Expectativas de privacidad en el correo electronico

Las preocupaciones relacionadas con la seguridad y privacidad en el correo electronico han tenido un aumento masivo después de las revelaciones de PRISM / Vigilancia Global, y han provocado la aparición de multitud de soluciones de correo electrónico específicamente enfocadas en la privacidad en el correo electronico, que procuran garantizar la confidencialidad, integridad y autenticidad del correo electrónico de los usuarios. Las expectativas de privacidad en el correo electronico por parte de los usuarios son ahora mucho más altas (aquí se ilustra el caso de forma poética).  La pregunta permanece sin respuesta: ¿Cómo podemos satisfacer las expectativas del usuario acerca de la privacidad en el correo electronico?

Exprectativas de privacidad en el correo electronico

Antes de seguir avanzado, repasemos algunas preguntas básicas para ponernos en contexto.

¿Qué tal alto es el nivel de privacidad en el correo correo electrónico?

El correo electrónico no es inherentemente seguro, porque nunca se pensó que llegaría a ser el centro de nuestras vidas digitales. Fue desarrollado cuando la internet era un lugar mucho más pequeño. Este estandarizó la «mensajería de almacenamiento y envío sencillo» (SMTP, por las siglas en inglés de «simple store-and-forward messaging») entre individuos que usaban diferentes tipos de ordenadores. Los mensajes se transferían de manera completamente abierta, y todo era legible por cualquiera que pudiese observar el tráfico de las redes. Increíblemente (y también desafortunadamente) la mayoría de los correos electrónicos funcionan de esa misma manera, y por tanto no son seguros.

¿Qué avances se han hecho en términos de seguridad del correo electrónico hasta ahora?

No muchos, a excepción de un cifrado parcial (STARTTLS, SMTP, STS) en su viaje desde el remitente al destinatario. Esto solo funciona bajo ciertas condiciones, que con frecuencia no se cumplen.

A algunas cuentas de correo electrónico se les aplicó algo de seguridad adicional (SPF/DKIM/DMARC, …) con la intención de mejorar la seguridad del correo electrónico en general.

¿Y si simplemente decido no usar más el correo electrónico para mis comunicaciones diarias?

Podría parecer una buena sugerencia, y hay quienes están a favor de la idea pero ¿es realmente la solución a este problema? En nuestra opinión, la respuesta es No. El correo electrónico llegó para quedarse, puesto que está demasiado integrado en nuestro mundo digital y disfruta de un status cuasi-universal en prácticamente todos nuestros dispositivos.

Ciertamente, existen algunos proyectos que están trabajando en estos temas (p.ej. LEAP, …) pero se trata de proyectos «en obras», que incluso cuando se terminen, todavía tendrán que resolver el problema de la adopción masiva.

¿Qué debo hacer para garantizar mi privacidad en el correo electronico?

Bueno, Snowden mismo ha dicho que «El cifrado funciona» y estamos convencidos de que debería ser cifrado de extremo a extremo (y no cifrado parcial), cosa que se ha visto en los casos de STARTTLS, SMTP y STS).

Otro aspecto fundamental de esta metodología de cifrado de extremo a extremo es cuáles protocolos, códigos y longitudes de clave se están usando, y cómo se han implementado tales mecanismos de cifrado de extremo a extremo. Es aquí donde Mailfence entra en escena, y ofrece unas funcionalidades de cifrado de extremo a extremo usando protocolos de código abierto públicamente aceptados (OpenPGP), códigos (RSA/AES, …) con claves robustas de buena longitud (4096 bits/256 bits, …).

Ahora, de vuelta al tema de las expectativas del usuario final, lo primero que hay que resaltar es que el cifrado de correo electrónico no es sinónimo de la privacidad en el correo electronico. Si bien el cifrado del cuerpo del mensaje y archivos adjuntos desempeña un papel fundamental, existen otros factores que tienen una gran repercusión en la privacidad de su correo electrónico.

Metadatos y anonimato – los elementos tales como remitente, destinatario, fecha, hora, IP, etc. de los mensajes de correo electrónico permiten hacer vigilancia. Ofrecen un cuadro relativamente completo del objetivo, incluso si el contenido y los archivos adjuntos están cifrados. De manera predeterminada, Mailfence elimina su dirección IP de los encabezados de su correo electrónico, y le anima usarla en otros servicios ocultos (como Tor), con o sin reenviadores de correo electrónico anónimos (schleuder, etc.). Se ha planificado un dominio «onion» para este propósito específicamente.

Disponibilidad pública – la capacidad de comunicarse de manera privada y segura de las personas dispuestas a usar herramientas compatibles y formas adaptables. Mailfence usa OpenPGP, un protocolo de código abierto con una larga trayectoria y mecanismos descentralizados de confianza, que además está disponible para las masas y es compatible con muchísimas herramientas.

Control y libertad – la capacidad de hacer uso seguro y privado del correo electrónico común, así como del correo electrónico cifrado. Mailfence le ofrece la capacidad de comunicarse tanto con usuarios externos (otros servicios) como internos (Mailfence) sin restricción alguna, además de ofrecerle una total libertad y control sobre la privacidad en el correo electronico. Además, no necesitará ningún complemento / plugin de ningún tercero, y puede usar Mailfence en cualquier dispositivo que use un navegador moderno.

Mayor facilidad de uso – probablemente el mayor obstáculo para cualquier solución de correo electrónico enfocada en la privacidad a la hora de la adopción masiva. La mayoría de las personas tienden a renunciar a su seguridad y privacidad cuando sienten que un sistema se vuelve un poco difícil de usar y entender. Mailfence ofrece una solución fácil de usar y de entender, con un gran equilibrio entre seguridad y facilidad de uso.

En última instancia, el correo electrónico tal como lo conocemos hoy en día nunca ha sido seguro, y los miles de formas en que enviamos, recibimos, almacenamos y usamos los mensajes de correo electrónico hacen que el proteger y asegurar la privacidad del correo electrónico resulten un problema muy difícil de resolver. Por otra parte, el exceso de orientación hacia la «comodidad» en menoscabo de la seguridad que presentan muchos proveedores de servicios ha privado a los usuarios del importante equilibrio entre seguridad y comodidad. En base a lo antes mencionado, estamos convencidos de que Mailfence, el servicio de webmail seguro y privado ha marcado un nuevo hito, y seguirá prosperando bajo el lema de que «La privacidad es un derecho, no una funcionalidad«.

¡Obtenga su email seguro!

Síganos en twitter/reddit y manténgase actualizado en todo momento.

– El Equipo Mailfence


¡Corra la voz!

También te podría gustar...