Protege tus comunicaciones por correo electrónico

Actualizado10 October 2024

Un correo electrónico es un mensaje de texto (que puede ir acompañado de archivos adjuntos) que envías a través del navegador o utilizando una aplicación de cliente de correo instalada en tu dispositivo (por ejemplo Thunderbird o K-9 Mail). Cuando pulsas el botón Enviar, tu mensaje llega a los servidores de tu proveedor de correo electrónico, donde se almacena (normalmente en tu carpeta de Enviados) y también se puede hacer una copia de seguridad. A continuación, tu proveedor lo reenvía al servidor del proveedor que utilizan tus destinatarios, donde se almacena (y del que también se puede hacer una copia de seguridad). Por último, el correo se entrega a los destinatarios, que lo leen a través de sus navegadores o clientes de correo. En este punto, los destinatarios pueden decidir si conservan el correo electrónico almacenado en línea o lo descargan a sus dispositivos y lo borran de los servidores de su proveedor.

Hoy en día, mucha gente usa el correo electrónico en contadas ocasiones y prefiere utilizar [aplicaciones de chat cifrado](../chat seguro) o videollamadas para sus comunicaciones cotidianas. Sin embargo, seguimos utilizando el correo electrónico por muchas diferentes razones, especialmente para crear otras cuentas en línea y organizar nuestro trabajo y nuestras conversaciones en función de diferentes parámetros.

Por defecto, el correo electrónico no es el método más seguro de comunicación en línea, ya que no está cifrado, transporta muchos metadatos, persiste en los servidores de los proveedores y puede exponerte al phishing, infecciones de malware y otros ataques. Aun así, es una tecnología resistente que garantizará la continuidad de las comunicaciones aunque los servidores dejen de funcionar durante un tiempo y, como se explica en esta guía, hay formas de hacerla más segura.

Elegir un proveedor de correo electrónico

Haste estas preguntas para saber cómo elegir un proveedor de correo electrónico:

• ¿Es una plataforma madura? ¿Se mantiene y desarrolla activamente? ¿Cuenta con una amplia base de usuarios?
• ¿Dónde tiene su sede el proveedor? ¿Y dónde están los servidores? ¿Están en un país que respondería a una petición de las autoridades de tu propio país? ¿Ese país respeta los derechos humanos y la protección del consumidor? Es importante saber si el proveedor de correo electrónico respetará tu privacidad y tus derechos, y en qué circunstancias atenderá las peticiones de acceso a tu información.
• ¿Puedes confiar en las personas propietarias de los servidores, tanto desde el punto de vista técnico como ético? ¿Cuál es su historia y su misión? ¿Publican regularmente informes de transparencia o declaraciones canarias? ¿Se les ha auditado de forma independiente? ¿Guardan información sobre quienes consumen sus servicios durante mucho tiempo? Si alguna vez han recibido solicitudes de información por parte de las autoridades estatales, ¿cómo han respondido?
• ¿Utilizan software libre en sus servidores? Si ofrecen una aplicación móvil, ¿es también gratuita y de código abierto?
• ¿Cifran el correo electrónico en tránsito con TLS? Puedes comprobarlo realizando una prueba en checktls.com.
• ¿Están cifrados los buzones individuales dentro del servidor?
• ¿Ofrecen autenticación de dos factores?
• ¿Ofrecen cifrado de extremo a extremo entre sus propios usuarios?
• ¿Ofrecen una forma de cifrar los correos electrónicos en general a través de su aplicación? Se basa esta función en software libre y de código abierto maduro para el cifrado de extremo a extremo como OpenPGP?
• ¿Ofrecen servicios adicionales como un calendario, una plataforma de almacenamiento de archivos o una VPN?
• ¿Es un servicio de pago? Si no es de pago, ¿cuál es el modelo de negocio de quien lo provee?

Consulta nuestra lista de proveedores de correo electrónico para decidir dónde crear tu nueva cuenta de correo electrónico.

En algunas situaciones, puedes optar por activar una cuenta de correo electrónico en un servidor convencional como Gmail, por ejemplo para evitar utilizar un nombre de dominio poco común que utilizan principalmente los activistas. Si este es el caso, ten en cuenta el riesgo de que un proveedor de correo electrónico comercial entregue tus datos a las autoridades en caso de investigación y considera la posibilidad de cifrar tu correo electrónico.

• If you decide to create a Gmail account, read our guide on how to use Gmail more securely.

Asegura tu cuenta de correo electrónico

Cuando crees una nueva cuenta de correo electrónico, asegúrala inmediatamente con una contraseña segura y, si es posible, con autenticación de 2 factores.

Al establecer tu nueva contraseña, probablemente también tendrás que establecer una o más preguntas de recuperación. En estos casos, siempre es una buena idea proporcionar respuestas falsas. Aprende qué tipo de estrategias puedes aplicar en estos casos en nuestra guía sobre contraseñas seguras.

Considera utilizar una cuenta de correo desechable

• Si necesitas una dirección de correo electrónico sólo para recibir correos durante un breve periodo de tiempo, puedes crear un buzón desechable en Guerrilla Mail o en anonbox.

Considera utilizar alias de correo electrónico

• Crea una dirección alternativa conectada a tu buzón, por ejemplo para evitar el spam.
  • Aprende a crear un alias en Proton Mail, Riseup, Autistici/Inventati, Disroot, Posteo y Mailfence.
  • Aprende a configurar Thunderbird y K-9 Mail para enviar mensajes desde un alias.

[Opcional] Crear un correo electrónico anónimo

Si deseas crear una cuenta de correo electrónico que no esté conectada a tu identidad oficial y no pueda ser rastreada hasta ti, sigue las instrucciones de nuestra guía sobre anonimato para aprender a crear y utilizar una cuenta de correo electrónico de forma anónima.

Decide cómo acceder a tu buzón

• Si el servicio que has elegido lo permite, utiliza Thunderbird en tu computadora.
  • Aprende a crear una cuenta en Thunderbird.
• Si el servicio que has elegido no ofrece una aplicación móvil, utiliza K-9 Mail en tu dispositivo móvil o Thunderbird en Android.
  • Aprende a crear una cuenta en K-9 Mail.
• Si tienes más de una dirección de correo electrónico, considera la posibilidad de organizar todo tu correo en un cliente de correo como Thunderbird para computadoras y Android y K-9 Mail para dispositivos móviles.
  • Aprende a fusionar varios buzones en un buzón global en Thunderbird.
  • Añadir una segunda cuenta en K-9 Mail.

Considera la posibilidad de eliminar regularmente el correo almacenado en el servidor

Si puedes, utiliza un cliente de correo como Thunderbird para descargar tu correo electrónico a un dispositivo seguro y borrarlo del servidor utilizando POP3. Si necesitas acceder a tus mensajes desde distintos dispositivos (como tu computadora y tu teléfono), no querrás borrarlos del servidor y puede que sea mejor utilizar IMAP en su lugar.

Organiza tu buzón

• Organiza tu correo electrónico en Thunderbird:
  • Conoce la interfaz de Thunderbird y aprende cómo organizar tu correo electrónico mediante etiquetas y cómo visualizar las etiquetas junto con las carpetas.
  • Busca en tu correo electrónico con el filtro rápido de Thunderbird.
  • Considera la posibilidad de organizar tu correo electrónico utilizando sólo 4 carpetas.
  • Aprenda a utilizar los filtros en Thunderbird.
  • Aprende a entrenar el filtro de spam de Thunderbird.
  • Organizar conversaciones mediante hilos de mensajes en Thunderbird.
  • Aprende a crear plantillas en Thunderbird y evita escribir mensajes desde cero.
• Lee los consejos de Cory Doctorow sobre cómo mantener tu bandeja de entrada siempre vacía.

Haz una copia de seguridad de tu buzón

• Haz una copia de seguridad de tu correo electrónico desde el servidor a un dispositivo seguro utilizando Thunderbird con POP3 (puedes optar por dejar el correo en el servidor, si necesitas acceder a este desde otros dispositivos).
• Aprende a hacer copias de seguridad de tu perfil de Thunderbird, incluyendo cuentas, mensajes, libretas de direcciones y configuraciones.
• Aprende a restaurar la copia de seguridad de tu perfil de Thunderbird con la herramienta de importación.

Protégete del phishing y el malware

• Acostúmbrate a darte cuenta de cuándo un correo electrónico intenta presionarte para que actúea rápidamente o apela a tus emociones, ya que puede ser un intento de hacerte abrir un enlace malicioso, descargar un archivo adjunto infectado o introducir tus datos de acceso en una página web de phishing.

[Avanzado] Protege tus mensajes de correo electrónico con cifrado de extremo a extremo

• Cifra y firma tus mensajes de correo con OpenPGP utilizando una de las siguientes herramientas:
  • Thunderbird (Windows, Linux, macOS, Android)
  • K-9 Mail y OpenKeychain (Android)
    • Lee la guía en el sitio web del Correo K-9.
  • Mailvelope (Chrome/Chromium, Firefox, Edge)
• Prueba servicios de correo electrónico que admitan cifrado
  • Proton Mail
    • NOTA: Proton Mail no cifra automáticamente el correo a alguien cuya dirección no esté en Proton Mail. Para cifrar a alguien que no utiliza Proton Mail, debes establecer una contraseña que el destinatario pueda utilizar para abrir el mensaje o puede que necesites intercambiar claves públicas de cifrado.
  • Mailfence
    • NOTA: Mailfence no cifra automáticamente el correo a alguien cuya dirección no esté en Mailfence. Para cifrar a alguien que no utilice Mailfence, puedes establecer una contraseña que el destinatario pueda utilizar para abrir el mensaje o puedes intercambiar claves públicas de cifrado con tu destinatario.

[Avanzado] Más allá del cuerpo: aprende a leer la cabecera de un correo electrónico

• Lee la guía sobre cómo ver y extraer mensajes sin procesar en clientes de correo electrónico comunes en el sitio web del Centro de Respuesta a Incidentes Informáticos de Luxemburgo (CIRCL).
• Aprende a analizar las cabeceras de correo electrónico en la sección sobre cabeceras de correo electrónico de la Guía de campo de Internews sobre respuesta a incidentes para la sociedad civil y los medios de comunicación (2023, p. 60).