Por su naturaleza, el correo electrónico es bastante público, aunque puede no parecerlo. Tus correos electrónicos son visibles para tu proveedor de servicios y para cada punto por donde pasan en el camino.
Presentamos el cifrado de correo electrónico PGP. 🔐 A pesar del nombre irónico, “Pretty Good Privacy” (“Privacidad Bastante Buena”, en español) ha estado en uso durante más de tres décadas. PGP sella tu correo en un sobre que solo el destinatario puede abrir con su clave correspondiente. 🔑
Ahora que hemos cubierto los servicios de correo electrónico alternativos a Gmail, ¿cuál es el siguiente paso? Puedes acceder a todos ellos a través del navegador web de cualquier dispositivo, pero esa experiencia es simplemente horrible. El problema con las aplicaciones dedicadas, ten en cuenta, es que Gmail o Outlook todavía obtienen tus datos. Las aplicaciones que utilizas para acceder a tus cuentas de correo electrónico también deben ser seguras.
El problema con PGP siempre ha sido la usabilidad. Aunque es popular entre activistas y periodistas por necesidad, no es muy fácil de usar. Eso fue hasta que llegó p≡p para hacer que PGP fuera más fácil de usar.
Si estás familiarizado con el cifrado de correo electrónico S/MIME, puedes pensar en PGP como la versión descentralizada. S/MIME se basa en la autenticación de la identidad del usuario frente a una autoridad establecida. Mientras que PGP espera que tomes tus propias decisiones sobre si confías en esta persona o no. PGP simplemente te ayuda a establecer que estás hablando con quien crees que estás hablando. Eso, y que ningún intruso no deseado ha interceptado la conexión.
Multiplataforma
Canary
Canary es un cliente de correo electrónico centrado en la privacidad y la seguridad. Afirman cumplir con PGP y utilizar E2EE. Esto cifra los correos electrónicos con conocimiento cero incluso antes de que salgan de tu dispositivo. El cifrado funciona con cualquier usuario de PGP, independientemente del cliente de correo electrónico que utilice.
Otras características incluyen notificaciones de lectura, cancelación de suscripción con un solo clic e incluso compatibilidad con contactos y calendario.🗓️
Actualización 2023:
Canary ahora también está disponible para Windows y Android. Parece que también han redirigido su enfoque hacia la IA.
p≡p
La fundación p≡p, fiel a su nombre, diseñó sus aplicaciones móviles pensando en la facilidad de uso. 📱 El resultado es una interfaz de usuario muy pulida y una experiencia de incorporación perfecta. La desventaja de hacer las cosas tan fáciles es la mayor centralización. De fábrica, p≡p funciona a la perfección con otros usuarios de p≡p, pero no tanto con aquellos que utilizan otras soluciones PGP. Posiblemente debido a que no utiliza un almacén de claves de terceros para importar o verificar claves. Pero no te preocupes, ya que no necesitas tener una en un almacén de claves separado. Puedes crear una clave durante el proceso de instalación.
Dicho esto, la aplicación es perfectamente utilizable y, sin duda, más segura que la mayoría de los clientes de correo electrónico.
Además de las aplicaciones móviles, proporcionan extensiones para Thunderbird y Outlook. Incluso ayudan a los desarrolladores a integrar la criptografía en sus aplicaciones utilizando un kit de desarrollo. ¡Eso sí que mola!
Actualización 2023:
p≡p ha sido disuelto debido a diferencias creativas y a la falta de financiación.😥Los desarrolladores pueden utilizar Sequoia en su lugar.
iOS
Aparte de Canary, iOS realmente no tiene muchas opciones excelentes para PGP, debido a que los iPhone son inherentemente terribles para la seguridad y la privacidad. Pero aquí hay algunas sugerencias en caso de que esté interesado en consultarlas. PGPro, iPGMail, InstantPGP.
Android
FairEmail
FairEmail proviene de la gente de NetGuard firewall. Esta aplicación ha adoptado un enfoque casi opuesto al de p≡p. Claramente, no se preocuparon en absoluto por la usabilidad. En su lugar, se centraron en meter toda la funcionalidad posible en la aplicación. Y todo ello manteniendo un paquete ligero y ágil.
Esto significa, por supuesto, que, a diferencia de p≡p, no puedes utilizar las funciones de seguridad avanzadas de forma nativa. Necesitas instalar un almacén de claves de terceros como OpenKeyChain y permitir que FairEmail lo utilice. Ah, y tienes que crear tu clave dentro de dicho almacén de claves, o importar una existente.
FairEmail tampoco perdió el tiempo trabajando en la interfaz de usuario, ni se molestó en guiarte paso a paso. Nada que ver con el exhaustivo recorrido introductorio que ofrece p≡p. FairEmail ni siquiera etiqueta claramente las distintas opciones ni proporciona información sobre herramientas o sugerencias.
Si todo esto te suena horrible, no dudes en pasar al siguiente. Pero aquellos que aprecian las funciones y los ajustes de configuración se sentirán como en casa.
Antes de pulsar enviar en un correo electrónico redactado, puedes elegir si quieres solo firmar o también cifrar el mensaje. Incluso puedes elegir entre S/MIME o PGP como solución de seguridad preferida para ese correo electrónico en particular.
También están disponibles opciones como confirmaciones de lectura, avatares (gravatars) e iconos de favoritos (favicons). Aunque algunas funciones vienen con una advertencia por si pudieran suponer un riesgo para la privacidad. De forma predeterminada, FairEmail oculta las imágenes de los correos electrónicos recibidos y bloquea automáticamente las imágenes de seguimiento. Mostrar las imágenes o hacer clic en cualquier enlace requiere aceptar una ventana emergente de confirmación.
Inbox Pager
Inbox Pager es un cliente de correo electrónico para Android sencillo, ligero, centrado en la privacidad y de código abierto. También soporta PGP
K9
K-9 es un cliente de correo electrónico gratuito, de código abierto y respetuoso con la privacidad. Adopta la filosofía de diseño que hizo tan popular a la ya desaparecida aplicación Inbox de Gmail. K9 admite varias cuentas en una bandeja de entrada unificada, OpenPGP y sincronización en segundo plano.
A pesar de estar repleto de funciones, sigue siendo sencillo y ligero.
Desktop
Thunderbird
Thunderbird nos llega de la mano de la gente de Mozilla, los creadores de Firefox. Thunderbird es de código abierto y se centra principalmente en la privacidad y la seguridad. Está disponible para todas las plataformas de escritorio.
Puede que no lo sepas, pero Mozilla es una organización sin ánimo de lucro. A lo largo de las décadas, Mozilla ha sido fundamental para la evolución de Internet. Siempre han estado a la vanguardia del desarrollo de estándares técnicos que protegen la privacidad y la seguridad.
De forma predeterminada, Thunderbird no es compatible con PGP. Pero gracias a un complemento de Thunderbird llamado Enigmail sí lo hace. Enigmail se ha asociado con p≡p para cifrar y descifrar su correo sobre la marcha permitiéndole configurar una clave PGP para cada contacto.
Actualización 2023:
Fundación RIP p≡p.💔Además, Thunderbird admite PGP de forma nativa desde hace algunos años.
Autohospedado
Mailpile
Mailpile fue una respuesta directa a las revelaciones de Edward Snowden en 2013. Fue financiado con éxito a través de crowdfunding, a pesar de que PayPal congeló sus fondos. El resultado es un cliente de correo web elegante, de aspecto moderno, rápido y altamente seguro que puedes alojar tú mismo.
El correo se almacena localmente y todo está cifrado y firmado con PGP. Incluso puedes utilizar SMTP sobre TOR y sincronización automática de calendario utilizando la clave PGP de cada contacto.
Cypht
Cypht es un potente cliente de correo web gratuito y de código abierto y lector de noticias. Es muy sencillo y ligero, pero también extremadamente potente gracias a sus extensiones modulares. Y, por supuesto, como es de código abierto, siempre puedes crear tus propias extensiones. 🧩
Lo mejor de todo es que está diseñado para ser autohospedado en tu propio hardware para una privacidad máxima. Además de gestionar tu servidor de correo local, también agrega tus cuentas de correo electrónico de terceros. Y noticias. 📰