarial. Sus productos de “hermano mayor” aportan dinero en efectivo.

No tiene que pagar SecureMyEmail si lo usa para cifrar una sola cuenta de Gmail, Yahoo o Microsoft, y no hay límites en las funciones. Una cuenta paga le permite proteger varias cuentas, hasta ocho, y también agrega soporte para otros proveedores de correo electrónico. Registrarse para obtener una cuenta gratuita o una prueba de 30 días del servicio pago no requiere una tarjeta de crédito ni ninguna información personal más allá de su dirección de correo electrónico.

En el nivel gratuito, Tutanota le permite enviar y recibir mensajes ilimitados que están completamente encriptados utilizando tecnología de código abierto. Incluso obtienes un calendario seguro para acompañar tu bandeja de entrada segura. La actualización a la económica edición premium le permite crear varios calendarios, definir hasta cinco alias (correos electrónicos alternativos) y establecer reglas de filtrado para manejar los mensajes entrantes.

También puede utilizar ProtonMail y Private-Mail de forma gratuita, pero debe aceptar ciertas limitaciones. Los consumidores inteligentes abrirán una cuenta gratuita y verán si las limitaciones se agravan. Si es así, la conversión a una cuenta de pago es sencilla. StartMail es el único producto cubierto aquí que no tiene un nivel gratuito, aunque ofrece una prueba gratuita de 7 días.

¿Tengo que cambiar mi dirección de correo electrónico?

Por un lado, comenzar de cero con una dirección de correo electrónico nunca antes vista puede ser liberador. Sabes que la nueva dirección no ha sido difundida en la Dark Web ni recopilada por los agregadores de datos. Por otro lado, debe informar a todos sus contactos que su dirección cambió y reconfigurar todas sus cuentas en línea para usar la nueva dirección.

ProtonMail, Private-Mail, StartMail y Tutanota requieren que cambie a una nueva dirección de correo electrónico. Al igual que con cualquier otro sistema de correo web, debe ser único dentro del sistema. Pero dado que estos servicios no tienen los millones o incluso los miles de millones de usuarios que tienen Gmail o Yahoo, es posible que pueda obtener su propio nombre sin etiquetar con un montón de números u otros caracteres. ¿No preferirías tener un [email protected] dirección que una [email protected] ¿uno?

Con Preveil, SecureMyEmail y Virtru, conserva su correo electrónico existente. De hecho, Virtru requiere que use una dirección de Gmail. Preveil no lo limita a ningún proveedor de correo electrónico específico. Se integra con Gmail y Outlook en Windows y Apple Mail en macOS, y con la aplicación de correo nativa en sus dispositivos móviles. Asimismo, SecureMyEmail puede manejar cuentas de cualquier proveedor de correo electrónico que admita IMAP.

¿A quién puedo enviar un correo electrónico?

Cifrar sus mensajes no sirve de nada a menos que el destinatario pueda descifrarlos. Los diferentes productos manejan ese extremo de la ecuación de diversas maneras.

El destinatario de un mensaje de Preveil debe instalar Preveil para leerlo, punto. Pero dado que el producto es gratuito y fácil de instalar, eso no es una gran limitación. Su comunicación está protegida con cifrado de nivel militar, pero no tiene que recordar contraseñas ni hacer nada más que elegir cifrar el mensaje.

Virtru también administra claves de cifrado fuera de su vista. El destinatario de un mensaje de Virtru hace clic en un enlace para ver y responder al mensaje en una ventana del navegador, sin necesidad de instalar Virtru.

Cuando envía un mensaje a alguien fuera de la red de Tutanota, el destinatario recibe una notificación con un enlace, al igual que con Virtru. Debe transmitir una contraseña al destinatario por algún medio que no sea el correo electrónico. El enlace abre lo que efectivamente es un Tutanota simplificado, con la capacidad de enviar respuestas seguras, pero no mucho más.

StartMail, Private-Mail y ProtonMail utilizan un sistema de cifrado llamado Pretty Good Privacy (PGP) para proteger los mensajes entre los usuarios de sus respectivos servicios. Eso significa que también pueden intercambiar correo cifrado con usuarios de otros sistemas de correo electrónico que admitan PGP. Sin embargo, configurar el intercambio de claves necesario para habilitar la mensajería PGP de terceros puede ser difícil.

Esos mismos tres productos también incluyen una disposición para comunicarse de forma segura con aquellos que no usan el servicio y no tienen una clave PGP. Si bien las implementaciones difieren, el método general es el mismo. Cifras tu mensaje con una contraseña y la transmites al destinatario mediante un mensaje de texto, una llamada telefónica o alguna otra comunicación que no sea por correo electrónico.

Cuando envía correo fuera de la red desde SecureMyEmail, automáticamente genera claves y configura el mensaje para que caduque después de 30 días. Después de autenticarse, el destinatario ve el mensaje en una página web, con la opción de responder de forma segura. Puede optar por acortar el tiempo de caducidad o agregar una contraseña para protección. SecureMyEmail también puede importar claves PGP existentes y no tiene ningún problema con una combinación de destinatarios dentro y fuera de la red del mismo mensaje.

¿Cómo se protege mi correo electrónico?

El uso del cifrado PGP requiere que ingrese la frase de contraseña PGP para su clave de cifrado. Cuando envía mensajes no cifrados con PGP, cada uno puede tener su propia contraseña. Preveil y Virtru no requieren una contraseña: la posesión de un dispositivo confiable es suficiente para la autenticación básica. Y sí, puede revocar la confianza de un dispositivo perdido.

Tutanota cifra todo, incluidos los encabezados de los mensajes, las líneas de asunto y los contactos. Usas una contraseña para iniciar sesión en tu cuenta, así que conviértela en una contraseña segura. Como se señaló, comunicarse con contactos que aún no están usando Tutanota requiere que cree una contraseña para cada contacto y la transmita por algún canal que no sea el correo electrónico. Tutanota almacena de forma segura esa contraseña junto con el registro de contacto.

Ya sea que la autenticación básica se base en una contraseña o en un dispositivo confiable, puede aumentar la seguridad habilitando la autenticación de dos factores, cuando esté disponible. ProtonMail, Private-Mail, StartMail y Tutanota admiten la autenticación de dos factores mediante Google Authenticator o cualquier trabajo similar que pueda proporcionar una contraseña estándar de un solo uso basada en el tiempo (TOTP).

Tutanota también admite la autenticación mediante Yubikey u otra clave de autenticación U2F (Universal 2nd Factor). Puede registrar varias claves e incluso usar U2F junto con una aplicación TOTP. Si no tiene su clave U2F a mano, la autenticación se transfiere a la aplicación TOTP.

Con Preveil, necesita acceso a un dispositivo confiable (algo que tenga), la contraseña de su cuenta de correo electrónico (algo que sepa) y cualquier método de autenticación que use para abrir el dispositivo confiable, generalmente un código de acceso o un sistema biométrico. Es una forma de autenticación de múltiples factores, aunque no es el tipo tradicional de contraseña más TOTP.

¿Qué más obtengo?

Como se señaló, con algunos servicios comienza de nuevo con una nueva dirección de correo electrónico. Pero una vez que comience a usar esa dirección, una vez que muchos comerciantes y sitios web diferentes la tengan, no permanecerá impecable. Es decir, a menos que nunca le diga a nadie su dirección de correo electrónico.

¿Cómo puede enviar un correo electrónico sin revelar su dirección? Mediante el uso de un servicio de dirección de correo electrónico desechable (DEA), así es como se hace. Este servicio genera una DEA única cada vez que necesita dar su dirección. Los mensajes para esa DEA aparecen en su bandeja de entrada habitual y las respuestas parecen provenir de la DEA. Y si uno de sus DEA comienza a recibir spam u otros problemas, puede simplemente eliminarlo.

Private-Mail y StartMail pueden crear y administrar DEA. Sin embargo, son bastante limitados en comparación con las utilidades dedicadas de la DEA como Burner Mail y ManyMe. Los alias de correo electrónico de Tutanota son aún más limitados, ya que obtienes solo cinco y no puedes cambiarlos después de la creación. Abine Blur va más allá de esos dos, permitiéndote comprar mientras te escondes …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entrada anterior Los mejores servicios de alojamiento web compartido para 2021
Entrada siguiente Las mejores tabletas de Windows para 2021

Entradas recientes