La seguridad, la privacidad y el anonimato son tres conceptos cruciales para Mailfence. Nuestro paquete de correo electrónico se ha diseñado para tener en cuenta las tres cosas, lo que lo convierte en una solución única. También creemos que cada uno de ellos debe ser un tema importante para usted, incluso a diversos niveles. Pero, en algunas instancias, es posible que se superpongan, y puede resultar complicado distinguir entre ellos. ¿Qué son exactamente la seguridad, la privacidad y el anonimato? ¿En qué se diferencian? ¿Y cómo cumple Mailfence con cada una? Demos un vistazo.
¿Qué son la seguridad, la privacidad y el anonimato de datos en términos sencillos?
En términos sencillos, podemos definir los conceptos de seguridad, privacidad y anonimato de la siguiente manera:
- Privacidad: Ser capaz de controlar y gestionar completamente la información o acciones propias. En otras palabras, “ellos” pueden ver quien es usted, pero no lo que usted hace.
- Anonimato: El que no sea posible distinguir sus datos o acciones de los de los demás. En otras palabras: “ellos” pueden ver lo que usted hace, pero no quien es.
- Seguridad: Protección contra amenazas, riesgos y peligro. Usted está protegido, sin importar que “ellos” puedan ver quien es o que hace usted.
¿Cómo cumple Mailfence con la seguridad, privacidad y anonimato de los datos de los usuarios?
A continuación le presentamos una visualización general de los conceptos antes expuestos, utilizando un mapa conceptual.
La seguridad de los datos de nuestros usuarios siempre es una de nuestras preocupaciones fundamentales, y la tomamos muy en serio. A continuación presentamos algunos de los aspectos que nos gustaría resaltar.
- Cifrado de extremo a extremo (E2EE, por sus siglas en inglés) y Firmas digitales (DS, por sus siglas en inglés): Mailfence utiliza librerías de código abierto, que han sido auditadas públicamente para ofrecer cifrado de extremo a extremo y firmas digitales basadas en OpenPGP. Nuestro servicio funciona con fluidez en su navegador, y mantiene un ambiente de “conocimiento nulo” entre su cliente (el navegador) y nuestros servidores. ¿No quiere almacenar su clave privada (cifrada) en nuestros servidores, o no le agrada un front-end basado en Java? Usted tiene total libertad para utilizar cualquier cliente local que soporte OpenPGP (como Thunderbird, Enigmail, etc.) y mantener todos sus pares de claves en su propio dispositivo.
- Autenticación de dos factores (2FA, por sus siglas en inglés): La seguridad de su cuenta es muy importante para nosotros, y por ello es que siempre hemos alentado a nuestros usuarios a que protejan sus cuentas con 2FA. Si alguien logra obtener su contraseña (por ejemplo, mediante “phishing“), su cuenta aún así permanece segura. Sin embargo, asegúrese de haber generado y almacenado un respaldo para los códigos re recuperación (en caso de que pierda el acceso a su aplicación TOTP).
- Protección contra Spam: Tenemos una amplia variedad de medidas de prevención contra spam, tanto convencionales como internas, para proteger su cuenta de mensajes de e-mail inseguros. También tenemos planes de lanzar una funcionalidad dedicada de “lista negra / lista blanca”, que permitirá a los usuarios un control superior sobre los correos no deseados.
- Detección de Malware: Contamos con medidas dedicadas para proteger sus e-mails (y datos adjuntos), documentos y muchos otros puntos de importación de malwares y otros contenidos dañinos.
- Otras medidas: También tenemos otras medidas de seguridad en juego, tales como el envío de todas nuestras conexiones a través del cifrado de Seguridad de la Capa de Transporte (SSL/TLS), tanto para servicios web (+PFS, HSTS) como para clientes de e-mail IMAP/POP/SMTP, etc.
Mailfence y la privacidad en datos de usuario
Tal como establecemos en nuestra filosofía de diseño, la privacidad de los datos de usuario es de la mayor importancia para nosotros. Mailfence logra proteger la privacidad de los datos de los usuarios enfocándose en diversos aspectos:
- Enfoque Minimalista: Nuestro principio básico es intentar almacenar la menor cantidad posible de datos. Desde el momento de su registro, solo le pediremos su nombre y un apellido. Que no es necesario que sean los verdaderos, pues solo se utilizan para mostrarlos en pantalla. Usted puede cambiarlos en cualquier momento. Durante el registro, también le pediremos un nombre de usuario y una dirección de e-mail de recuperación de cuenta (que puede ser un “alias” o una dirección desechable, para propósitos de privacidad). Otros datos recopilados, tal como se indica en nuestra Política de Privacidad, se usan estrictamente para ejecutar comprobaciones técnicas, ofrecer servicio al cliente, cumplir con requisitos legales y procesar transacciones de pago. A los usuarios siempre se les anima a que adopten también un enfoque minimalista.
- Nada de “jugadas” encubiertas: No utilizamos ni cookies ni tomas de “huellas dactilares” de navegadores, y tampoco le ofrecemos ningún tipo de entrada secreta a terceros. No hay anuncios ni solicitudes. En los más de 17 años de operación de nuestra empresa, nunca hemos comercializado nuestras bases de datos.
- Alojamiento (“Hosting”) local: Todos sus datos están alojados localmente, bajo las estrictas leyes belgas de privacidad y retención de datos. Solamenta una orden judicial de un tribunal belga puede obligarnos a revelar información.
- Rastreo por parte de terceros: Filtramos todos los intentos de rastreo por parte de terceros en todos los mensajes de entrada a su cuenta. Y además, nos mantenemos siempre vigilantes y actualizados en las siempre cambiantes tácticas de rastreo de usuarios, e implementamos nuevos mecanismos de protección a esos efectos.
- Protección de sus datos de ubicación: Eliminamos la dirección IP de todos los encabezados de correo electrónico saliente. Esto es de gran ayuda para impedir que cualquier actor malintencionado pueda determinar su ubicación geográfica.
- Otras medidas: Tenemos una amplia variedad de medidas adicionales implementadas, tales como políticas internas sumamente estrictas de control y retención de datos, el uso de esquemas de conocimiento nulo, etc.
Mailfence y el anonimato
El anonimato es un punto importante cuando se trata de los datos de usuarios en internet. En Mailfence, estamos preparados para una multitud de escenarios en los que el anonimato es una característica deseable, como es el caso de periodistas, activistas de la privacidad, disidentes políticos, etc.
- Uso de Mailfence en conjunto con soluciones basadas en “onion”: Mailfence alienta a sus usuarios a utilizar los navegadores Tor, Clearnet o I2P, o cualquier otra solución basada en “onion” para lograr un mayor nivel de anonimato. Por supuesto, el uso de una VPN también es positivo, siempre y cuando una sola entidad sea quien gestione todo su tráfico.
- Portabilidad y des-portabilidad de datos mediante pseudónimo: Esto puede hacerse mediante el uso simultáneo de un nombre de visualización de cualquier tipo, una conexión a través de servicios basados en “onion” y el pago a través de criptomonedas. Posteriormente, usted puede transportar (importar) y compartir sus datos, por ejemplo, mediante un enlace de acceso directo (público), mientras su identidad permanece intacta. Si lo desea, usted también puede destransportar (exportar) todos sus datos. Todo esto es posible gracias a nuestro soporte de protocolos abiertos estandarizados, tales como SMTP/IMAP/POP3, WebDAV, CardDAV, CalDAV y OpenPGP. La interoperabilidad es una de las principales preocupaciones de Mailfence, y no restringimos ni bloqueamos usuarios en nuestro ecosistema de aplicaciones.
Mucho más
Por supuesto, contamos con muchas otras medidas para proteger la seguridad, privacidad, y anonimato de su cuenta. Por motivos de seguridad, no las hemos hecho públicas a todas.
La seguridad, privacidad y anonimato online son más un espectro que un valor fijo, y difieren según sus objetivos, actividades y modelo de amenaza.
¿Le gustaría dar un paso más para mejorar su seguridad online? Dele un vistazo a nuestro curso de seguridad y privacidad para correo electrónico. En él encontrará consejos directos y accionables para protegerase contra las amenazas más comunes a la privacidad y la seguridad digital. En términos generales, le ayudará a mantener seguras sus cuentas.
De el primer paso para liberarse de las Big Tech y desgooglear su vida. ¿Por qué no comenzar por abrir una cuenta gratis de Mailfence? Esto le permitirá aprender todo lo necesario acerca del cifrado de datos y firmas digitales, lo que a su vez mejorará su privacidad online.
También se beneficiará de las diversas herramientas ofimáticas que conforman nuestro paquete:
- Un calendario con gestión de encuestas y grupos.
- Un servicio de chat.
- Una herramienta de almacenamiento y gestión de documentos.
Todos estos servicios son seguros y privados. ¿Y la guinda del pastel? También incluyen 500 MB de almacenamiento de archivos gratis. Suscríbase aquí.