Servicios de Correo Electrónico

Protege contra la(s) siguiente(s) amenaza(s):

• Proveedores de servicios

El correo electrónico es prácticamente una necesidad para utilizar cualquier servicio en línea, sin embargo, no lo recomendamos para las conversaciones de persona a persona. En vez de utilizar el correo electrónico para comunicarte con otras personas, considera utilizar un servicio de mensajería instantánea que soporte el secreto hacia adelante.

Servicios de Mensajería Instantánea Recomendados

Proveedores Recomendados

Para todo lo demás, recomendamos una variedad de proveedores de correo electrónico basados en modelos sostenibles, además de características de seguridad y privacidad integradas. Lee nuestra [lista completa de criterios](#criterios) para más información.

Proveedor	OpenPGP / WKD	IMAP / SMTP	Zero-Access Encryption	Anonymous Payment Methods
Proton Mail		Sólo en planes de pago		Efectivo
Mailbox.org			Sólo el correo	Efectivo
Tuta				Monero Cash via third party

In addition to (or instead of) an email provider recommended here, you may wish to consider a dedicated email aliasing service to protect your privacy. Entre otras cosas, estos servicios pueden ayudarte a proteger tu bandeja de entrada real del spam, evitar que los profesionales del marketing correlacionen tus cuentas y cifrar todos los mensajes entrantes con PGP.

• Más información

Servicios Compatibles con OpenPGP

These providers natively support OpenPGP encryption/decryption and the Web Key Directory (WKD) standard, allowing for provider-agnostic end-to-end encrypted emails. Por ejemplo, un usuario de Proton Mail podría enviar un mensaje E2EE a un usuario de Mailbox.org, o podrías recibir notificaciones encriptadas con OpenPGP desde servicios de Internet que lo soporten.

• Proton Mail
• Mailbox.org

Advertencia

¡Al usar tecnologías de cifrado de extremo a extremo como OpenPGP, tu correo electrónico aún tendrá algunos metadatos que no son encriptados en el encabezado, por lo general incluyendo la línea del asunto! Lee más sobre los metadatos de correo electrónico.

OpenPGP also does not support forward secrecy, which means if the private key of either you or the message recipient is ever stolen, all previous messages encrypted with it will be exposed.

• How do I protect my private keys?

Proton Mail

Proton Mail es un servicio de correo electrónico con un enfoque en privacidad, encriptación, seguridad, y la facilidad de uso. Ha estado en operación desde 2013. Proton AG is based in Geneva, Switzerland.

The Proton Free plan comes with 500 MB of Mail storage, which you can increase up to 1 GB for free.

Página Principal

Downloads "Descargas"

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

Free accounts have some limitations, such as not being able to search body text and not having access to Proton Mail Bridge, which is required to use a recommended desktop email client (e.g., Thunderbird). Cuentas pagas incluyen funciones como Proton Mail Bridge, almacenamiento adicional, y soporte para dominios personalizados. Si tienes el plan Proton Unlimited o cualquier plan Proton multiusuario, también obtienes SimpleLogin Premium gratis.

Una carta de certificación fue proporcionada para las aplicaciones de Proton Mail el 9 de noviembre de 2021 por Securitum.

Proton Mail tiene informes de errores internos que no son compartidos con terceros. Esto se puede desactivar en la aplicación web: → Todos los ajustes → Cuenta → Seguridad y privacidad → Privacidad y recolección de datos.

Dominios Personalizados y Alias

Suscriptores de pago de Proton Mail pueden utilizar su propio dominio con el servicio o una direcciones catch-all. Proton Mail también soporta el subdireccionamiento, que es útil para las personas que no quieren comprar un dominio.

Métodos de pago privados

Proton Mail accepts cash by mail in addition to standard credit/debit card, Bitcoin, and PayPal payments.

Seguridad de Cuenta

Proton Mail supports TOTP two-factor authentication and hardware security keys using FIDO2 or U2F standards. The use of a hardware security key requires setting up TOTP two-factor authentication first.

Seguridad de Datos

Proton Mail tiene encriptacion de cero acceso en reposo para tus correos electrónicos y calendarios. Datos asegurados con encriptación de cero-acceso son solamente accesibles por ti.

Cierta información almacenada en Proton Contacts, como nombres y direcciones de correo electrónico, no está protegida con encriptación de cero-acceso. Los campos de contacto que admiten encriptación de cero-acceso, como los números de teléfono, se indican con un icono de candado.

Encriptación de Correo Electrónico

Proton Mail ha integrado la encriptación OpenPGP en su webmail. Los correos electrónicos a otras cuentas de Proton Mail se encriptan automáticamente, y la encriptación a direcciones que no sean de Proton Mail con una clave OpenPGP pueden ser habilitados fácilmente en la configuración de tu cuenta. Proton also supports automatic external key discovery with WKD. Esto significa que los correos electrónicos enviados a otros proveedores que utilicen WKD también se cifrarán automáticamente con OpenPGP, sin necesidad de intercambiar manualmente claves PGP públicas con tus contactos. Estas también te permiten cifrar los mensajes enviados a cuentas no pertenecientes a Proton, sin la necesidad de que el receptor utilice OpenPGP o se registre en Proton Mail.

Proton Mail también publica las direcciones públicas de las cuentas a través de HTTP desde su WKD. This allows people who don't use Proton Mail to find the OpenPGP keys of Proton Mail accounts easily for cross-provider E2EE. This only applies to email addresses ending in one of Proton's own domains, like @proton.me. If you use a custom domain, you must configure WKD separately.

Cancelación de Cuenta

Si tienes una cuenta de pago y tu factura no esta paga después de 14 días, no podrá acceder a tus datos. Transcurridos 30 días, tu cuenta se convertirá en morosa y no recibirás correo entrante. Seguirás siendo facturando durante este periodo. Proton elimina las cuentas gratuitas sin actividad luego de un año. No puedes reutilizar la dirección de correo de una cuenta desactivada.

: Funcionalidad Adicional

Proton Mail's Unlimited plan also enables access to other Proton services in addition to providing multiple custom domains, unlimited hide-my-email aliases, and 500 GB of storage.

Mailbox.org

Mailbox.org is an email service with a focus on being secure, ad-free, and powered by 100% eco-friendly energy. Han estado en operación desde 2014. Mailbox.org tiene su sede en Berlín, Alemania.

Accounts start with up to 2 GB storage, which can be upgraded as needed.

Página Principal

Downloads "Descargas"

• Web

Dominios Personalizados y Alias

Mailbox.org te permite utilizar tu propio dominio y admite direcciones catch-all. Mailbox.org también soporta el subdireccionamiento, lo que resulta útil si no desea adquirir un dominio.

Métodos Privados de Pago

Mailbox.org no acepta criptomonedas debido a que su procesador de pagos BitPay suspendió sus operaciones en Alemania. However, they do accept cash by mail, cash payment to bank account, bank transfer, credit card, PayPal, and a couple of German-specific processors: Paydirekt and Sofortüberweisung.

Seguridad de Cuenta

Mailbox.org supports two-factor authentication for their webmail only. Puedes utilizar TOTP o una YubiKey a través de YubiCloud. Web standards such as WebAuthn are not yet supported.

Seguridad de Datos

Mailbox.org permite encriptación del correo entrante usando su buzón encriptado. Nuevos mensajes que recibas se encriptaran inmediatamente con tu clave pública.

However, Open-Xchange, the software platform used by Mailbox.org, does not support the encryption of your address book and calendar. A standalone option may be more appropriate for that data.

Encriptación de Correo Electrónico

Mailbox.org tiene encriptación integrada en su correo web, lo que simplifica el envío de mensajes a personas con claves públicas OpenPGP. También permiten a destinatarios remotos descifrar un correo electrónico en los servidores de Mailbox.org. Esta característica es útil cuando el destinatario remoto no tiene OpenPGP y no puede descifrar una copia del correo electrónico en su propio buzón de correo.

Mailbox.org also supports the discovery of public keys via HTTP from their WKD. This allows people outside of Mailbox.org to find the OpenPGP keys of Mailbox.org accounts easily for cross-provider E2EE. This only applies to email addresses ending in one of Mailbox.org's own domains, like @mailbox.org. If you use a custom domain, you must configure WKD separately.

Cancelación de Cuenta

Tu cuenta se convertirá en una cuenta de usuario restringida cuando tu contrato finalice. Se eliminará luego de 30 días.

Funcionalidad Adicional

Puedes acceder a tu cuenta de Mailbox.org a través de IMAP/SMTP utilizando su servicio.onion. However, their webmail interface cannot be accessed via their .onion service, and you may experience TLS certificate errors.

Todas las cuentas incluyen almacenamiento limitado en la nube que puede cifrarse. Mailbox.org también ofrece el alias @secure.mailbox.org, que impone el cifrado TLS en la conexión entre servidores de correo; de lo contrario, el mensaje no se enviará en absoluto. Mailbox.org también admite Exchange ActiveSync además de protocolos de acceso estándar como IMAP y POP3.

Mailbox.org tiene una función de legado digital para todos los planes. You can choose whether you want any of your data to be passed to heirs, providing that they apply and provide your testament. Alternativamente, puedes designar a una persona por su nombre y dirección.

Más Proveedores

Estos proveedores almacenan tus correos electrónicos con cifrado de cero-conocimiento, lo que los convierte en excelentes opciones para mantener seguros tus correos electrónicos almacenados. Sin embargo, no admiten normas de cifrado interoperables para las comunicaciones E2EE entre distintos proveedores.

• Tuta

Tuta

Tuta (antes Tutanota) es un servicio de correo electrónico centrado en la seguridad y la privacidad mediante el uso de cifrado. Tuta lleva funcionando desde 2011 y tiene su sede en Hannover, Alemania.

Free accounts start with 1 GB of storage.

Página Principal

Downloads "Descargas"

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

Tuta no es compatible con el protocolo IMAP o el uso de clientes de terceros, y tampoco pdrás agregar cuentas externas de correo electrónico en la aplicación de Tuta. La importación de correo electrónico tampoco es soportada actualmente, pero esto puede cambiar pronto. Los correos electrónicos pueden ser exportados individual o grupalmente por carpeta, lo que puede ser poco conveniente si tienes varias carpetas.

Dominios Personalizados y Alias

Las cuentas de pago de Tuta cuentan con 15 o 30 alias dependiendo del plan y alias ilimitados en dominios personalizados. Tuta no permite el subdireccionamiento (direcciones con un más), pero puedes usar catch-all con un dominio personalizado.

Métodos de pago privados

Tuta only directly accepts credit cards and PayPal, however cryptocurrency can be used to purchase gift cards via their partnership with ProxyStore.

Seguridad de Cuenta

Tuta supports two-factor authentication with either TOTP or U2F.

Seguridad de los datos

Tuta has zero-access encryption at rest for your emails, address book contacts, and calendars. Esto significa que sólo tú puedes leer los mensajes y otros datos almacenados en tu cuenta.

Cifrado de correo electrónico

Tuta no utiliza OpenPGP. Las cuentas de Tuta solo pueden recibir correos electrónicos cifrados de cuentas de correo electrónico que no sean de Tuta cuando se envían a través de un buzón temporal de Tuta.

Cancelación de la cuenta

Tuta elimina las cuentas gratuitas inactivas luego de seis meses. Puedes reutilizar una cuenta gratuita desactivada si pagas.

Funciones adicionales

Tuta ofrece una versión empresarial para organizaciones sin fines de lucro de manera gratuita o con un importante descuento.

Correo de auto-alojamiento

Los administradores de sistemas avanzados pueden plantearse crear su propio servidor de correo electrónico. Los servidores de correo requieren atención y un mantenimiento continuo para mantener la seguridad y la fiabilidad de la entrega del correo. In addition to the "all-in-one" solutions below, we've picked out a few articles that cover a more manual approach:

• Configuración de un servidor de correo con OpenSMTPD, Dovecot y Rspamd (2019)
• How To Run Your Own Mail Server (August 2017)

Stalwart

Stalwart is a newer mail server written in Rust which supports JMAP in addition to the standard IMAP, POP3, and SMTP. It has a wide variety of configuration options, but it also defaults to very reasonable settings (in terms of both security and features) making it easy to use immediately. It has web-based administration with TOTP 2FA support, and it allows you to enter your public PGP key to encrypt all incoming messages.

Homepage

Stalwart's PGP implementation is unique among our self-hosted recommendations, and allows you to operate your own mail server with zero-knowledge message storage. If you additionally configure Web Key Directory on your domain, and if you use an email client which supports PGP and Web Key Directory for outgoing mail (like Thunderbird), then this is the easiest way to get self-hosted E2EE compatibility with all Proton Mail users.

Stalwart does not have an integrated webmail, so you will need to use it with a dedicated email client (or find an open-source webmail to self-host, like Nextcloud's Mail app). We use Stalwart for our own internal email at Privacy Guides.

Mailcow

Mailcow es un servidor de correo más avanzado perfecto para aquellos con un poco más de experiencia en Linux. Tiene todo lo que necesitas en un contenedor Docker: un servidor de correo con soporte DKIM, antivirus y monitorización de spam, webmail y ActiveSync con SOGo, y administración basada en web con soporte 2FA.

Página Principal

Mail-in-a-Box

Mail-in-a-Box es un script de configuración automatizada para desplegar un servidor de correo en Ubuntu. Su objetivo es facilitar a los usuarios la instalación de su propio servidor de correo.

Página Principal

Criterios

Por favor, ten en cuenta que no estamos afiliados con ninguno de los proveedores que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un claro conjunto de requisitos para cualquier proveedor de correo electrónico que desee ser recomendado, incluyendo la implementación de las mejores prácticas de la industria, tecnología moderna y más. Sugerimos que te familiarices con esta lista antes de elegir un proveedor de correo electrónico, y que realices tu propia investigación para asegurarte de que el proveedor de correo electrónico que elijas sea la opción adecuada para ti.

Tecnología

Consideramos que estas características son importantes para ofrecer un servicio seguro y óptimo. Debes considerar si el proveedor tiene las características que necesita.

Mínimo para calificar:

• Must encrypt email account data at rest with zero-access encryption.
• Must be capable of exporting emails as Mbox or individual .EML with RFC5322 standard.
• Allow users to use their own domain name. Los nombres de dominio personalizados son importantes para los usuarios porque les permiten mantener su agencia del servicio, en caso de que éste se estropee o sea adquirido por otra empresa que no dé prioridad a la privacidad.
• Must operate on owned infrastructure, i.e. not built upon third-party email service providers.

Mejor Caso:

• Should encrypt all account data (contacts, calendars, etc.) at rest with zero-access encryption.
• Should provide integrated webmail E2EE/PGP encryption as a convenience.
• Should support WKD to allow improved discovery of public OpenPGP keys via HTTP. GnuPG users can get a key with this command: gpg --locate-key example_user@example.com.
• Soporte para un buzón temporal para usuarios externos. This is useful when you want to send an encrypted email without sending an actual copy to your recipient. Estos correos electrónicos suelen tener una vida útil limitada y luego se eliminan automáticamente. Tampoco requieren que el destinatario configure ninguna criptografía como OpenPGP.
• Should support sub-addressing.
• Should allow users to use their own domain name. Los nombres de dominio personalizados son importantes para los usuarios porque les permiten mantener su agencia del servicio, en caso de que éste se estropee o sea adquirido por otra empresa que no dé prioridad a la privacidad.
• Catch-all or alias functionality for those who use their own domains.
• Should use standard email access protocols such as IMAP, SMTP, or JMAP. Standard access protocols ensure customers can easily download all of their email, should they want to switch to another provider.
• Email provider's services should be available via an onion service.

Privacidad

Preferimos que nuestros proveedores recomendados recojan la menor cantidad de datos posible.

Mínimo para Calificar:

• Must protect sender's IP address, which can involve filtering it from showing in the Received header field.
• Must not require personally identifiable information (PII) besides a username and a password.
• Privacy policy must meet the requirements defined by the GDPR.

Mejor Caso:

• Should accept anonymous payment options (cryptocurrency, cash, gift cards, etc.)
• Should be hosted in a jurisdiction with strong email privacy protection laws.

Seguridad

Email servers deal with a lot of very sensitive data. We expect that providers will adopt industry best practices in order to protect their customers.

Mínimo para Calificar:

• Protection of webmail with 2FA, such as TOTP.
• Zero-access encryption, which builds on encryption at rest. El proveedor no disponga de las claves de descifrado de los datos que posee. Esto evita que un empleado deshonesto filtre datos a los que tiene acceso o que un adversario remoto divulgue datos que ha robado al obtener acceso no autorizado al servidor.
• Compatible con DNSSEC.
• Sin errores o vulnerabilidades TLS al ser perfilado por herramientas como Hardenize, testssl.sh o Qualys SSL Labs; esto incluye errores relacionados con certificados y parámetros DH débiles, como los que llevaron a Logjam.
• A server suite preference (optional on TLS 1.3) for strong cipher suites which support forward secrecy and authenticated encryption.
• Una política válida MTA-STS y TLS-RPT.
• Registros válidos de DANE.
• Registros válidos SPF y DKIM.
• Must have a proper DMARC record and policy or use ARC for authentication. Si se utiliza la autenticación DMARC, la política debe establecerse en rechazar o cuarentena.
• Una preferencia de suite de servidor de TLS 1.2 o posterior y un plan para RFC8996.
• Envío de SMTPS, suponiendo que se utiliza SMTP.
• Estándares de seguridad del sitio web tales como:
  • Seguridad de transporte estricta HTTP
  • Integridad de subrecurso si se cargan cosas desde dominios externos.
• Debe admitir la visualización de encabezados de mensaje, ya que es una característica forense crucial para determinar si un correo electrónico es un intento de phishing.

Mejor Caso:

• Should support hardware authentication, i.e. U2F y WebAuthn.
• Registro de recursos de autorización de autoridad de certificación (CAA) de DNS además del soporte de DANE.
• Should implement Authenticated Received Chain (ARC), which is useful for people who post to mailing lists RFC8617.
• Published security audits from a reputable, third-party firm.
• Programas de recompensa de errores y/o un proceso coordinado de divulgación de vulnerabilidades.
• Estándares de seguridad del sitio web tales como:
  • Política de seguridad de contenido (CSP)
  • RFC9163 Expect-CT

Confianza

You wouldn't trust your finances to someone with a fake identity, so why trust them with your email? Requerimos que nuestros proveedores recomendados sean públicos sobre su propiedad o liderazgo. También nos gustaría ver informes de transparencia frecuentes, especialmente en lo que se refiere a cómo se gestionan las solicitudes del gobierno.

Mínimo para Calificar:

• Liderazgo o propiedad de cara al público.

Mejor Caso:

• Informes de transparencia frecuentes.

Marketing

With the email providers we recommend, we like to see responsible marketing.

Mínimo para Calificar:

• Must self-host analytics (no Google Analytics, Adobe Analytics, etc.).
• Must not have any irresponsible marketing, which can include the following:
  • Claims of "unbreakable encryption." Encryption should be used with the intention that it may not be secret in the future when the technology exists to crack it.
  • Guarantees of protecting anonymity 100%. When someone makes a claim that something is 100%, it means there is no certainty for failure. We know people can quite easily de-anonymize themselves in a number of ways, e.g.:
    • Reusing personal information e.g. (email accounts, unique pseudonyms, etc.) that they accessed without anonymity software such as Tor
    • Browser fingerprinting

Mejor Caso:

• Clear and easy-to-read documentation for tasks like setting up 2FA, email clients, OpenPGP, etc.

Funcionalidad Adicional

While not strictly requirements, there are some other convenience or privacy factors we looked into when determining which providers to recommend.

Estás visitando la copia en Español de Privacy Guides, traducida por nuestro fantástico equipo traductor en Crowdin. ¡Si encuentras un error o ves algunas secciones sin traducir en esta página, por favor considera ayudar! Visita Crowdin

You're viewing the Spanish copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!