¿Puede ser privado un proveedor de correo electrónico seguro? Las preocupaciones de privacidad y seguridad para correo electrónico, así como las expectativas ante estas han aumentado notablemente en 2013. En aquel momento, Edward Snowden reveló que las principales compañías de internet de los EE. UU. estaban transmitiendo en secreto los datos de sus usuarios a la NSA. Después del escándalo, se volvió evidente que se habían organizado otros programas de vigilancia masiva en muchos países en el ecosistema de internet. Diversas soluciones de correo electrónico enfocado en la privacidad fueron lanzadas después de las revelaciones. Estos proveedores protegen el contenido de los mensajes del usuario ofreciendo confidencialidad, integridad y autenticidad. Las expectativas de los usuarios finales ahora son mucho más altas en términos de la privacidad del correo electrónico (aquí encontrará una ilustración muy poética al respecto). ¿Cómo podemos satisfacer las expectativas del usuario acerca de la privacidad del correo electrónico?
La privacidad del correo electrónico es similar a la de una postal
El correo electrónico no se diseñó para ser el centro de nuestra vida digital. En sus comienzos, internet era un lugar mucho más pequeño. Este estandarizó la «mensajería de almacenamiento y envío sencillo» (SMTP, por las siglas en inglés de «simple store-and-forward messaging») entre individuos que usaban diferentes tipos de ordenadores. Los mensajes se transferían de manera completamente abierta, y todo era legible por cualquiera que pudiese observar el tráfico de las redes. En palabras de la Wikipedia: «un correo electrónico es muy similar a una postal: los contenidos de esta son visibles para cualquiera que la tenga en la mano».
Increíblemente (y también desafortunadamente) la mayoría de los correos electrónicos funcionan de esa misma manera. Ya se han dado algunos pasos para mejorar la seguridad del correo electrónico.
Pasos dados para mejorar la privacidad y seguridad del correo electrónico
Los usuarios del correo electrónico ahora se pueden beneficiar de un cifrado parcial durante su trayectoria de correo electrónico del remitente al destinatario. Es posible gracias a protocolos como STARTTLS y SMTP STS. Ciertamente aporta seguridad, y por tanto algo de privacidad a los correos electrónicos, cuando funciona. El problema es que no todos los proveedores ofrecen compatibilidad, y no todos los que sí la ofrecen tienen cifrado de extremo a extremo.
Los expertos incrementan el nivel de seguridad de las cuentas de correo electrónico (SPF/DKIM/DMARC, etc.). La idea es mejorar la seguridad del correo electrónico en general.
Pero, a pesar de todo esto, los correo electrónicos que envía a diario desde su cuenta de correo convencional siguen siendo legibles para cualquiera que pueda interceptarlos. Y hay mucha gente con las habilidades para hacerlo.
¿Significa esto que deberíamos renunciar a las comunicaciones por correo electrónico? Por supuesto que no. El correo electrónico está demasiado integrado en nuestro mundo digital. Hoy en día, disfruta de un status cuasiuniversal en prácticamente todos nuestros dispositivos. No va a desaparecer en el futuro previsible.
En última instancia, el correo electrónico tal como lo conocemos hoy en día nunca ha sido seguro. Los miles de formas en que enviamos, recibimos, almacenamos y usamos los mensajes de correo electrónico hacen que el proteger y asegurar la privacidad del correo electrónico resulten un problema muy difícil de resolver. Por otra parte, el exceso de orientación hacia la «comodidad» en menoscabo de la seguridad que presentan muchos proveedores de servicios ha privado a los usuarios del importante equilibrio entre seguridad y comodidad.
El cifrado y la confidencialidad del correo electrónico
Bueno, Snowden mismo ha dicho que «El cifrado funciona» y estamos convencidos de que debería ser cifrado de extremo a extremo (y no cifrado parcial), cosa que se ha visto en los casos de STARTTLS, SMTP y STS).
Otro aspecto fundamental de esta metodología de cifrado de extremo a extremo es cuáles protocolos, códigos y longitudes de clave se están usando, y cómo se han implementado tales mecanismos de cifrado de extremo a extremo. Es aquí donde Mailfence entra en escena, y ofrece unas funcionalidades de cifrado de extremo a extremo usando protocolos de código abierto públicamente aceptados (OpenPGP), códigos (RSA/AES, …) con longitudes de clave seguras (4096 bits/256 bits, …).
Ahora, de vuelta al tema de las expectativas del usuario final, lo primero que hay que resaltar es que el cifrado de correo electrónico no es sinónimo de la privacidad en el correo electrónico. Si bien el cifrado del cuerpo del mensaje y archivos adjuntos desempeña un papel fundamental, existen otros factores que tienen una gran repercusión en la privacidad de su correo electrónico.
- Metadatos y anonimato: Los elementos tales como remitente, destinatario, fecha, hora, IP, etc. de los mensajes de correo electrónico permiten hacer vigilancia. Ofrecen un cuadro relativamente completo del objetivo, incluso si el contenido y los archivos adjuntos están cifrados.
- Disponibilidad pública: La capacidad de comunicarse de manera privada y segura de las personas dispuestas a usar herramientas compatibles y formas adaptables.
- Accesibilidad técnica: Los servicios de correo electrónico deben seguir siendo simples de usar para permanecer accesibles para la mayoría de las personas. Mayor facilidad de uso: probablemente el mayor obstáculo para cualquier solución de correo electrónico enfocada en la privacidad a la hora de la adopción masiva. La mayoría de las personas tienden a renunciar a su seguridad y privacidad cuando sienten que un sistema específico se vuelve un poco difícil de usar y entender.
Cómo Mailfence cumple con las expectativas de seguridad y privacidad para correo electrónico
Repasemos las barreras para la adopción de un correo electrónico seguro listadas arriba y examinemos cómo las aborda Mailfence:
- Metadatos y anonimato: De manera predeterminada, Mailfence elimina su dirección IP de los encabezados de su correo electrónico, y le anima usarla en otros servicios ocultos (como Tor), con o sin reenviadores de correo electrónico anónimos (schleuder, etc.). Un dominio «onion» dedicado (que es un dominio anónimo cuyo nombre es parte de la clave pública de cifrado de la dirección de una página web, y a la que no se puede llegar con un navegador convencional, sino con la red Tor) también se ha planificado para este propósito. Tenga presente que Mailfence ofrece servicios privados y seguros, pero no es un proveedor de correo electrónico anónimo.
- Disponibilidad pública: El objetivo de Mailfence es ofrecer la solución más interoperable posible. Para este propósito, nuestro correo electrónico privado usa OpenPGP. Es un protocolo de código abierto con una larga trayectoria y mecanismos descentralizados de confianza, que además está disponible para las masas y es compatible con muchísimas herramientas.
- Accesibilidad técnica: Mailfence es un paquete fácil de entender y de usar. Es un servicio de correo electrónico privado y seguro que le brinda control y libertad. Es gracias a la capacidad de hacer uso seguro y privado del correo electrónico común, así como del correo electrónico cifrado. Evidentemente, es una opción aún más segura y confidencial. Además, Mailfence le permite comunicarse tanto con usuarios externos (otros servicios) como internos (Mailfence) sin restricción alguna. Además de ofrecer una total libertad y control sobre su privacidad. Y por otra parte, no necesitará ningún complemento / plugin de ningún tercero y Mailfence se puede usar en cualquier dispositivo que use un navegador moderno.
Mailfence es un proveedor de correo electrónico seguro y privado
Mailfence no solo cumple con las expectativas de seguridad y privacidad para correo electrónico, sino que también es un paquete de colaboración que ofrece un calendario con encuestas, gestión de contactos y grupos, un servicio de chat y una plataforma de almacenamiento de documentos, todos privados y seguros. Pruebe su facilidad de uso ahora suscribiéndose a nuestro plan gratis. Incluye 500 GB de espacio para almacenamiento de datos.
Si quiere saber más acerca de la seguridad para correo electrónico y cómo protegerse contra las ciberamenazas más comunes, también puede consultar nuestro curso de concienciación acerca de la seguridad y la privacidad del correo electrónico. No dude en consultar nuestros consejos para proteger la seguridad de su cuenta. Y recuerde: ¡La privacidad del correo electrónico es un derecho, no una funcionalidad!