Correo electrónico y cifrado
La encriptación es una palabra de moda en 2025. Pero ¿qué es, por qué importa para tu correo electrónico y qué ofrecen los principales actores frente a las empresas de correo que atienden a "todos"?
Tabla de Contenidos
¿Qué es la encriptación?
Imagina que quieres enviarle una nota secreta a tu amigo. Con Gmail u Outlook, normalmente entregas la nota primero a Google o Microsoft. Ellos la ponen en un sobre, la entregan, pero guardan una copia de la llave para poder mirar adentro si quieren. Dicen que solo están “ayudando” — para detectar spam o dar funciones inteligentes — pero el punto es que ellos controlan el candado.
(o, si prefieres, imagina que no tienes dónde desvestirte y la otra persona en la pieza promete no mirar... pero igual mira, solo para “asegurarse” de que estás sano bajo la ropa)
Proton Mail y Tuta Mail funcionan diferente. Aquí va la metáfora:
Candado en tu propio lado:
Cuando escribes un mensaje, tu teléfono o computador lo mete en una caja fuerte directo en tu dispositivo. Antes de que salga de tus manos, la caja ya está cerrada.Mandas la caja, no la nota:
Los servidores de Proton o Tuta solo almacenan o entregan esa caja cerrada. Nunca ven la nota adentro. Para ellos, parece un revoltijo de letras y números sin sentido.Solo tu amigo tiene la llave:
La persona a quien escribes tiene la llave correspondiente. Cuando abre su cuenta Proton o Tuta, su dispositivo abre la caja y muestra el mensaje real.
¿Qué significa de extremo a extremo?
Ok, ¿está más claro? Pero ojo, hay distintos tipos de encriptación. Quizás has escuchado gente hablando de “encriptación de extremo a extremo” en el café o en el súper, ¿cierto? :)
Esto es lo que significa end-to-end encryption (E2EE):
El candado (la encriptación) ocurre en tu dispositivo.
La caja viaja cerrada por internet.
Solo el dispositivo correcto del destinatario la puede abrir.
Proton llama a esto un diseño sin acceso:
“Todos los mensajes en Proton Mail se encriptan en el lado del cliente usando librerías criptográficas de código abierto antes de llegar a nuestros servidores. No tenemos acceso a tus mensajes.” (Proton Docs)
Tuta dice prácticamente lo mismo:
“Todos los datos se encriptan directamente en tu dispositivo antes de ser transferidos a nuestros servidores. No tenemos acceso a tus llaves privadas.” (Tuta Blog)
¿Y Gmail?
Para la mayoría de la gente, Gmail funciona distinto:
Gmail normal: Google controla las llaves. Aunque dicen que dejaron de escanear el contenido para anuncios en 2017, Gmail sigue escaneando mensajes automáticamente para “funciones inteligentes” como filtros de spam, recordatorios y autocompletar — "Confía, tengo los ojos cerrados"
- Noticia justa (septiembre 2025): Algunos usuarios de Google Workspace ahora tienen acceso a encriptación del lado del cliente. Eso significa que esas cuentas pueden enviar y recibir mensajes que se encriptan en el dispositivo antes de llegar a los servidores de Google (Google Workspace Updates)
- Límites: La encriptación del lado del cliente en Gmail no está disponible para usuarios gratuitos. La mayoría de la gente en Gmail aún depende de que Google tenga acceso.
¿Por qué Proton / Tuta entonces?
Todo esto es confuso y técnico (incluso para alguien que vive metido en tecnología). Mucha gente en internet va a discutir hasta el final para convencerte de que su empresa favorita es la mejor, o de que esto no importa en absoluto (si lees Reddit, ojo ahí).
La conclusión importante es:
Proton y Tuta: La encriptación de extremo a extremo es estándar para todos — incluso para usuarios gratuitos. Las empresas literalmente no tienen tus llaves, así que no pueden leer tus mensajes. Gratis como la cerveza. Puedes registrarte en uno (o ambos) y probarlos.
Gmail: La encriptación es mayormente del lado del servidor. Solo un grupo limitado de cuentas Workspace puede usar encriptación del lado del cliente, mientras que miles de millones de cuentas gratuitas dependen