Después de abordar como mejorar la privacidad en la utilización del navegador web, vamos con el mismo supuesto para el uso del correo electrónico.
La premisa sigue siendo la misma:
Email para uso generalista
Email para uso privado
Amén de utilizar tanto un proveedor enfocado a la privacidad como otro generalista, en el caso del email se abre una tercera opción: el uso de alias de correo.
Explicado de forma rápida, un alias viene a ser una dirección convencional de correo electrónico vinculada a otra que ejerce de principal en la que se recibirán todos los mensajes.
Ejemplo: alias@email.es —> redirigirá todos los mensajes a —> principal@email.es
Esto resulta muy útil tanto para añadir una capa de privacidad respecto al servicio donde utilicemos el email como para organizar nuestra bandeja de entrada.
El problema es que si la dirección principal (donde recibiremos el correo) no es privativa, seguirá siendo vulnerable al rastreo del proveedor.
Servicios que ofrecen la creación de alias gratuitos hay varios, a destacar:
DuckDuckGo (hay que instalar extensión en navegador, luego se puede quitar)
Correo electrónico privativo
Mi idea original era plantear el uso de éste tipo de correo para dos situaciones muy concretas:
Compras online.
Cualquier envío o recepción de información critica: organismos públicos, entidades financieras, servicios profesionales, etcétera.
La cuestión es que la proliferación y consecuente competencia entre proveedores de correo seguro y privado esta siendo tal, que muchos de ellos ya ofrecen tanto planes gratuitos con un espacio respetable como planes de pago a precios extremadamente económicos. Esto habilitaría en muchísimos casos; donde no se requieran de múltiples direcciones o de un elevado espacio de almacenamiento, que se pueda gestionar todo nuestro correo electrónico mediante éste tipo de proveedores, con total garantía de seguridad y privacidad.
Tras el cese de actividad por parte de Skiff Mail (adquirido por la empresa de la App Notion) las mejores opciones con planes gratuitos + planes muy económicos serían:
Protonmail
Mailfence
Tuta (Tutanota)
Emails | Espacio | Extras | Planes de pago desde | |
Proton | 1 | 1 Gb | Si | 4€ mes |
Mailfence | 1 | 1 Gb | No | 2,50€ mes |
Tuta | 1 | 1 Gb | No | 3€ mes |
Correo electrónico generalista
Bajo éste epígrafe vamos a considerar todo el resto de proveedores que, si bien son bastante seguros (utilizan TLS en tránsito), no mantienen políticas estrictas o fiables en lo relativo a la privacidad.
De entre las docenas de opciones, por experiencia me quedo con dos:
Gmail
Outlook
Poco se puede decir a estas alturas del correo de Google y Microsoft. Buen interfaz Web para gestionarlo, creación de alias, 2FA, integración de servicios, aplicaciones móviles, etcétera.
Conclusiones
A diferencia de la navegación web, donde privacidad y seguridad depende de varios factores y son conceptos que pueden desligarse, en los servicios de correo electrónico privativo es algo que se contempla como un todo indivisible.
Se bloquea de forma automática todo el seguimiento que pueda incorporar el mensaje. Lo cual reduce el fingerprint.
Permite bloquear/aislar todo lo relativo a scripts, imágenes y cualquier fichero adjunto.
Todos ellos funcionan mediante algún tipo de cifrado E2EE ( End To End Encryption ).
Aunque el destinatario NO use un correo seguro, permite cifrarlo mediante contraseña.
Si el mensaje fuera interceptado en tránsito, permanecería cifrado.
Incluye sistemas de recuperación de cuenta mediante “frase de recuperación“. Muchísimo más seguro que utilizando una segunda cuenta de correo o un terminal móvil.
Ejemplo de fingerprint en un email
Con todo lo citado, podemos concluir sin ningún género de duda, que utilizar algún servicio de correo privativo siempre nos va a suponer algún tipo de ventaja respecto a otro que no lo sea.