Cada día, miles de millones de correos electrónicos viajan por internet. La mayoría pasan por servidores propiedad de empresas como Google, Microsoft y Yahoo — empresas que pueden leer, escanear y analizar cada palabra que escribes. El correo electrónico cifrado existe para cambiar eso.
Esta guía explica cómo funciona el correo electrónico cifrado en términos sencillos, cómo difiere del correo tradicional, por qué el correo enfocado en la privacidad no es gratuito, y de qué el cifrado aún no puede protegerte.
Divulgación de Afiliación: Esta página contiene enlaces de afiliación. Si te registras a través de nuestros enlaces, podemos ganar una comisión sin costo adicional para ti. Términos de Servicio
Cómo Funciona el Correo Electrónico Cifrado
El correo electrónico cifrado usa una técnica llamada cifrado de extremo a extremo (E2EE). Esto significa que tu mensaje se codifica en tu dispositivo antes de salir, y solo el dispositivo del destinatario puede decodificarlo. El servidor de correo en el medio solo ve texto cifrado ilegible.
Es importante saber que los servicios de correo cifrado también funcionan como correo normal. Puedes enviar y recibir correos a cualquier persona — incluidos usuarios de Gmail, Outlook o Yahoo. Esos mensajes no estarán cifrados de extremo a extremo (ya que el otro lado no lo admite), pero tu buzón aún se beneficia del cifrado en reposo en los servidores del proveedor, lo que significa que el proveedor mismo no puede leer tus correos almacenados. El E2EE solo se activa cuando tanto el remitente como el destinatario usan el mismo servicio cifrado o intercambian claves PGP.
1. Generación de Claves
Cuando creas una cuenta, se genera un par de claves criptográficas — una clave pública (compartida con otros) y una clave privada (almacenada solo en tu dispositivo o cifrada en el servidor).
2. Cifrado del Mensaje
Cuando redactas un correo electrónico, tu cliente lo cifra usando la clave pública del destinatario. Solo su clave privada correspondiente puede descifrarlo.
3. En Tránsito
El mensaje cifrado viaja a través de los servidores como texto cifrado. Incluso el proveedor de correo no puede leerlo — simplemente retransmite los datos codificados.
4. Descifrado
El cliente de correo del destinatario usa su clave privada para descifrar el mensaje, convirtiendo el texto cifrado de vuelta en texto legible.
Correo Tradicional vs. Correo Cifrado
A primera vista, el correo tradicional y el cifrado lucen igual. La diferencia está en lo que sucede tras bastidores.
| Característica | Tradicional (Gmail, Outlook) | Cifrado (Proton Mail, Tuta) |
|---|---|---|
| El proveedor puede leer tus correos | Sí — los correos se almacenan en texto plano en sus servidores | No — los emails están cifrados y solo tú tienes la clave |
| Emails escaneados para publicidad | Sí — el contenido se analiza para mostrar anuncios dirigidos | No — el proveedor no puede acceder al contenido de los emails |
| Solicitudes gubernamentales de datos | Se puede entregar el contenido completo de los emails | Solo metadatos (ver limitaciones más abajo) |
| Datos usados para entrenar IA | Frecuentemente — muchos proveedores ahora alimentan modelos de IA con datos | No — la arquitectura de acceso cero lo impide |
| Código abierto y auditado | Raramente — código propietario, se requiere confianza | Frecuentemente — el código es público y auditado independientemente |
| Modelo de negocio | Tus datos son el producto | Tú pagas por el producto |
Lo Que Realmente Hacen Los Proveedores de Email Gratuito Con Tus Datos
Si no estás pagando por el producto, tú eres el producto. Esto no es solo un dicho — es el modelo de negocio de todos los principales proveedores de email gratuito.
-
Publicidad Dirigida: Gmail, Outlook y Yahoo escanean tu bandeja de entrada para crear perfiles publicitarios. Confirmaciones de compras, reservas de viajes, newsletters — todo es analizado para mostrarte anuncios personalizados en toda la web.
-
Cumplimiento Gubernamental: Cuando las autoridades solicitan tus datos, los proveedores tradicionales entregan el contenido completo de emails, archivos adjuntos, contactos e historial de conexiones. Solo Google recibió más de 400,000 solicitudes gubernamentales de datos en un solo año.
-
Datos para Entrenar IA: Varios proveedores importantes han actualizado sus términos de servicio para permitir que el contenido de tu email se use para entrenar modelos de IA y aprendizaje automático. Tus conversaciones privadas pueden alimentar la próxima generación de productos de IA.
-
Compartir con Terceros: Los proveedores gratuitos a menudo comparten datos con socios publicitarios, empresas de análisis y otros terceros — a veces sin consentimiento explícito del usuario, enterrado en largos términos de servicio.
Por Qué El Email Cifrado No Es Gratuito
Operar un servicio de email es costoso. Servidores, ancho de banda, auditorías de seguridad, atención al cliente y desarrollo continuo requieren dinero real. Los proveedores tradicionales cubren estos costos monetizando tus datos. Los proveedores de email cifrado no pueden hacer eso — tus datos son inaccesibles para ellos por diseño.
Por eso servicios como Proton Mail y Tuta cobran por planes premium. Sus ingresos provienen de suscripciones, no de vigilancia. Existen niveles gratuitos pero son limitados — sirven como introducción, no como un producto financiado por tu información personal.
"Cuando pagas por email cifrado, no solo estás comprando almacenamiento — estás financiando un modelo de negocio que no requiere vender tu vida privada."
Lo Que NO Protege el Cifrado
El cifrado extremo a extremo es poderoso, pero no es un escudo mágico. Incluso con el cifrado más fuerte, ciertos datos permanecen expuestos:
- Información de pago — Los datos de tu tarjeta de crédito o PayPal utilizados para pagar el servicio pueden ser solicitados mediante orden judicial. Los proveedores deben cumplir con las regulaciones financieras.
- Correo de recuperación o número de teléfono — Si agregaste un correo de recuperación o número de teléfono, estos metadatos pueden ser entregados a las autoridades mediante solicitud legal.
- Dirección IP y marcas de tiempo de inicio de sesión — A menos que te conectes vía VPN o Tor, tu dirección IP y los horarios en que accedes a tu cuenta se registran y pueden ser revelados.
- Metadatos del correo — Los asuntos, direcciones de remitente/destinatario y marcas de tiempo a menudo no están cifrados. Las autoridades pueden ver a quién enviaste correos y cuándo, aunque el contenido permanezca sellado.
- Proveedor del destinatario — Si envías un correo cifrado a alguien que usa Gmail, el mensaje se descifra en su extremo y se almacena en texto plano en los servidores de Google.
El correo cifrado protege el contenido de tus mensajes, pero el sobre, el matasellos y la dirección de retorno siguen siendo visibles. Entender estas limitaciones es esencial para tomar decisiones informadas sobre privacidad.
Preguntas Frecuentes
¿Es legal el correo cifrado?
¿Puedo enviar correo cifrado a alguien que usa Gmail?
¿Es más difícil usar el correo cifrado?
¿Qué pasa si olvido mi contraseña?
¿Debería usar una VPN con correo cifrado?
¿Listo para proteger tu bandeja de entrada?
Proton Mail es uno de los proveedores de correo cifrado más fiables: con sede en Suiza, de código abierto y respaldado por sólidas leyes de privacidad.
Probar Proton MailPodemos ganar una comisión si te registras a través de este enlace, sin costo adicional para ti. Esto ayuda a mantener nuestras herramientas gratuitas de privacidad.