Mejoras de privacidad usando el correo electrónico

Después de abordar como mejorar la privacidad en la utilización del navegador web, vamos con el mismo supuesto para el uso del correo electrónico.

La premisa sigue siendo la misma:

  • Email para uso generalista
  • Email para uso privado

Amén de utilizar tanto un proveedor enfocado a la privacidad como otro generalista, en el caso del email se abre una tercera opción: el uso de alias de correo.

Explicado de forma rápida, un alias viene a ser una dirección convencional de correo electrónico vinculada a otra que ejerce de principal en la que se recibirán todos los mensajes.

Ejemplo: alias@email.es —> redirigirá todos los mensajes a —> principal@email.es

Esto resulta muy útil tanto para añadir una capa de privacidad respecto al servicio donde utilicemos el email como para organizar nuestra bandeja de entrada.

El problema es que si la dirección principal (donde recibiremos el correo) no es privativa, seguirá siendo vulnerable al rastreo del proveedor.

Servicios que ofrecen la creación de alias gratuitos hay varios, a destacar:

Correo electrónico privativo

Mi idea original era plantear el uso de éste tipo de correo para dos situaciones muy concretas:

  • Compras online.
  • Cualquier envío o recepción de información critica: organismos públicos, entidades financieras, servicios profesionales, etcétera.

La cuestión es que la proliferación y consecuente competencia entre proveedores de correo seguro y privado esta siendo tal, que muchos de ellos ya ofrecen tanto planes gratuitos con un espacio respetable como planes de pago a precios extremadamente económicos. Esto habilitaría en muchísimos casos; donde no se requieran de múltiples direcciones o de un elevado espacio de almacenamiento, que se pueda gestionar todo nuestro correo electrónico mediante éste tipo de proveedores, con total garantía de seguridad y privacidad.

Tras el cese de actividad por parte de Skiff Mail (adquirido por la empresa de la App Notion) las mejores opciones con planes gratuitos + planes muy económicos serían:

  • Protonmail
  • Mailfence
  • Tuta (Tutanota)
EmailsEspacioExtrasPlanes de pago desde
Proton11 GbSi4€ mes
Mailfence11 GbNo2,50€ mes
Tuta11 GbNo3€ mes

Correo electrónico generalista

Bajo éste epígrafe vamos a considerar todo el resto de proveedores que, si bien son bastante seguros (utilizan TLS en tránsito), no mantienen políticas estrictas o fiables en lo relativo a la privacidad.

De entre las docenas de opciones, por experiencia me quedo con dos:

  • Gmail
  • Outlook

Poco se puede decir a estas alturas del correo de Google y Microsoft. Buen interfaz Web para gestionarlo, creación de alias, 2FA, integración de servicios, aplicaciones móviles, etcétera.

Conclusiones

A diferencia de la navegación web, donde privacidad y seguridad depende de varios factores y son conceptos que pueden desligarse, en los servicios de correo electrónico privativo es algo que se contempla como un todo indivisible.

  • Se bloquea de forma automática todo el seguimiento que pueda incorporar el mensaje. Lo cual reduce el fingerprint.
  • Permite bloquear/aislar todo lo relativo a scripts, imágenes y cualquier fichero adjunto.
  • Todos ellos funcionan mediante algún tipo de cifrado E2EE ( End To End Encryption ).
  • Aunque el destinatario NO use un correo seguro, permite cifrarlo mediante contraseña.
  • Si el mensaje fuera interceptado en tránsito, permanecería cifrado.
  • Incluye sistemas de recuperación de cuenta mediante “frase de recuperación“. Muchísimo más seguro que utilizando una segunda cuenta de correo o un terminal móvil.
Ejemplo de fingerprint en un email

Con todo lo citado, podemos concluir sin ningún género de duda, que utilizar algún servicio de correo privativo siempre nos va a suponer algún tipo de ventaja respecto a otro que no lo sea.