És legal el correu electrònic xifrat?

Sí, pràcticament a tots els països. L'ús del xifratge per a la comunicació personal és legal. Alguns règims autoritaris restringeixen les eines de xifratge, però l'acte d'utilitzar correu electrònic xifrat és legal en la gran majoria de jurisdiccions.

Puc enviar correu electrònic xifrat a algú que fa servir Gmail?

Sí, la majoria de proveïdors xifrats ofereixen missatges protegits amb contrasenya per a no usuaris. El destinatari rep un enllaç per veure el missatge de manera segura. Tanmateix, un cop desxifrat, el contingut està subjecte a les polítiques del proveïdor del destinatari.

És més difícil d'utilitzar el correu electrònic xifrat?

Ja no. Els serveis moderns de correu electrònic xifrat com ProtonMail i Tuta tenen interfícies intuïtives que es veuen i s'utilitzen igual que Gmail. El xifratge passa automàticament en segon pla.

Què passa si oblido la meva contrasenya?

Amb el xifratge sense accés, el proveïdor no pot restablir la vostra contrasenya i desxifrar les vostres dades. La majoria de serveis ofereixen frases o claus de recuperació durant el registre — guardeu-les de manera segura. Perdre l'accés significa perdre els vostres correus permanentment.

Hauria de fer servir una VPN amb correu electrònic xifrat?

Sí, si voleu amagar la vostra adreça IP del proveïdor de correu electrònic. Una VPN impedeix que la vostra IP real sigui registrada. Per a la màxima privadesa, combineu el correu electrònic xifrat amb un servei VPN fiable.

És realment segur ProtonMail?

ProtonMail (ara Proton Mail) és un dels serveis de correu electrònic xifrat més rigorosament examinats disponibles. Totes les aplicacions són de codi obert i han estat auditades independentment per Securitum i altres empreses de seguretat. Els missatges entre usuaris de Proton Mail estan xifrats d'extrem a extrem amb PGP, el que significa que ni tan sols Proton pot llegir-los. El servei té la seu a Suïssa sota lleis de privadesa estrictes i fora de la jurisdicció de Five Eyes. Tanmateix, cap sistema és perfecte — les metadades del correu (remitent, destinatari, línia de l'assumpte, marques de temps) encara són visibles per al servidor, i els missatges enviats a usuaris no de Proton no són E2EE tret que estiguin protegits amb contrasenya. Per a la màxima seguretat, combineu Proton Mail amb una VPN per amagar la vostra adreça IP del propi servei.

Es pot hackejar el correu electrònic xifrat?

El xifratge en si — típicament PGP amb RSA-2048 o superior — es considera matemàticament inquebrantable amb la tecnologia actual. Tanmateix, el correu electrònic xifrat es pot comprometre a través d'altres vectors: atacs de phishing que us enganyen perquè reveleu la vostra contrasenya, programari maliciós al vostre dispositiu que captura missatges després del desxifratge, mètodes de recuperació compromesos o contrasenyes febles que es poden brute-force. La infraestructura del proveïdor de correu electrònic també podria ser atacada, encara que amb una arquitectura de coneixement zero, una violació del servidor només exposa dades xifrades. El baula més feble és gairebé sempre el comportament humà, no l'algoritme de xifratge. Utilitzeu contrasenyes úniques i fortes, activeu l'autenticació de dos factors i mantingueu els vostres dispositius segurs.

Hauria de fer servir correu electrònic xifrat per a tot?

Podeu, i molts usuaris conscients de la privadesa ho fan. Els serveis moderns de correu electrònic xifrat com Proton Mail i Tuta funcionen de manera idèntica a Gmail per a l'ús diari — podeu enviar i rebre correus de qualsevol persona, fer-los servir en tots els dispositius i gestionar contactes i calendaris. El xifratge passa de manera transparent en segon pla. Tanmateix, E2EE només protegeix els missatges quan ambdues parts utilitzen un xifratge compatible. Els correus a usuaris de Gmail estan xifrats en trànsit (TLS) i en repòs als servidors de Proton, però no estan xifrats d'extrem a extrem. Per a comunicacions sensibles — afers legals, documents financers, fonts periodístiques, informació mèdica — el correu electrònic xifrat entre dos comptes xifrats proporciona la protecció més forta disponible.

Què és el correu electrònic xifrat? Una guia per a principiants

Aquest article conté enllaços d’afiliació. Podem rebre una comissió quan hi feu clic i feu una compra — sense cap cost addicional per a vosaltres. Això no afecta les nostres recomanacions editorials.

Cada dia, milers de milions de correus electrònics viatgen per internet. La majoria passen per servidors propietat d'empreses com Google, Microsoft i Yahoo — empreses que poden llegir, escanejar i analitzar cada paraula que escriviu. El correu electrònic xifrat existeix per canviar això.

Aquesta guia explica com funciona el correu electrònic xifrat en un llenguatge senzill, com es diferencia del correu electrònic tradicional, per què el correu electrònic centrat en la privadesa no és gratuït, i de què el xifratge encara no us pot protegir.

Com funciona el correu electrònic xifrat

El correu electrònic xifrat fa servir una tècnica anomenada xifratge d'extrem a extrem (E2EE). Això significa que el vostre missatge es codifica al vostre dispositiu abans de sortir, i només el dispositiu del destinatari pot descodificar-lo. El servidor de correu electrònic al mig no veu res més que text xifrat il·legible.

És important saber que els serveis de correu electrònic xifrat també funcionen com a correu electrònic normal. Podeu enviar i rebre correus a i de qualsevol persona — inclosos usuaris de Gmail, Outlook o Yahoo. Aquests missatges no estaran xifrats d'extrem a extrem (ja que l'altre costat no ho admet), però la vostra bústia encara es beneficia del xifratge en repòs als servidors del proveïdor, el que significa que el proveïdor mateix no pot llegir els vostres correus emmagatzemats. E2EE només s'activa quan tant el remitent com el destinatari fan servir el mateix servei xifrat o intercanvien claus PGP.

Generació de claus — Quan creeu un compte, es genera un parell de claus criptogràfiques: una clau pública (compartida amb altres) i una clau privada (emmagatzemada només al vostre dispositiu o xifrada al servidor).
Xifratge del missatge — Quan redacteu un correu, el vostre client el xifra utilitzant la clau pública del destinatari. Només la seva clau privada coincident pot desxifrar-lo.
En trànsit — El missatge xifrat viatja a través de servidors com a text xifrat. Ni tan sols el proveïdor de correu electrònic pot llegir-lo — simplement transmeten les dades codificades.
Desxifratge — El client de correu electrònic del destinatari utilitza la seva clau privada per desxifrar el missatge, convertint el text xifrat de nou en text llegible.

Correu electrònic tradicional vs. correu electrònic xifrat

A primera vista, el correu electrònic tradicional i xifrat semblen iguals. La diferència és el que passa darrere les escenes.

Característica	Tradicional (Gmail, Outlook)	Xifrat (Proton Mail, Tuta)
El proveïdor pot llegir els vostres correus	Sí — els correus s'emmagatzemen en text pla als seus servidors	No — els correus estan xifrats i només vosaltres teniu la clau
Correus escanejats per a anuncis	Sí — el contingut s'analitza per servir anuncis dirigits	No — el proveïdor no pot accedir al contingut dels correus
Sol·licituds de dades del govern	Es pot lliurar el contingut complet del correu	Només metadades (vegeu limitacions a sota)
Dades utilitzades per entrenament d'IA	Sovint — molts proveïdors ara alimenten dades en models d'IA	No — l'arquitectura sense accés ho impedeix
Codi obert i auditat	Rarament — codi propietari, es necessita confiança	Sovint — el codi és públic i auditat de manera independent
Model de negoci	Les vostres dades són el producte	Pagueu pel producte

Què fan realment els proveïdors de correu gratuïts amb les vostres dades

Si no pagueu pel producte, vosaltres sou el producte. Això no és només una dita — és el model de negoci de cada gran proveïdor de correu electrònic gratuït.

Orientació publicitària: Gmail, Outlook i Yahoo escanegen la vostra safata d'entrada per construir perfils publicitaris. Confirmacions de compra, reserves de viatges, butlletins — tot s'analitza per servir-vos anuncis personalitzats a la web.
Compliment governamental: Quan les forces de l'ordre sol·liciten les vostres dades, els proveïdors tradicionals lliuren el contingut complet del correu, els arxius adjunts, els contactes i l'historial d'inici de sessió. Google sol va rebre més de 400.000 sol·licituds governamentals de dades en un sol any.
Dades d'entrenament d'IA: Diversos proveïdors importants han actualitzat les seves condicions de servei per permetre que el contingut del vostre correu es faci servir per entrenar models d'IA i aprenentatge automàtic. Les vostres converses privades poden alimentar la pròxima generació de productes d'IA.
Compartició amb tercers: Els proveïdors gratuïts sovint comparteixen dades amb socis publicitaris, empreses d'anàlisi i altres tercers — de vegades sense el consentiment explícit de l'usuari, enterrat en llargues condicions de servei.

Per què el correu electrònic xifrat no és gratuït

Gestionar un servei de correu electrònic és car. Servidors, ample de banda, auditories de seguretat, suport al client i desenvolupament continu — tot costa diners reals. Els proveïdors tradicionals cobreixen aquests costos monetitzant les vostres dades. Els proveïdors de correu electrònic xifrat no poden fer això — les vostres dades són inaccessibles per a ells per disseny.

És per això que serveis com Proton Mail i Tuta cobren per plans premium. Els seus ingressos provenen de subscripcions, no de vigilància. Existeixen nivells gratuïts però són limitats — serveixen com una introducció, no com un producte finançat per la vostra informació personal.

"Quan pagueu pel correu electrònic xifrat, no esteu només comprant emmagatzematge — esteu finançant un model de negoci que no requereix vendre la vostra vida privada."

Què NO protegeix el xifratge

El xifratge d'extrem a extrem és poderós, però no és un escut màgic. Fins i tot amb el xifratge més fort, certes dades romanen exposades:

Informació de pagament — Els detalls de la vostra targeta de crèdit o PayPal utilitzats per pagar el servei poden ser citats per les forces de l'ordre. Els proveïdors han de complir amb les regulacions financeres.
Correu electrònic o número de telèfon de recuperació — Si heu afegit un correu electrònic o número de telèfon de recuperació, aquestes metadades poden ser lliurades a les autoritats a petició legal.
Adreça IP i marques de temps d'inici de sessió — Tret que us connecteu mitjançant VPN o Tor, la vostra adreça IP i els moments en què accediu al vostre compte es registren i es poden divulgar.
Metadades del correu electrònic — Línies d'assumpte, adreces de remitent/destinatari i marques de temps sovint no estan xifrades. Les autoritats poden veure a qui heu enviat correu i quan, fins i tot si els continguts romanen segellats.
Proveïdor del destinatari — Si envieu un correu xifrat a algú que fa servir Gmail, el missatge es desxifra al seu costat i s'emmagatzema en text pla als servidors de Google.

El correu electrònic xifrat protegeix els continguts dels vostres missatges — però el sobre, el segell postal i l'adreça de retorn encara són visibles. Comprendre aquests límits és essencial per prendre decisions informades sobre privadesa.

Llest per protegir la vostra safata d'entrada?

Proton Mail és un dels proveïdors de correu electrònic xifrat més fiables — amb seu a Suïssa, de codi obert i recolzat per lleis de privadesa estrictes. Proveu Proton Mail.

Tampoc no cal començar de zero: l'eina integrada Easy Switch de Proton Mail transfereix els vostres correus, contactes i calendaris existents des de Gmail, Yahoo Mail, Outlook o qualsevol proveïdor IMAP amb uns quants clics, i fins i tot pot configurar el reenviament automàtic des de la vostra antiga adreça de Gmail.

Divulgació d'afiliats: Aquesta pàgina conté enllaços d'afiliats. Si us registreu a través dels nostres enllaços, podem guanyar una comissió sense cost addicional per a vosaltres. Vegeu Condicions del servei.

Aquest contingut s'ha generat amb IA i pot contenir inexactituds. Fem tot el possible per mantenir-lo precís i actualitzat.