Servicios de correo electrónico seguros y privados

Correo electrónico seguro

¿Están sus correos electrónicos y archivos adjuntos a salvo de miradas indiscretas?

A menos que esté utilizando un servicio de correo electrónico seguro que respete su privacidad, la respuesta probablemente sea no.

La mayoría de los grandes proveedores de correo electrónico, como Gmail y Yahoo, no respetan la privacidad de su bandeja de entrada. Por ejemplo,

Otra preocupación es dóndese encuentra su servicio de correo electrónico y cómo esto puede afectar sus datos y privacidad. Algunas jurisdicciones tienen leyes para proteger la privacidad de los datos (Suiza), mientras que otras tienen leyes para erosionarla (Estados Unidos). Cubriremos esto con más detalle a continuación.

En una nota positiva, existe una soluciónrelativamente  simple para mantener su bandeja de entrada más segura: cambie a un proveedor de correo electrónico seguro que respete su privacidad.

¿Cuál es el mejor servicio de correo electrónico seguro?

Con tantos tipos diferentes de usuarios, no existe un único servicio de “mejor correo electrónico seguro” que sea la mejor opción para todos.

Si bien algunos pueden priorizar la máxima seguridad y un cifrado sólido, otros pueden querer comodidad y simplicidad con aplicaciones fáciles de usar para todos los dispositivos.

Estos son solo algunos factores a considerar al cambiar a un proveedor de correo electrónico seguro:

  • Jurisdicción: ¿Dónde se encuentra el servicio y cómo afecta esto la privacidad del usuario? ¿Dónde se almacenan físicamente sus datos?
  • Compatibilidad con PGP: algunos proveedores de correo electrónico seguro admiten PGP, mientras que otros no usan PGP debido a sus vulnerabilidades y debilidades.
  • Función de importación: ¿puede importar sus correos electrónicos y contactos existentes?
  • Aplicaciones de correo electrónico: debido al cifrado, muchos servicios de correo electrónico seguro no se pueden utilizar con clientes de correo electrónico de terceros, pero algunos también ofrecen aplicaciones dedicadas.
  • Cifrado: ¿los correos electrónicos se cifran de extremo a extremo en tránsito? ¿Los correos electrónicos y los archivos adjuntos están cifrados en reposo?
  • Funciones: algunas funciones que puede considerar son contactos, calendarios, almacenamiento de archivos, búsqueda en la bandeja de entrada, herramientas de colaboración y soporte para servicios DAV.
  • Seguridad: ¿Cuáles son los estándares y políticas de seguridad del proveedor?
  • Privacidad: ¿cómo protege el servicio de correo electrónico su privacidad? ¿Qué datos se recopilan, durante cuánto tiempo y por qué?
  • Modelo de amenazas: ¿cuánta privacidad y seguridad necesita y qué servicio se adapta mejor a esas necesidades?

El objetivo de esta guía es ayudarlo a encontrar la mejor solución de correo electrónico seguro para sus necesidades específicas.

Esta lista noestá en orden de clasificación. (¡Elija el mejor servicio de correo electrónico seguro para usted en función de sus necesidades únicas!)

Estos son los proveedores de correo electrónico más seguros que protegen su privacidad.

1. ProtonMail: correo electrónico seguro en Suiza

Basado en Suiza
Almacenamiento 5 – 20 GB
Precio $ 4.00 / mes
Nivel gratuito Hasta 500 MB
Sitio web ProtonMail.com

Correo electrónico seguro en Suiza

ProtonMail es un servicio de correo electrónico con sede en Suiza que goza de una gran reputación en la comunidad de privacidad. Fue iniciado por un equipo de académicos que trabajaban en el MIT y el CERN en 2014. Poco después, se promovió en los medios estadounidensescomo “el único sistema de correo electrónico al que la NSA no puede acceder”, que fue en la época en que Lavabit se cerrópor no cooperando con el gobierno de los Estados Unidos.

En cuanto al servicio en sí, ProtonMail hace muchas cosas bien. Utiliza estándares de cifrado PGP para correo electrónico y almacena todos los mensajes y archivos adjuntos cifrados en reposo en servidores suizos. ProtonMail tiene una característica única para “mensajes autodestructivos” y también han agregado verificación de direccióny soporte completo para PGP.

Sin embargo, con respecto al cifrado, es importante tener en cuenta que ProtonMail no cifra laslíneas de asunto de los correos electrónicos, lo cual es una limitación inherente con PGP(no con ProtonMail). Además, la función de búsqueda de ProtonMail solo puede buscar líneas de asuntodentro de su bandeja de entrada, pero no el contenido real de sus correos electrónicos. Esta es otra limitación funcional que proviene de integrar más cifrado y seguridad en el servicio.

ProtonMail ofrece algunas aplicaciones excelentes para dispositivos móviles(Android e iOS). También puede usar ProtonMail con aplicaciones de terceros a través de la función ProtonMail Bridge(restringida a usuarios pagos).

En general, ProtonMail es un proveedor de correo electrónico bien considerado y debería ser una excelente opción de correo electrónico seguro para la mayoría de los usuarios. Suiza sigue siendo una jurisdicción de privacidad sólida que no es miembro de ninguna alianza de vigilancia. Además del correo electrónico, el mismo equipo también ofrece un servicio VPN, que hemos probado para la revisión de ProtonVPN.

+ Pros

  • Puede importar contactos y correos electrónicos a través de la función de puente
  • Elimina la dirección IP de los correos electrónicos
  • Los correos electrónicos se cifran en reposo y se almacenan en servidores suizos
  • Oficialmente bajo jurisdicción de Suiza
  • Aplicaciones para dispositivos móviles
  • Se puede usar con clientes de correo electrónico a través de la función ProtonMail Bridge
  • Aplicación de Android de código abierto

– Contras

https://ProtonMail.com/

Consulte nuestra revisión de ProtonMailpara obtener más información.


2. Mailfence: correo electrónico seguro con todas las funciones en Bélgica

Basado en Bélgica
Almacenamiento 5 – 50 GB
Precio 2,50 € / mes
Nivel gratuito Hasta 500 MB
Sitio web Mailfence.com

Correo electrónico cifrado y seguro

Mailfencees un proveedor de correo electrónico seguro con todas las funciones que ofrece funciones de calendario y contactos, almacenamiento de archivos y compatibilidad con cifrado PGP. Tiene su sede en Bélgica, que es una buena jurisdicción de privacidad con estrictas leyes de protección de datos.

Para aquellos que desean un control e interoperabilidad completos de PGP, sin complementos ni complementos, Mailfence es una opción sólida. Ya sea que sea un usuario personal o necesite una solución de correo electrónico segura para su empresa o equipo, es probable que Mailfence tenga todas las funciones y opciones que desee.

Si bien muchos servicios de correo electrónico seguro sacrifican características y funciones por seguridad, puede tenerlo todo con Mailfence. Esto convierte a Mailfence en una excelente alternativa a los paquetes completos de correo electrónico y productividad, como G Suite u Office 365.

Al probar todo para la revisión de Mailfence, descubrí que funcionaba muy bien con un diseño intuitivo, un diseño elegante y toneladas de funciones. Mailfence también ofrece soporte telefónico y por correo electrónico, además de opciones de pagocon criptomonedas.

Uno de los principales inconvenientes de Mailfence, que lo distingue de otros proveedores de correo electrónico seguro, es que no hay una forma integrada de cifrar toda su bandeja de entrada. En cambio, su única opción para hacer esto es localmente con un cliente externo. Afortunadamente, están trabajando para integrar una opción de cifrado incorporada en los próximos meses.

+ Pros

  • Con sede en Bélgica, con todos los datos almacenados en servidores belgas
  • Soporte completo de cifrado OpenPGP y firmas digitales
  • Incluye mensajes, documentos, calendario, contactos y grupos
  • Soporte SMTP, POP e IMAP
  • Puede sincronizarse con otros clientes de correo electrónico
  • Admite mensajes protegidos por contraseña con tiempo de vencimiento
  • Elimina las direcciones IP de los encabezados de correo
  • Compatibilidad con autenticación de dos factores (2FA)
  • Almacén de claves de usuario de OpenPGP
  • Gran interfaz de usuario (actualizada recientemente)
  • Opciones de pago con criptomonedas

– Contras

  • El código no es de código abierto
  • Se mantienen algunos registros de conexión básicos
  • Sin opciones integradas para cifrar toda la bandeja de entrada (en reposo)

https://Mailfence.com

Consulte nuestra revisión de Mailfencepara obtener más información.


3. Tutanota: correo electrónico privado y seguro en Alemania

Basado en Alemania
Almacenamiento 1 – 1000 GB
Precio 1,00 € / mes
Nivel gratuito Hasta 1 GB
Sitio web Tutanota.com

email privado y seguro tutanota

Tutanota es un servicio de correo electrónico seguro con sede en Alemania dirigido por un pequeño equipo de entusiastasde la privacidad, sin inversores ni propietarios externos. Si bien su servicio se centra en brindarle los niveles más altos de seguridad de correo electrónico, sigue siendo fácil de usar e intuitivo.

Rather than using PGP and S/MIME, Tutanota utilizes their own encryption standard incorporating AES and RSA. This standard encrypts the subject line, supports forward secrecy, and can be updated/strengthened if necessary against quantum-computer attacks, as they explain here.

All messages in your inbox, contacts, and calendar are encrypted at rest on servers in Germany. For sending encrypted emails with Tutanota, you have two options:

  1. Emailing another Tutanota user, which encrypts everything automatically (asymmetric encryption)
  2. Emailing an external (non-Tutanota) user with a link to the message and sharing a password key for encrypting/decrypting messages (symmetric encryption).

While Tutanota uses high encryption standards and is arguably one of the most secure email providers anywhere, it also comes with some tradeoffs. This includes no support for PGP, IMAP, POP, or SMTP. Additionally, you cannot import existing emails into your encrypted Tutanota inbox, but they’re currently working on adding a migration feature – see the roadmap.

To explain why Tutanota does not rely on PGP standards, Tutanota cofounder Matthias Pfau wrote this piece for Restore Privacy readers, Let PGP Die: Why We Need a New Standard for Email Encryption.

If you are looking for a transparent, high-security email provider run by a team of privacy enthusiasts, Tutanota is a solid choice.

Alerta de tiempo de inactividad : un problema que hemos notado el año pasado es que Tutanota ha sufrido mucho tiempo de inactividad. Hemos visto a Tutanota culpar a los ataques DDOSde estos problemas. Independientemente de las razones, el tiempo de inactividad ha sido un problema frustrante para muchos usuarios de Tutanota, especialmente aquellos que necesitan acceso continuo al correo electrónico empresarial. Tenga esto en cuenta al considerar Tutanota.

+ Pros

  • Mensajes (incluidas las líneas de asunto) Libreta de direcciones, reglas y filtros de la bandeja de entrada, índice de búsqueda, cifrados en reposo y almacenados en servidores alemanes
  • Elimina la dirección IP de los correos electrónicos
  • Código fuente abierto (incluidas aplicaciones móviles)
  • Excelentes aplicaciones para dispositivos móviles
  • Cuentas gratuitas con 1 GB de almacenamiento
  • Calendario y contactos encriptados
  • Descuentos y apoyo adicional para organizaciones sin fines de lucro

– Contras

  • Problemas con el tiempo de inactividad
  • No es compatible con PGP
  • Posibles retrasos con la aprobación de la cuenta
  • No hay forma de importar correos electrónicos existentes

https://Tutanota.com

Consulte nuestra revisión de Tutanotapara obtener más información.


4. Mailbox.org: correo electrónico privado en Alemania

Basado en Alemania
Almacenamiento 2 – 100 GB
Precio 1,00 € / mes
Nivel gratuito Ninguna
Sitio web Mailbox.org

Correo electrónico con seguridad

Otro proveedor de correo electrónico seguro con sede en Alemania que vale la pena considerar es Mailbox.org. A diferencia de algunos de los otros servicios de correo electrónico seguro en esta guía, Mailbox.org tiene todas las funciones y puede funcionar como un paquete completo de correo electrónico y productividad, similar a Mailfence. Ofrece una gran variedad de funciones: correo, calendario, libreta de direcciones, unidad (almacenamiento en la nube), tareas, portal, texto, hoja de cálculo, presentación y chat web. La distribución y el diseño de Mailbox.org también son fáciles de usar, incluso con todas las funciones y preferencias.

Al elegir un proveedor de correo electrónico seguro, a menudo debe elegir entre funciones y seguridad. Con Mailbox.org, podría decirse que puede obtener lo mejor de ambos mundos. Desde el lado de la seguridad y el cifrado, Mailbox.org ofrece compatibilidad total con PGPy opciones para cifrarfácilmente todos sus datos en reposo en sus servidores seguros en Alemania. También puede utilizar Mailbox.org con aplicaciones móviles y clientes de correo electrónico de terceros.

Por último, Mailbox.org es muy asequible, con planes básicos que comienzan en solo 1 € al mes y aumentan para obtener más almacenamiento y funciones. Puede obtener una prueba gratuita de 30 días si desea probar este proveedor de correo electrónico centrado en la privacidad.

+ Pros

  • Compatibilidad con PGP (del lado del servidor o mediante una aplicación de terceros)
  • Empresa y servidor ubicados en Alemania con fuertes protecciones de privacidad
  • HSTS y PFS para mensajes en tránsito
  • Protegido contra ataques man-in-the-middle
  • Filtros de mensajes y spam
  • Protección contra el virus
  • Búsqueda de texto completo
  • Soporte POP, IMAP, SMTP, ActiveSync
  • Soporte vCard, CardDAV, CalDav
  • Los mensajes están encriptados en reposo
  • Admite dominios personalizados
  • Fuente abierta

– Contras

  • Sin clientes móviles (pero se puede utilizar con clientes de correo electrónico de terceros)
  • Algún seguimiento durante el registro

https://Mailbox.org/

Consulte nuestra revisión de Mailbox.orgpara obtener más detalles.


5. Posteo: correo electrónico centrado en la privacidad en Alemania

Basado en Alemania
Almacenamiento 2 – 20 GB
Precio 1,00 € / mes
Nivel gratuito Ninguna
Sitio web Posteo.de

Correo electrónico de Posteo seguro

Posteo es (otro) proveedor de correo electrónico alemán que ofrece un alto nivel de privacidad y seguridad para sus usuarios. En algunos aspectos, tiene mucho en común con Mailbox.org. Ambos son proveedores de correo electrónico con todas las funciones que utilizan estándares de cifrado PGP, con precios similares. Pero en algunas áreas clave, Posteo es un poco diferente:

  • No se admiten dominios personalizados.
  • No hay una carpeta de correo no deseado (todos los correos electrónicos se envían a su bandeja de entrada o se rechazan).
  • No hay prueba ni nivel gratuito (pero sigue siendo bastante asequible).

En términos de privacidad, Posteo realmente hace un esfuerzo por proteger la privacidad de sus usuarios. Las direcciones IP se eliminan automáticamente de los correos electrónicos, no se guardan registros y ofrecen fuertes estándares de cifrado. En resumen, este correo electrónico se toma muy en serio la seguridad y la privacidad.

Posteo también admite el registrocompletamente anónimo y los pagos anónimos, incluso permitiéndole enviar efectivo por correo sin rastro digital. (También vemos esta tendencia con losservicios VPN). Y si paga con tarjeta de crédito, PayPal o algún otro método digital, separan manualmente los detalles de la cuenta de la información de pago.

+ Pros

  • El correo, el calendario, los contactos y las notas se cifran en reposo con OpenPGP en servidores seguros en Alemania.
  • El asunto, los encabezados, el cuerpo, los metadatos y los archivos adjuntos están cifrados.
  • Incluye mensajes, calendario, contactos (libreta de direcciones) y notas
  • Código completamente abierto
  • Fuerte compromiso con la privacidad, la energía sostenible y otras iniciativas sociales.
  • Autofinanciado; buen historial(en funcionamiento desde 2009)
  • Sin registros, eliminación de direcciones IP, almacenamiento seguro de correo electrónico con copias de seguridad diarias
  • Permite pagos anónimos (en efectivo)
  • Admite protocolos SMTP, POP e IMAP + Autenticación de dos factores

– Contras

  • No se admiten dominios personalizados; no hay opciones “.com” disponibles
  • Sin carpeta de correo no deseado (los correos electrónicos no deseados se rechazan o se envían a la bandeja de entrada normal)
  • Sin versión de prueba o gratuita
  • No se admiten pagos con criptomonedas

https://Posteo.de/

Consulte la revisión de Posteopara obtener más información.


6. Runbox: correo electrónico privado y sostenible en Noruega

Basado en Noruega
Almacenamiento 1 – 25 GB
Precio $ 1.66 / mes
Nivel gratuito prueba de 30 días
Sitio web Runbox.com

Correo electrónico privado y seguro

Runbox es un servicio de correo electrónico privado de larga duración en Noruega que ha estado funcionando durante más de 20 años. Noruega también es una buena jurisdicción con un sólido marco legal para la privacidad. Todos los servidores Runbox están ubicados en centros de datos noruegos seguros, que funcionan con energía hidroeléctrica limpia y renovable.

Una característica única de Runbox es que le brinda 100 aliaspara usar con su cuenta. También se incluye el almacenamientoseguro de archivos, con diferentes niveles de precios. Runbox es totalmente compatible con los protocolos SMTP, POP e IMAP y se puede utilizar con clientes de correo electrónico de terceros. Este año lanzaron Runbox 7, que es un cliente de correo web, pero no ofrecen clientes personalizados para dispositivos móviles o de escritorio.

A diferencia de otros proveedores de correo electrónico seguro, Runbox no tiene una opción incorporada para encriptar todo su buzón. Y aunque puede usar PGP con Runbox, aún no está integrado en la plataforma. Otro inconveniente es que Runbox no ofrece un calendario integrado, pero esta función puede estar incluida en la Versión 7 (cuando se lance).

Runbox ofrece pruebas gratuitas de 30 días y simplifica la importación de sus correos electrónicos existentes con las guías de su sitio. Actualmente ofrecen un descuento de “2 años por el precio de 1” en su sitio web aquí.

+ Pros

  • Direcciones IP eliminadas de los mensajes
  • Incluye correo web, contactos y archivos
  • Los servidores funcionan con energía renovable
  • Admite protocolos SMTP, POP e IMAP
  • Se sincroniza con otros clientes de correo electrónico
  • Cumple con GDPR
  • Noruega tiene fuertes leyes de protección de datos
  • 100 alias de correo electrónico por buzón
  • Nombres de dominio personalizados en algunas cuentas pagas
  • Se aceptan numerosos métodos de pago (incluido efectivo y criptomonedas)

– Contras

  • Basado en navegador; sin aplicaciones de escritorio o móviles
  • No de código abierto (pero la versión 7 debería tener un cliente de código abierto)
  • Datos no cifrados dentro del sistema Runbox o en reposo
  • Sin funciones específicas de la empresa

https://Runbox.com

Echa un vistazo a nuestra revisión de Runbox aquí.


7. CounterMail: servicio de correo electrónico sueco privado y seguro

Basado en Suecia
Almacenamiento 4 GB +
Precio $ 4.83 / mes
Nivel gratuito Prueba gratuita de 7 días
Sitio web CounterMail.com

servicio de correo electrónico seguro countermail

Next up on our list is CounterMail, a secure email provider based in Sweden. CounterMail has been operating for over 10 years with a philosophy to “offer the most secure online email service on the Internet, with excellent free support.” CounterMail uses OpenPGPG encryption with 4,096-bit encryption keys along with no-logs, diskless servers to protect user privacy. Countermail anonymizes email headers and also strips the sender’s IP address. All emails and attachments are stored encrypted at rest using OpenPGP on servers in Sweden.

While CounterMail is a bit more expensive than some other secure email providers, they explain this price difference comes from using only high-quality servers and implementing strong security measures. CounterMail also protects users from identity leaks and Man-In-The-Middle attacks with RSA and AES-CBC encryption on top of SSL. It may not have all the frills, but CounterMail is a serious security-focused email provider with a 10+ year track record.

+ Pros

  • Supports cryptocurrency payments
  • Secure, built-in password manager
  • All emails and attachments stored encrypted on no-logs, secure servers in Sweden
  • Custom domain support
  • Message filter and autoresponder features
  • Uses RSA, AES-CBC, and SSL encryption to protect against leaks and MITM attacks

– Cons

  • Design and UI feels outdated
  • Más caro que otras opciones de correo electrónico seguro

https://CounterMail.com


8. CTemplar: un servicio de “correo electrónico blindado” en Islandia

Basado en Islandia
Almacenamiento 1 – 50 GB
Precio $ 6.00 / mes
Nivel gratuito Hasta 1 GB
Sitio web CTemplar.com

Correo electrónico empresarial seguro en Islandia

CTemplar es un servicio más nuevo en Islandia que afirma ser el “servicio de correo electrónico más seguro y privado del mundo”. Como señalan correctamente, Islandia tiene  leyes de privacidad muy estrictas, quizás las mejores del mundo. CTemplar ofrece algunas características de seguridad interesantes, sobre las que puede leer aquí. Todos los correos electrónicos, archivos adjuntos y contactos se almacenan cifrados en reposo en servidores bare-metal en Islandia.

Aunque es relativamente nuevo, CTemplar parece ser un fuerte competidor en el espacio del correo electrónico seguro. Puede aprender cómo pretenden subir el listón con los estándares de seguridaden su sitio web. CTemplar ofrece cuentas gratuitas con hasta 1 GB de almacenamiento de correo electrónico, pero para acceder a todas las funciones necesitará un plan pago.

+ Pros

  • Estándares de cifrado sólidoscon soporte integrado para correos electrónicos cifrados de extremo a extremo (utiliza OpenPGP)
  • Código fuente 100% abierto
  • Con sede en Islandia, con algunas de las leyes de privacidad más estrictasdel mundo
  • Cero registros; Dirección IP eliminada de los correos electrónicos
  • Opciones de registro anónimo (sin verificación por teléfono)
  • Soporte para pagos de Bitcoin y Monero
  • Correos electrónicos autodestructivos y temporizador del hombre muerto
  • Puede enviar correos electrónicos cifrados a usuarios que no son de CTemplar
  • Soporte 2FA

– Contras

  • Sin clientes de correo electrónico (aplicación de Android en versión beta)
  • Precios más altos para planes pagados (y todas las funciones)
  • Sin soporte para clientes de correo electrónico IMAP / SMTP y de terceros

https://CTemplar.com

Consulte la revisión de CTemplarpara ver cómo funcionó este servicio en nuestras pruebas.


9. Kolab Now: correo electrónico suizo con todas las funciones

Basado en Suiza
Almacenamiento 2 GB +
Precio $ 4.50 / mes
Nivel gratuito prueba de 30 días
Sitio web KolabNow.com

Correo electrónico seguro Kolab Now Suiza

Kolab Now, con sede en Suiza, es un servicio de correo electrónico privado que ofrece muchas funciones y una completa funcionalidad de paquete de correo electrónico. Una suscripción a Kolab Now incluye correo electrónico, contactos, calendario, programación, herramientas de colaboración / uso compartido y almacenamiento de archivos en la nube. Todas las funciones y opciones hacen de Kolab Now una excelente opción para usuarios comerciales, equipos e individuos centrados en la privacidad.

While Kolab now does offer numerous features and support for all major operating systems and devices, it also does not offer as much encryption for those who want the highest levels of security. End-to-end encryption for emails is not built-in and emails are not stored encrypted at rest.

The price is also on the higher end, especially if you want access to all features and more storage. However, for those wanting a feature-rich email suite hosted in Switzerland, Kolab Now may be a good fit.

+ Pros

  • Accepts cryptocurrency payments
  • Full support for POP, SMTP, and IMAP
  • Switzerland jurisdiction with strong privacy protection
  • Full email suite with numerous features to replace Gmail, Office365, etc.
  • Support for custom domains, teams, and business users

– Cons

  • End-to-end email encryption is not built-in
  • Email not encrypted at rest (but stored in high-security Swiss data center)
  • Higher price

https://KolabNow.com


10. Startmail – Private email hosted in The Netherlands

Based in The Netherlands
Storage 10 – 20 GB
Price $5.00/mo.
Free Tier 30 day trial
Website StartMail.com

Correo seguro StartMail

StartMail is a secure email service brought to you by the team behind Startpage, a private search engine based in the Netherlands. While there was surprising news about System1 investing in Startpage, StartMail is its own unique entity under StartMail B.V. – a company operating under Dutch law in The Netherlands.

Los Países Bajos son una buena jurisdicción para la privacidad y StartMail tiene como objetivo mantener la menor cantidad de datos posible para ejecutar sus operaciones (consulte la política de privacidad). A diferencia de la mayoría de los proveedores de correo electrónico seguro, StartMail maneja el cifrado del lado del servidor, en lugar de hacerlo en el navegador; consulte su documentotécnico que explica por qué.

StartMail permite a los usuarios utilizar el cifrado PGP y los correos electrónicos también se cifran en reposo en sus servidores holandeses. Una característica interesante de StartMail es que le brindan la capacidad de crear direcciones de correo electrónico temporales y desechables “sobre la marcha” para usar con diferentes servicios. IMAP y SMTP también son compatibles si desea utilizar StartMail con aplicaciones de terceros como Thunderbird.

+ Pros

  • Puede crear direcciones de correo electrónico temporales y desechables
  • Acepta pagos con criptomonedas
  • Soporte IMAP y SMTP; puede usar dominios personalizados
  • Encabezados y dirección IP eliminados de todos los correos electrónicos
  • Las cuentas vienen con almacenamiento de archivos de 10 GB

– Contras

  • Sin aplicaciones móviles personalizadas
  • No de código abierto
  • La interfaz se siente un poco desactualizada

https://www.StartMail.com


11. Soverin: correo electrónico privado básico en los Países Bajos

Basado en Los países bajos
Almacenamiento 25 GB
Precio 3,25 € / mes
Nivel gratuito No
Sitio web Soverin.net

Correo electrónico privado seguro de Soverin

Soverin ofrece un servicio de correo electrónico básico y privado a un precio razonable. Los planes vienen con 25 GB de almacenamiento y se admiten dominios personalizados. Todos los datos se almacenan en servidores en Alemania. Soverin quita las direcciones IP de los encabezados al tiempo que utiliza fuertes estándares de cifrado, aunque el correo electrónico no se almacena cifrado en reposo de forma predeterminada.

Para aquellos que desean un correo electrónico privado básico con mucho almacenamiento protegido por las leyes de privacidad europeas, Soverin puede ser una buena opción. También se puede utilizar con clientes de correo electrónico de terceros y la importación de correos electrónicos antiguos es relativamente simple.

+ Pros

  • 25 GB de almacenamiento de datos para todos los planes
  • Datos protegidos por las leyes de privacidad holandesas y GDPR
  • Se puede utilizar con clientes de correo electrónico de terceros.

– Contras

  • Sin aplicaciones móviles personalizadas
  • No de código abierto
  • Sin opciones de cifrado integradas

https://Soverin.net


12. Thexyz: un servicio de correo electrónico privado con todas las funciones en Canadá

Basado en Canadá
Almacenamiento 25 – 100 GB
Precio $ 2.95 / mes
Nivel gratuito No
Sitio web www.Thexyz.com

Correo electrónico privado de Thexyz

Otro servicio de correo electrónico centrado en la privacidad que vale la pena mencionar es Thexyz. Es una empresa de alojamiento web y correo electrónico seguro con sede en Canadá que ofrece soluciones para empresas y usuarios privados. El brazo de correo electrónico de Thexyz ha estado funcionando desde 2009, como se explica en la  página Acerca de. Si bien Canadá puede no ser la mejor jurisdicción para la privacidad ( Five Eyes), esto puede no ser demasiado preocupante según sus necesidades y modelo de amenaza.

Thexyz ofrece excelentes características de privacidad y seguridad. Las cuentas vienen con almacenamiento en la nube cifrado, así como contactos, calendario y herramientas de colaboración en equipo. Todos los correos electrónicos se almacenan cifrados en reposomediante cifrado AES de 256 bits, con doble redundancia de ubicación geográfica. Con una cuenta básica, obtiene alias ilimitadosy 25 GB de almacenamiento(actualizable a 100 GB). Incluso con todas las ventajas y características, Thexyz sigue siendo muy asequible a $ 2.49 / mes con el plan de correo web premium.

+ Pros

  • Excelentes aplicaciones e interfaz de usuario
  • Correo electrónico cifrado en reposocon AES de 256 bits
  • Las suscripciones incluyen calendario, contactos, chat y almacenamiento en la nube cifrado
  • Alias ​​ilimitados; los correos electrónicos pueden incluir archivos adjuntos de hasta 50 MB
  • Soporte para dominios personalizados
  • Autorespondedor, filtros de spam y filtrado de correo electrónico entrante
  • Aplicaciones para iOS y Android
  • Las cuentas vienen con 25 GB de almacenamiento de correo electrónico (actualizable a 100 GB)

– Contras

  • Con sede en Canadá (no es la mejor jurisdicción de privacidad)
  • La compatibilidad con el cifrado de correo electrónico de un extremo a otro no está integrada

https://www.thexyz.com


Vale la pena mencionar

Aparte de los servicios de correo electrónico seguro que discutimos anteriormente, también estamos atentos a los nuevos servicios que surgen en este nicho.

Correo electrónico anónimo de CyberFear

CyberFear es un servicio de correo electrónico anónimo en Polonia que nos ha llamado la atención. No muestra anuncios ni registra direcciones IP, mientras que también ofrece un cifrado completo a la par con nuestras otras recomendaciones. Aquí hay una descripción general de CyberFear:

  • Cifrado de extremo a extremo de correos electrónicos y metadatos
  • En reposo, todos los siguientes elementos del correo electrónico están encriptados: cuerpo del correo electrónico, línea de asunto, archivos adjuntos, dirección del remitente, dirección del destinatario
  • Anonymous registration with only username and password
  • No IP logs
  • Offshore servers (Poland)
  • Cryptocurrency payments supported
  • TOR support (Onion address is cyberfear4hlcsac.onion)
  • Disaposable aliases
  • Custom domains supported
  • No external scripts nor captchas
  • 2 factor authentication option
  • PGP support
  • Sending encrypted emails outside (will require password to decrypt)
  • Option to host CyberFear frontend on your own computer
  • Push notifications
  • Open source frontend (and backend coming soon)

So far, CyberFear is looking good. You can learn more on their website here.

Email jurisdiction and data privacy

Where your email service is located (jurisdiction) can seriously impact the security of your data. Depending on your threat model, this could be a major consideration. For an overview on jurisdiction and privacy, you may want to read my article on the Five/9/14 Eyes surveillance alliances.

Here are some reasons to pay attention to jurisdiction.

United States (leading member of the Five Eyes)

Tech companies in the US can be forced to give government agencies direct access to their servers for “extensive, in-depth surveillance on live communications and stored information” – as explained in the PRISM surveillance program. Data requests can also be accompanied by gag orders, which forbids the company from disclosing what’s going on (see also National Security Letters).

There are a few known cases of US email providers being forced to give up data. In one prominent example, Lavabit decided to shut down the business rather than give up user data. Another US email provider, Riseup, was also forced to give up data to authorities.

After exhausting our legal options, Riseup recently chose to comply with two sealed warrants from the FBI, rather than facing contempt of court (which would have resulted in jail time for Riseup birds and/or termination of the Riseup organization).

There was a “gag order” that prevented us from disclosing even the existence of these warrantsuntil now. This was also the reason why we could not update our “Canary” [warrant canary that warns users about these events].

Germany (member of the 14 Eyes)

While Germany has long been a rock-solid jurisdiction for privacy-focused tech companies, I’ve noticed some troubling trends recently:

  1. En enero de 2019, un tribunal alemán dictaminó que Posteo debe registrar direcciones IPsi así lo requiere una orden judicial válida. Posteo explicó que no cambiarían su sistema para registrar las direcciones IP de todos los usuarios, pero cumplirían para usuarios específicos, si así lo ordenara un tribunal alemán.
  2. En noviembre de 2019, un fallo deun tribunalalemán obligó a Tutanota a proporcionar acceso en tiempo real a correos electrónicos no cifrados para usuarios específicos objeto de una orden judicial. Como explicóTutanota , solo los mensajes no cifrados enviados después de que se recibió la orden judicial se verían afectados.

Todos los proveedores de correo electrónico deben cumplir con la ley.

Si bien algunos de estos casos pueden parecer alarmantes, la verdad es que todos los proveedores de correo electrónico deben cumplir con los requisitos legales del país en el que operan. Por ejemplo, ProtonMail, un proveedor de correo electrónico de Suiza, también se ha visto obligado a registrar direcciones IP y deshabilitar cuentas. por órdenes judiciales vigentes, tal y como revelan en su informe de transparencia.

(Nota: si le preocupa que su servicio de correo electrónico registre su dirección IP, simplemente use un buen servicio de VPN).

Considerando todo, algunas jurisdicciones son mucho mejores que otras, así que elija sabiamente. Como regla general, seguiría evitando los servicios de correo electrónico en los EE. UU. Y quizás en otras jurisdicciones de Five Eyes.

¿Quieres un correo electrónico seguro? Paga por ello.

El modelo de negocio de correo electrónico ilimitado “gratuito” es fundamentalmente defectuoso. Ofrece un servicio gratuito, que se utiliza para recopilar datos y, por lo tanto, monetizar al usuario y ganar dinero con los anuncios. Con estos servicios “gratuitos” que abusan de la privacidad, en realidad está pagando el producto con sus datos.

Por el contrario, aquí recomendamos servicios de correo electrónico seguros, sin publicidad y respetuosos con la privacidad. Si bien algunos de estos servicios de correo electrónico privados ofrecen suscripciones gratuitas limitadas, deberá actualizar a un plan pago para obtener más almacenamiento y funciones premium (el modelocomercial freemium).

Apoye las buenas empresas de privacidad

Afortunadamente, puede “votar con su dinero” apoyando a estas empresas que respetan la privacidad y actualizándose a cuentas pagas. Esto ayudará a que los proveedores de correo electrónico seguros crezcan, mejoren y atiendan a más personas con un modelo comercial ético que no se basa en la explotación de los datos de sus usuarios.

Proteja las deficiencias del correo electrónico y las fallas de PGP

La mayoría de las soluciones de correo electrónico seguras mencionadas en esta guía utilizan PGP para el correo electrónico cifrado de un extremo a otro. PGP, que significa Pretty Good Privacy y fue inventado en 1991 por Phil Zimmermann.

PGP flaws– While PGP is considered a trustworthy, secure encryption method, there have been some flaws in implementing PGP that have made headlines recently – see also the EFAIL vulnerabilities. While the news did attract lots of attention, the “flaws” were mainly limited to the incorrect implementation of PGP by third parties. To my knowledge, this did not affect the secure email providers mentioned in this guide.

Limited Use– Another fundamental problem with adopting secure email is that few people are willing to go through the hassle of PGP key management, encryption, decryption, etc. There are some solutions, to this, however, and by some measures encrypted email usage continues to grow.

Many providers address this issue by making encryption automatic and seamless. Tutanota, for example, uses built-in AES encryption that automatically encrypts emails between Tutanota users, including headers, subject line, body, and attachments. They also provide a secure, two-way communication contact form called Secure Connect.

Vulnerabilities– Even when using a secure browser, there are still vulnerabilities to consider with browser-based email clients. Phil Zimmermann gave an interview highlighting some of these shortcomings:

“The browser is not a terribly safe place to run code. Browsers have a large attack surface,” he said.

Wherever encryption and decryption take place, though, it’s a vast improvement on no encryption. But even encrypting messages may not be enough, depending on the threat model. The very nature of email makes it vulnerable.

“Email has an enormous attack surface,” Zimmermann said. “You’ve not only got cryptographic issues but you’ve got things like spam and phishing and loading images from a server somewhere that might have things embedded inside.”

On a positive note, however, there are many options for securing and hardening your browser – see the secure browser and Firefox privacy guides. Furthermore, most secure email providers offer protection against these attack vectors by blocking email images by default while also utilizing virus filters.

Sin embargo, tenga en cuenta que los clientes de correo electrónico que no son del navegador también pueden ser problemáticos, ya que pueden revelar información única sobre su sistema operativo (agente de usuario), así como su dirección IP y ubicación.

Independientemente de estas limitaciones, el uso de un proveedor de correo electrónico seguro ayudará a evitar que las grandes empresas de tecnología recopilen sus datos de correo electrónico para terceros.

Correo electrónico seguro frente a aplicaciones de mensajería segura

mensajería segura vs correo electrónicoDependiendo de su modelo de amenaza, es posible que también desee considerar el uso de aplicaciones de mensajería segura, que no tienen todas las vulnerabilidades discutidas anteriormente con el correo electrónico.

Hemos probado muchas aplicaciones de mensajería seguras y cifradas diferentes y hemos compilado una lista de nuestras favoritas. Aquí hay algunas reseñas de algunas de las mejores opciones que hemos probado:

Las aplicaciones de mensajería cifrada generalmente ofrecen un mayor nivel de seguridad que el correo electrónico, además de que son mucho más fáciles de usar que el cifrado de correo electrónico PGP.

Finalmente, las aplicaciones de mensajería encriptada también son convenientes para conversaciones de ida y vuelta, compartir documentos y colaborar con otros. Para obtener más información, consulte nuestra guía de resumen sobre las mejores aplicaciones de mensajería segura.

Utilice siempre una buena VPN con correo electrónico

Un problemafundamental con el correo electrónicoes que puede exponer su dirección IP y ubicación a terceros, por diseño.

Si bien algunos servicios de correo electrónico seguros eliminan las direcciones IP y ocultan los metadatos, muchos otros no lo hacen. Se descubrió que incluso el popular complemento de cifrado Enigmail, que se usa con Thunderbird, estaba filtrando direcciones IP de usuario. Algunos servicios de correo electrónico pueden verse obligados a registrar las direcciones IP de los usuarios mediante órdenes judiciales válidas, sin revelar ninguna información al usuario.

También ha habido muchos casos en los que los servicios de correo electrónico se ven obligados a registrar las direcciones IP de los usuarios por orden judicial. Hemos visto esto con proveedores de correo electrónico en EE. UU., Alemania e incluso Suiza.

Por último, también está el hecho de que muchos servicios de correo electrónico  mantienen registros por seguridad, que pueden incluir direcciones IP de usuario, tiempos de conexión y otros metadatos. Por supuesto, siempre que tenga registros, estos datos podrían acabar en manos de terceros (por diversas razones).

To effectively conceal your IP address and location, you can simply use a good VPN service.

VPN para proteger su correo electrónico
A VPN will offer more privacy and security when you use email, by hiding your IP address and encrypting your internet traffic.

A VPN creates a secure tunnel between your device and a VPN server, encrypting your traffic and concealing your real IP address and location. The VPN will encrypt and anonymize your internet traffic, while you carry on with business as usual. Some of the larger providers, such as NordVPN and Surfshark, offer apps for all major devices and large server networks around the world.

Due to the security and privacy benefits a VPN offers, it’s a smart idea to use one whenever you’re online. Internet providers in many countries are recording user browsing history (via DNS requests), which may be passed off to advertisers or government agencies (mandatory data retention laws). With a VPN, your DNS requests are encrypted and handled by the VPN server and unreadable to your ISP or other parties.

For more info, see these best VPN services.

Conclusion on secure and private email

Whatever your situation is, using a secure and private email provider is a smart step to protect your data. Gmail, Yahoo, Microsoft, and the other big email players do not place the highest priority on your privacy. Paying for a good email service that values privacy ensures you aren’t paying with your personal data.

As a brief recap, below is a table highlighting the best secure and private email providers. If you have a specific question about one of these services, you may want to reach out to them directly through their website.

See the main privacy tools guide for other privacy and security essentials.

We also have a guide on encrypting email.


Email Service

Storage

Price/mo.

Website


protonmail

Up to 20 GB

€4.00
(Free to 500 MB)


mailfence correo electrónico anónimo seguro

Up to 20 GB

€2.50
(Free to 500 MB)


tutanota mejor correo electrónico seguro

20 GB+

€1.00
(Free to 1 GB)


organización de buzón

50 GB+

€1.00


cual servicio vpn es mejor

Up to 20 GB

€1.00


Correo electrónico seguro de Runbox

Up to 25 GB

$1.66


correo electrónico seguro compensatorio

4 GB+

$4.00
(Free 1 week trial)


Islandia ctemplar correo electrónico seguro

Up to 50 GB

$6.00


comparación segura de correo electrónico

2 GB+

€4.41


cuál es el mejor correo electrónico seguro

Up to 20 GB

$5.00


proveedores de correo electrónico seguros

25 GB

€3.25


proveedores de correo electrónico seguros

Up to 100 GB

$2.95


Have you used one of these secure email providers? Feel free to leave your feedback/review of the service below.

Ir arriba