42 KiB
| title | icon | description |
|---|---|---|
| Servicios de correo electrónico | material/email | Estos proveedores de correo electrónico ofrecen un lugar estupendo para almacenar tus mensajes de forma segura, y muchos ofrecen cifrado OpenPGP interoperable con otros proveedores. |
El correo electrónico es prácticamente necesario para utilizar cualquier servicio en línea. Sin embargo, no lo recomendamos para las conversaciones de persona a persona. En vez de utilizar el correo electrónico para comunicarse con otras personas, considere utilizar un servicio de mensajería instantánea que soporte el secreto de reenvío.
Servicios de mensajería instantánea recomendados{.md-button}
Para todo lo demás, recomendamos una variedad de proveedores de correo electrónico basados en modelos sostenibles, además de características de seguridad y privacidad integradas.
- Proveedores de correo electrónico compatibles con OpenPGP :material-arrow-right-drop-circle:
- Otros proveedores encriptados :material-arrow-right-drop-circle:
- Servicios de alias de correo electrónico :material-arrow-right-drop-circle:
- Opciones autoalojadas :material-arrow-right-drop-circle:
Servicios compatibles con OpenPGP
Estos proveedores soportan de forma nativa el cifrado/descifrado OpenPGP y el estándar Web Key Directory (WKD), lo que permite que los correos electrónicos E2EE sean independientes del proveedor. Por ejemplo, un usuario de Proton Mail podría enviar un mensaje E2EE a un usuario de Mailbox.org, o usted podría recibir notificaciones cifradas con OpenPGP desde servicios de Internet que lo admitan.
{ .twemoji } Proton Mail
{ .twemoji } Mailbox.org
!!! advertencia
Al utilizar una tecnología de cifrado de extremo a extremo (E2EE, por sus siglas en inglés) como OpenPGP, los correos aún tendrán algunos metadatos que no son encriptados en el encabezado del correo. Más información sobre los [metadatos de correo electrónico](basics/email-security.md#email-metadata-overview).
OpenPGP tampoco soporta el secreto de reenvío, lo que significa si la clave privada del receptor es robada, todos los mensajes cifrados previamente con ella, serán expuestos. [¿Cómo puedo proteger mis claves privadas?](basics/email-security.md#how-do-i-protect-my-private-keys)
Proton Mail
!!! recomendación
{ align=right }
**Proton Mail** es un servicio de correo electrónico con un enfoque en la privacidad, el cifrado, la seguridad y la facilidad de uso. Ellos operan desde **2013**. Proton AG tiene su sede en Ginebra, Suiza. Las cuentas inician con 500 MB de almacenamiento en el plan gratuito.
[:octicons-home-16: Página principal](https://proton.me/mail){ .md-button .md-button--primary }
[:simple-torbrowser:](https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion){ .card-link title="Servicio Onion" }
[:octicons-eye-16:](https://proton.me/legal/privacy){ .card-link title="Politica de privacidad" }
[:octicons-info-16:](https://proton.me/support/mail){ .card-link title=Documentación}
[:octicons-code-16:](https://github.com/ProtonMail){ .card-link title="Código fuente" }
??? descargas
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=ch.protonmail.android)
- [:simple-appstore: App Store](https://apps.apple.com/app/apple-store/id979659905)
- [:simple-github: GitHub](https://github.com/ProtonMail/proton-mail-android/releases)
- [:simple-windows11: Windows](https://proton.me/mail/bridge#download)
- [:simple-apple: macOS](https://proton.me/mail/bridge#download)
- [:simple-linux: Linux](https://proton.me/mail/bridge#download)
- [:octicons-browser-16: Web](https://mail.proton.me)
Las cuentas gratuitas tienen algunas limitaciones, como no poder buscar texto en el contenido, y no tener acceso a Proton Mail Bridge, que es requerido para utilizar un cliente recomendado de correo electrónico para escritorio (como Thunderbird). Las cuentas de pago incluyen características como Proton Mail Bridge, almacenamiento adicional y soporte para dominios personalizados. Se proporcionó una carta de certificación para las aplicaciones de Proton Mail el 9 de noviembre de 2021 por Securitum.
Si tiene el plan Proton Unlimited, Business o Visionary, también obtendrá SimpleLogin Premium de forma gratuita.
Proton Mail tiene informes de errores internos que no comparten con terceros. Puede desactivarse en: Ajustes > Ir a Ajustes > Cuenta > Seguridad y privacidad > Enviar informes de fallos.
:material-check:{ .pg-green } Dominios personalizados y alias
Los suscriptores de pago de Proton Mail pueden utilizar su propio dominio con el servicio o una dirección catch-all. Proton Mail también admite la subdirección , útil para quienes no desean adquirir un dominio.
:material-check:{ .pg-green } Métodos de pago privados
Proton Mail acepta dinero en efectivo por correo, además de tarjeta de crédito/débito estándar, Bitcoin, y pagos por PayPal.
:material-check:{ .pg-green } Seguridad de las cuentas
Proton Mail sólo admite la autenticación de dos factores TOTP . Todavía no se admite el uso de una clave de seguridad U2F. Proton Mail tiene previsto implantar U2F una vez completado su código Single Sign On (SSO).
:material-check:{ .pg-green } Seguridad de los datos
Proton Mail tiene cifrado de acceso cero en reposo para sus correos electrónicos y calendarios. Los datos protegidos con cifrado de acceso cero sólo son accesibles para usted.
Cierta información almacenada en Contactos de Proton, como nombres para mostrar y direcciones de correo electrónico, no está protegida con cifrado de acceso cero. Los campos de contacto que admiten cifrado de acceso cero, como los números de teléfono, se indican con un icono de candado.
:material-check:{ .pg-green } Cifrado de correo electrónico
Proton Mail ha integrado el cifrado OpenPGP en su webmail. Los correos electrónicos a otras cuentas de Proton Mail se cifran automáticamente, y el cifrado a direcciones que no sean de Proton Mail con una clave OpenPGP pueden ser habilitados fácilmente en la configuración de su cuenta. También le permiten encriptar mensajes a direcciones que no sean de Proton Mail sin necesidad de que se suscriban a una cuenta de Proton Mail o utilicen software como OpenPGP.
Proton Mail también admite el descubrimiento de claves públicas a través de HTTP desde su Web Key Directory (WKD). Esto permite a las personas que no utilizan Proton Mail encontrar fácilmente las claves OpenPGP de las cuentas de Proton Mail, para E2EE entre proveedores.
:material-alert-outline:{ .pg-orange } Legado digital
Proton Mail no ofrece la función de legado digital.
:material-information-outline:{ .pg-blue } Cancelación de la cuenta
Si tiene una cuenta de pago y su factura no se paga después de 14 días, no podrá acceder a sus datos. Transcurridos 30 días, su cuenta se convertirá en morosa y no recibirá correo entrante. Se le seguirá facturando durante este periodo.
Funcionalidad adicional de :material-information-outline:
Proton Mail ofrece una cuenta "Ilimitada" por 9,99 euros al mes, que también permite acceder a Proton VPN además de proporcionar múltiples cuentas, dominios, alias y 500 GB de almacenamiento.
Mailbox.org
!!! recomendación
{ align=right }
**Mailbox.org** es un servicio de correo electrónico centrado en ser seguro, sin publicidad y alimentado de forma privada con energía 100% ecológica. Llevan en funcionamiento desde 2014. Mailbox.org tiene su sede en Berlín, Alemania. Las cuentas empiezan con 2 GB de almacenamiento, que pueden ampliarse según sea necesario.
[:octicons-home-16: Inicio](https://mailbox.org){ .md-button .md-button--primary }
[:octicons-eye-16:](https://mailbox.org/en/data-protection-privacy-policy){ .card-link title="Politica de privacidad" }
[:octicons-info-16:](https://kb.mailbox.org/en/private){ .card-link title=Documentación}
??? descargas
- [:octicons-browser-16: Web](https://login.mailbox.org)
:material-check:{ .pg-green } Dominios personalizados y alias
Mailbox.org le permite utilizar su propio dominio y admite las direcciones catch-all. Mailbox.org también es compatible con subdireccionamiento, lo que es útil si no desea comprar un dominio.
:material-check:{ .pg-green } Métodos de pago privados
Mailbox.org no acepta criptomonedas debido a que su procesador de pagos BitPay suspendió sus operaciones en Alemania. Sin embargo, aceptan el pago por correo, el pago en efectivo en cuenta bancaria, la transferencia bancaria, la tarjeta de crédito, PayPal y un par de procesadores específicos alemanes: paydirekt y Sofortüberweisung.
:material-check:{ .pg-green } Seguridad de las cuentas
Mailbox.org soporta autenticación de doble factor solo para su correo web. Puedes utilizar TOTP o una Yubikey a través de Yubicloud. Los estándares web como WebAuthn aún no son compatibles.
:material-information-outline:{ .pg-blue } Seguridad de los datos
Mailbox.org permite el cifrado del correo entrante usando su buzón cifrado. Los nuevos mensajes que recibas se cifrarán inmediatamente con tu clave pública.
Sin embargo, Open-Exchange, la plataforma de software utilizada por Mailbox.org, no admite el cifrado de su libreta de direcciones y calendario. Una opción independiente puede ser más apropiada para esa información.
:material-check:{ .pg-green } Cifrado de correo electrónico
Mailbox.org tiene cifrado integrado en su correo web, lo que simplifica el envío de mensajes a personas con claves públicas OpenPGP. También permiten a destinatarios remotos descifrar un correo electrónico en los servidores de Mailbox.org. Esta característica es útil cuando el destinatario remoto no tiene OpenPGP y no puede descifrar una copia del correo electrónico en su propio buzón de correo.
Mailbox.org también admite el descubrimiento de claves públicas a través de HTTP desde su Web Key Directory (WKD). Esto permite a personas ajenas a Mailbox.org encontrar fácilmente las claves OpenPGP de las cuentas de Mailbox.org, para E2EE entre proveedores.
:material-check:{ .pg-green } Legado digital
Mailbox.org tiene una función de legado digital para todos los planes. Puede elegir si desea que alguno de sus datos se transmita a los herederos, siempre que lo soliciten y aporten su testamento. También puede designar a una persona por su nombre y dirección.
:material-information-outline:{ .pg-blue } Cancelación de la cuenta
Su cuenta se convertirá en una cuenta de usuario restringida cuando finalice su contrato, después de 30 días se eliminará irrevocablemente.
:material-information-outline:{ .pg-blue } Funciones adicionales
Puede acceder a su cuenta de Mailbox.org a través de IMAP/SMTP utilizando su servicio.onion. Sin embargo, no se puede acceder a su interfaz de correo web a través de su servicio .onion y es posible que se produzcan errores de certificado TLS.
Todas las cuentas vienen con un almacenamiento limitado en la nube que se puede cifrar. Mailbox.org también ofrece el alias @secure.mailbox.org, que impone el cifrado TLS en la conexión entre servidores de correo; de lo contrario, el mensaje no se enviará en absoluto. Mailbox.org también admite Exchange ActiveSync además de protocolos de acceso estándar como IMAP y POP3.
Más proveedores
Estos proveedores almacenan tus correos electrónicos con cifrado de conocimiento cero, lo que los convierte en excelentes opciones para mantener seguros tus correos electrónicos almacenados. Sin embargo, no admiten normas de cifrado interoperables para las comunicaciones E2EE entre proveedores.
StartMail
!!! recomendación
{ align=right }
{ align=right }
**StartMail** es un servicio de correo electrónico centrado en la seguridad y la privacidad mediante el uso del cifrado estándar OpenPGP. StartMail lleva en funcionamiento desde 2014 y tiene su sede en Boulevard 11, Zeist Países Bajos. Las cuentas empiezan con 10GB. Ofrecen una prueba de 30 días.
[:octicons-home-16: Inicio](https://www.startmail.com/){ .md-button .md-button--primary }
[:octicons-eye-16:](https://www.startmail.com/en/privacy/){ .card-link title="Politica de privacidad" }
[:octicons-info-16:](https://support.startmail.com){ .card-link title=Documentación}
??? descargas
- [:octicons-browser-16: Web](https://mail.startmail.com/login)
:material-check:{ .pg-green } Dominios personalizados y alias
Las cuentas personales pueden utilizar alias personalizados o rápidos. Los dominios personalizados también están disponibles.
:material-alert-outline:{ .pg-orange } Métodos de pago privados
StartMail acepta Visa, MasterCard, American Express y Paypal. StartMail también dispone de otras opciones de pago como Bitcoin (actualmente sólo para cuentas Personales) y Débito Directo SEPA para cuentas de más de un año.
:material-check:{ .pg-green } Seguridad de las cuentas
StartMail admite la autenticación de doble factor TOTP sólo para webmail. No permiten la autenticación con clave de seguridad U2F.
:material-information-outline:{ .pg-blue } Seguridad de los datos
StartMail dispone de cifrado de acceso cero en reposo, utilizando su sistema de "bóveda de usuario". Cuando te conectas, se abre la bóveda y el correo electrónico se traslada a la bóveda fuera de la cola, donde se desencripta con la clave privada correspondiente.
StartMail admite la importación de contactos, sin embargo, solo se puede acceder a ellos en el correo web y no a través de protocolos como CalDAV. Los contactos tampoco se almacenan utilizando el cifrado de conocimiento cero.
:material-check:{ .pg-green } Cifrado de correo electrónico
StartMail tiene cifrado integrado en su correo web, lo que simplifica el envío de mensajes cifrados con claves públicas OpenPGP. Sin embargo, no son compatibles con el estándar Web Key Directory, lo que hace que el descubrimiento de la clave pública de un buzón de correo Startmail sea más difícil para otros proveedores de correo electrónico o clientes.
:material-alert-outline:{ .pg-orange } Legado digital
StartMail no ofrece una función de legado digital.
:material-information-outline:{ .pg-blue } Cancelación de la cuenta
Al vencimiento de la cuenta, StartMail eliminará permanentemente su cuenta después de 6 meses en 3 fases.
:material-information-outline:{ .pg-blue } Funciones adicionales
StartMail permite el proxy de imágenes dentro de los correos electrónicos. Si permite que se cargue la imagen remota, el remitente no sabrá cuál es su dirección IP.
Tutanota
!!! recomendación
{ align=right }
**Tutanota** es un servicio de correo electrónico centrado en la seguridad y la privacidad mediante el uso de cifrado. Tutanota lleva en funcionamiento desde **2011** y tiene su sede en Hannover, Alemania. Las cuentas empiezan con 1Gb de almacenamiento con su plan gratuito.
[:octicons-home-16: Inicio](https://tutanota.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://tutanota.com/privacy){ .card-link title="Politica de privacidad" }
[:octicons-info-16:](https://tutanota.com/faq){ .card-link title=Documentación}
[:octicons-code-16:](https://github.com/tutao/tutanota){ .card-link title="Código fuente" }
[:octicons-heart-16:](https://tutanota.com/community/){ .card-link title=Contribuir }
??? descargas
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=de.tutao.tutanota)
- [:simple-appstore: App Store](https://apps.apple.com/app/tutanota/id922429609)
- [:simple-github: GitHub](https://github.com/tutao/tutanota/releases)
- [:simple-windows11: Windows](https://tutanota.com/#download)
- [:simple-apple: macOS](https://tutanota.com/#download)
- [:simple-linux: Linux](https://tutanota.com/#download)
- [:octicons-browser-16: Web](https://mail.tutanota.com/)
Tutanota no es compatible con elprotocolo IMAP ni con el uso declientes de correo electrónicode terceros, y tampoco podrás añadir cuentas de correo electrónico externas a la aplicación Tutanota. Ni importación de correo electrónico ni subcarpetas son actualmente compatibles, aunque esto está previsto que se cambie. Los correos electrónicos se pueden exportar individualmente o por selección masiva por carpeta, lo que puede resultar incómodo si tiene muchas carpetas.
:material-check:{ .pg-green } Dominios personalizados y alias
Las cuentas de pago de Tutanota pueden usar hasta 5 alias y dominios personalizados. Tutanota no permite la subdirección (más direcciones), pero puede utilizar un catch-all con un dominio personalizado.
:material-information-outline:{ .pg-blue } Métodos de pago privados
Tutanota solo acepta directamente tarjetas de crédito y PayPal, sin embargo, la criptomoneda se puede usar para comprar tarjetas de regalo a través de su asociación con Proxystore.
:material-check:{ .pg-green } Seguridad de las cuentas
Tutanota soporta autenticación de dosble factor con TOTP o U2F.
:material-check:{ .pg-green } Seguridad de los datos
Tutanota dispone de cifrado de acceso cero en reposo para sus correos electrónicos, contactos de la libreta de direcciones, y calendarios. Esto significa que sólo tú puedes leer los mensajes y otros datos almacenados en tu cuenta.
:material-information-outline:{ .pg-blue } Cifrado de correo electrónico
Tutanota no utiliza OpenPGP. Las cuentas de Tutanota sólo pueden recibir correos electrónicos cifrados de cuentas de correo electrónico que no son de tutanota cuando se envían a través de un buzón temporal de Tutanota.
:material-alert-outline:{ .pg-orange } Legado digital
Tutanota no ofrece la función de legado digital.
:material-information-outline:{ .pg-blue } Cancelación de la cuenta
Tutanota eliminará las cuentas gratuitas inactivas después de seis meses. Puedes reutilizar una cuenta gratuita desactivada si pagas.
:material-information-outline:{ .pg-blue } Funciones adicionales
Tutanota ofrece la versión empresarial a las organizaciones sin ánimo de lucro de forma gratuita o con un importante descuento.
Tutanota también tiene una función para empresas llamada Secure Connect. Esto garantiza que el contacto del cliente con la empresa utilice E2EE. La función cuesta 240 €/año.
Servicios de alias de correo
Un servicio de alias de correo electrónico le permite generar fácilmente una nueva dirección de correo electrónico para cada sitio web en el que se registre. Los alias de correo electrónico que genera se reenvían a una dirección de correo electrónico de su elección, ocultando tanto su dirección de correo electrónico "principal" como la identidad de su proveedor de correo electrónico. El verdadero alias de correo electrónico es mejor que el direccionamiento plus, comúnmente utilizado y admitido por muchos proveedores, que permite crear alias como tunombre+[anythinghere]@ejemplo.com, porque los sitios web, los anunciantes y las redes de seguimiento pueden eliminar trivialmente cualquier cosa después del signo + para conocer tu verdadera dirección de correo electrónico.
{ .twemoji }
{ .twemoji } AnonAddy
{ .twemoji } SimpleLogin
El alias de correo electrónico puede servir de salvaguarda en caso de que su proveedor de correo electrónico deje de funcionar. En ese caso, puedes redirigir fácilmente tus alias a una nueva dirección de correo electrónico. A su vez, sin embargo, estás depositando tu confianza en que el servicio de alias siga funcionando.
Utilizar un servicio dedicado de alias de correo electrónico también tiene una serie de ventajas sobre un alias general en un dominio personalizado:
- Los alias pueden activarse y desactivarse individualmente cuando los necesites, evitando que los sitios web te envíen correos electrónicos al azar.
- Las respuestas se envían desde la dirección de alias, ocultando tu dirección de correo electrónico real.
También tienen una serie de ventajas sobre los servicios de "correo electrónico temporal":
- Los alias son permanentes y pueden volver a activarse si necesitas recibir algo como un restablecimiento de contraseña.
- Los correos electrónicos se envían a tu buzón de confianza en lugar de ser almacenados por el proveedor de alias.
- Los servicios de correo electrónico temporal suelen tener buzones públicos a los que puede acceder cualquiera que conozca la dirección, los alias son privados para ti.
Nuestras recomendaciones de alias de correo electrónico son proveedores que le permiten crear alias en dominios que ellos controlan, así como en su(s) propio(s) dominio(s) personalizado(s) por una módica cuota anual. También pueden ser autoalojados si desea el máximo control. Sin embargo, utilizar un dominio personalizado puede tener inconvenientes relacionados con la privacidad: Si eres la única persona que utiliza tu dominio personalizado, tus acciones pueden ser fácilmente rastreadas a través de sitios web simplemente mirando el nombre del dominio en la dirección de correo electrónico e ignorando todo lo que hay antes del signo arroba (@).
Utilizar un servicio de alias requiere confiar, tanto a tu proveedor de correo electrónico como a tu proveedor de alias, tus mensajes sin cifrar. Algunos proveedores mitigan esto ligeramente con el cifrado automático PGP, que reduce el número de partes en las que tienes que confiar de dos a una al cifrar los correos entrantes antes de que lleguen a tu proveedor de buzón final.
AnonAddy
!!! recomendación
{ align=right }
{ align=right }
**AnonAddy** te permite crear 20 alias de dominio en un dominio compartido de forma gratuita, o alias "estándar" ilimitados que son menos anónimos.
[:octicons-home-16: Inicio](https://anonaddy.com){ .md-button .md-button--primary }
[:octicons-eye-16:](https://anonaddy.com/privacy/){ .card-link title="Politica de privacidad" }
[:octicons-info-16:](https://app.anonaddy.com/docs/){ .card-link title=Documentación}
[:octicons-code-16:](https://github.com/anonaddy){ .card-link title="Código fuente" }
[:octicons-heart-16:](https://anonaddy.com/donate/){ .card-link title=Contribuir }
??? descargas
- [:simple-android: Android](https://anonaddy.com/faq/#is-there-an-android-app)
- [:material-apple-ios: iOS](https://anonaddy.com/faq/#is-there-an-ios-app)
- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/en-GB/firefox/addon/anonaddy/)
- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/anonaddy-anonymous-email/iadbdpnoknmbdeolbapdackdcogdmjpe)
El número de alias compartidos (que terminan en un dominio compartido como @anonaddy.me) que puedes crear está limitado a 20 en el plan gratuito de AnonAddy y a 50 en su plan de 12 $/año. Puedes crear un número ilimitado de alias estándar (que terminan en un dominio como @[username].anonaddy.com o un dominio personalizado en los planes de pago), sin embargo, como se ha mencionado anteriormente, esto puede ir en detrimento de la privacidad porque la gente puede relacionar trivialmente tus alias estándar basándose únicamente en el nombre de dominio. Hay disponibles alias compartidos ilimitados por 36 $/año.
Funciones gratuitas destacables:
- 20 Alias compartidos
- Alias estándar ilimitados
- No hay respuestas salientes
- 2 Buzones de destinatarios
- Cifrado PGP automático
SimpleLogin
!!! recomendación
{ align=right }
**SimpleLogin** es un servicio gratuito que proporciona alias de correo electrónico en una variedad de nombres de dominio compartidos, y opcionalmente proporciona características de pago como alias ilimitados y dominios personalizados.
[:octicons-home-16: Inicio](https://simplelogin.io){ .md-button .md-button--primary }
[:octicons-eye-16:](https://simplelogin.io/privacy/){ .card-link title="Politica de privacidad" }
[:octicons-info-16:](https://simplelogin.io/docs/){ .card-link title=Documentación}
[:octicons-code-16:](https://github.com/simple-login){ .card-link title="Código fuente" }
??? descargas
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=io.simplelogin.android)
- [:simple-appstore: App Store](https://apps.apple.com/app/id1494359858)
- [:simple-github: GitHub](https://github.com/simple-login/Simple-Login-Android/releases)
- [:simple-firefoxbrowser: Firefox](https://addons.mozilla.org/en-US/firefox/addon/simplelogin/)
- [:simple-googlechrome: Chrome](https://chrome.google.com/webstore/detail/dphilobhebphkdjbpfohgikllaljmgbn)
- [:simple-microsoftedge: Edge](https://microsoftedge.microsoft.com/addons/detail/simpleloginreceive-sen/diacfpipniklenphgljfkmhinphjlfff)
- [:simple-safari: Safari](https://apps.apple.com/app/id1494051017)
SimpleLogin fue adquirida por Proton AG a partir del 8 de abril de 2022. Si utiliza Proton Mail para su buzón principal, SimpleLogin es una gran elección. Como ambos productos pertenecen ahora a la misma empresa, ahora sólo tiene que confiar en una única entidad. También esperamos que SimpleLogin se integre más estrechamente con las ofertas de Proton en el futuro. SimpleLogin sigue siendo compatible con el reenvío a cualquier proveedor de correo electrónico de su elección. Securitum auditado SimpleLogin a principios de 2022 y todos los problemas fueron resueltos.
Puedes vincular tu cuenta SimpleLogin en la configuración con tu cuenta Proton. Si tienes el plan Proton Unlimited, Business o Visionary, tendrás SimpleLogin Premium gratis.
Funciones gratuitas destacables:
- 10 Alias compartidos
- Respuestas ilimitadas
- 1 buzón de destinatario
Correo de auto-alojamiento
Los administradores de sistemas avanzados pueden plantearse crear su propio servidor de correo electrónico. Los servidores de correo requieren atención y un mantenimiento continuo para mantener la seguridad y la fiabilidad de la entrega del correo.
Soluciones de software combinadas
!!! recomendación
{ align=right }
**Mailcow** es un servidor de correo más avanzado perfecto para aquellos con un poco más de experiencia en Linux. Tiene todo lo que necesitas en un contenedor Docker: Un servidor de correo con soporte DKIM, antivirus, monitorización de spam, webmail, ActiveSync con SOGo y administración basada en web con soporte 2FA.
[:octicons-home-16: Inicio](https://mailcow.email){ .md-button .md-button--primary }
[:octicons-info-16:](https://mailcow.github.io/mailcow-dockerized-docs/){ .card-link title=Documentación}
[:octicons-code-16:](https://github.com/mailcow/mailcow-dockerized){ .card-link title="Código fuente" }
[:octicons-heart-16:](https://www.servercow.de/mailcow?lang=en#sal){ .card-link title=Contribuir }
!!! recomendación
{ align=right }
**Mail-in-a-Box** es un script de configuración automatizada para desplegar un servidor de correo en Ubuntu. Su objetivo es facilitar a los usuarios la instalación de su propio servidor de correo.
[:octicons-home-16: Inicio](https://mailinabox.email){ .md-button .md-button--primary }
[:octicons-info-16:](https://mailinabox.email/guide.html){ .card-link title=Documentación}
[:octicons-code-16:](https://github.com/mail-in-a-box/mailinabox){ .card-link title="Código fuente" }
Para un enfoque más manual, hemos seleccionado estos dos artículos:
- Configuración de un servidor de correo con OpenSMTPD, Dovecot y Rspamd (2019)
- Cómo gestionar tu propio servidor de correo (agosto de 2017)
Criterios
Tenga en cuenta que no estamos afiliados a ninguno de los proveedores que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un conjunto claro de requisitos para cualquier proveedor de Email que desee ser recomendado, incluyendo la implementación de las mejores prácticas de la industria, tecnología moderna y más. Le sugerimos que se familiarice con esta lista antes de elegir un proveedor de correo electrónico, y que realice su propia investigación para asegurarse de que el proveedor de correo electrónico que elija sea la opción adecuada para usted.
Tecnología
Consideramos que estas características son importantes para ofrecer un servicio seguro y óptimo. Debe considerar si el proveedor tiene las características que necesita.
Mínimo para calificar:
- Cifra los datos de las cuentas de correo electrónico en reposo con cifrado de acceso cero.
- Capacidad de exportación como Mbox o .eml individual con RFC5322 estándar.
- Permitir a los usuarios utilizar su propio nombre de dominio. Los nombres de dominio personalizados son importantes para los usuarios porque les permiten mantener su agencia del servicio, en caso de que éste se estropee o sea adquirido por otra empresa que no dé prioridad a la privacidad.
- Operaciones en infraestructura propia, es decir, no construidas sobre proveedores de servicios de correo electrónico de terceros.
Mejor caso:
- Cifra todos los datos de la cuenta (contactos, calendarios, etc.) en reposo con cifrado de acceso cero.
- Cifrado integrado de correo web E2EE/PGP proporcionado como una conveniencia.
- Compatibilidad con WKD para permitir un mejor descubrimiento de claves OpenPGP públicas a través de HTTP. Los usuarios de GnuPG pueden obtener una clave escribiendo:
gpg --locate-key usuario_ejemplo@ejemplo.com - Soporte para un buzón temporal para usuarios externos. Esto es útil cuando quieres enviar un correo electrónico encriptado, sin enviar una copia real a tu destinatario. Estos correos electrónicos suelen tener una vida útil limitada y luego se eliminan automáticamente. Tampoco requieren que el destinatario configure ninguna criptografía como OpenPGP.
- Disponibilidad de los servicios del proveedor de correo electrónico a través de un servicio onion.
- Soporte de subdireccionamiento.
- Funcionalidad Catch-all o alias para aquellos que poseen sus propios dominios.
- Utilización de protocolos estándar de acceso al correo electrónico como IMAP, SMTP o JMAP. Los protocolos de acceso estándar garantizan que los clientes puedan descargar fácilmente todo su correo electrónico en caso de que quieran cambiar de proveedor.
Privacidad
Preferimos que nuestros proveedores recomendados recojan la menor cantidad de datos posible.
Mínimo para calificar:
- Proteger la dirección IP del remitente. Filtrarlo para que no aparezca en el campo de cabecera
Recibido. - Don't require personally identifiable information (PII) besides a username and a password.
- Privacy policy that meets the requirements defined by the GDPR
- Must not be hosted in the US due to ECPA which has yet to be reformed.
Best Case:
- Accepts anonymous payment options (cryptocurrency, cash, gift cards, etc.)
Seguridad
Email servers deal with a lot of very sensitive data. We expect that providers will adopt best industry practices in order to protect their members.
Mejor caso:
- Protection of webmail with 2FA, such as TOTP.
- Zero access encryption, builds on encryption at rest. The provider does not have the decryption keys to the data they hold. This prevents a rogue employee leaking data they have access to or remote adversary from releasing data they have stolen by gaining unauthorized access to the server.
- DNSSEC support.
- No TLS errors or vulnerabilities when being profiled by tools such as Hardenize, testssl.sh, or Qualys SSL Labs; this includes certificate related errors and weak DH parameters, such as those that led to Logjam.
- A server suite preference (optional on TLSv1.3) for strong cipher suites which support forward secrecy and authenticated encryption.
- A valid MTA-STS and TLS-RPT policy.
- Valid DANE records.
- Valid SPF and DKIM records.
- Have a proper DMARC record and policy or use ARC for authentication. If DMARC authentication is being used, the policy must be set to
rejectorquarantine. - A server suite preference of TLS 1.2 or later and a plan for RFC8996.
- SMTPS submission, assuming SMTP is used.
- Website security standards such as:
- HTTP Strict Transport Security
- Subresource Integrity if loading things from external domains.
- Must support viewing of Message headers, as it is a crucial forensic feature to determine if an email is a phishing attempt.
Best Case:
- Support for hardware authentication, i.e. U2F and WebAuthn. U2F and WebAuthn are more secure as they use a private key stored on a client-side hardware device to authenticate people, as opposed to a shared secret that is stored on the web server and on the client side when using TOTP. Furthermore, U2F and WebAuthn are more resistant to phishing as their authentication response is based on the authenticated domain name.
- DNS Certification Authority Authorization (CAA) Resource Record in addition to DANE support.
- Implementation of Authenticated Received Chain (ARC), this is useful for people who post to mailing lists RFC8617.
- Programas de recompensa de errores y/o un proceso coordinado de divulgación de vulnerabilidades.
- Website security standards such as:
Confianza
You wouldn't trust your finances to someone with a fake identity, so why trust them with your email? We require our recommended providers to be public about their ownership or leadership. We also would like to see frequent transparency reports, especially in regard to how government requests are handled.
Mejor caso:
- Public-facing leadership or ownership.
Best Case:
- Public-facing leadership.
- Informes de transparencia frecuentes.
Marketing
With the email providers we recommend we like to see responsible marketing.
Mejor caso:
- Debe tener análisis propios (no Google Analytics, etc.). The provider's site must also comply with DNT (Do Not Track) for those who wish to opt-out.
Must not have any marketing which is irresponsible:
-
Claims of "unbreakable encryption." Encryption should be used with the intention that it may not be secret in the future when the technology exists to crack it.
-
Garantizar la protección del anonimato al 100%. Cuando alguien afirma que algo es 100% significa que no hay certeza de fracaso. Sabemos que la gente puede desanonimizarse fácilmente de varias maneras, por ejemplo:
-
Reusing personal information e.g. (email accounts, unique pseudonyms, etc) that they accessed without anonymity software (Tor, VPN, etc)
Best Case:
- Clear and easy to read documentation. This includes things like, setting up 2FA, email clients, OpenPGP, etc.
Funcionalidades adicionales
While not strictly requirements, there are some other convenience or privacy factors we looked into when determining which providers to recommend.