Si Google lee tus correos para entrenar su IA, vender publicidad o "mejorar tu experiencia", quizá toca cambiar de proveedor. El email privado ya no es cosa de paranoicos: ProtonMail, Tutanota y otras alternativas al correo cifrado ofrecen una alternativa a Gmail con privacidad real, sin escanear el contenido de tus mensajes para perfilarte. La diferencia entre un buzón gratuito y uno cifrado no es solo técnica; es de modelo de negocio. Cuando no pagas con dinero, pagas con datos. Y en el correo, esos datos incluyen facturas, contratos, contraseñas y conversaciones que jamás compartirías en una red social.
Por qué Gmail no es exactamente "privado"
Google dejó de escanear el contenido de Gmail para publicidad en 2017, según anunció oficialmente. Eso no significa que no procese metadatos, remitentes, asuntos o archivos adjuntos. Los servicios conectados (Calendar, Drive, Workspace) siguen alimentando un perfil unificado del usuario.
El problema de fondo es estructural. Gmail almacena los correos en claro en sus servidores. Si Google recibe una orden judicial, una solicitud administrativa o sufre una brecha interna, el contenido es legible. El cifrado en tránsito (TLS) protege el envío, no el almacenamiento.
Para uso doméstico básico puede ser suficiente. Para abogados, periodistas, médicos o cualquier autónomo que maneje datos sensibles bajo RGPD, el escenario cambia. El Reglamento (UE) 2016/679 obliga a aplicar medidas técnicas adecuadas, y un buzón sin cifrado de extremo a extremo rara vez califica.
ProtonMail: el suizo serio
Fundado en 2014 por científicos que trabajaron en el CERN, Proton Mail tiene sede en Ginebra y se rige por la ley suiza de protección de datos, una de las más estrictas de Europa. Su arquitectura aplica cifrado de extremo a extremo (E2EE) por defecto entre usuarios Proton, y cifrado en reposo con clave derivada de la contraseña del usuario.
Esto significa que ni los propios ingenieros de Proton pueden leer el contenido de tu buzón. Si pierdes la contraseña sin haber configurado una clave de recuperación, los datos son irrecuperables. Es la consecuencia lógica de un sistema verdaderamente cifrado de extremo a extremo: nadie con acceso al servidor puede descifrar.
Funciones destacadas:
- Dominio personalizado con planes de pago (tu_nombre@tudominio.com)
- Bridge para usar clientes como Thunderbird o Outlook con IMAP/SMTP cifrados
- Alias-direcciones desechables vía SimpleLogin (adquirido por Proton en 2022)
- Proton VPN, Drive, Calendar y Pass incluidos en planes Unlimited
- Auditorías de seguridad públicas y código cliente open source
Los planes parten de un nivel gratuito (1 GB y limitaciones) y escalan hasta planes empresariales. Las cifras concretas conviene consultarlas en su web, pues el modelo de precios cambia periódicamente.
Tutanota: el alemán minimalista
Renombrada recientemente como Tuta Mail, esta alternativa con sede en Hannover (Alemania) aplica también E2EE por defecto, incluyendo el asunto del correo, algo que ProtonMail no cifra. Esa diferencia es relevante: en muchos sistemas el asunto se filtra en metadatos.
Tuta es íntegramente open source (cliente y servidor), está sujeta a la legislación alemana y al RGPD, y no utiliza el estándar OpenPGP, sino una implementación propia basada en AES y RSA. Esto tiene un coste: la interoperabilidad con otros clientes PGP externos es limitada o nula.
El plan gratuito ofrece 1 GB, una dirección y funciones básicas. Los planes de pago añaden alias, dominio propio y mayor capacidad. La interfaz es más espartana que ProtonMail, sin distracciones.
Otras alternativas serias al correo de Google
El mercado del correo privado no se reduce a dos opciones. Otras propuestas válidas según el caso de uso:
| Proveedor | Sede | Cifrado | Modelo |
|---|---|---|---|
| Mailbox.org | Alemania | PGP opcional, en reposo | De pago desde el primer día |
| Posteo | Alemania | PGP opcional, anonimato fuerte | 1 €/mes aproximadamente, sin datos personales |
| Fastmail | Australia | TLS, sin E2EE nativo | Orientado a productividad |
| Disroot | Países Bajos | PGP opcional | Donativos, asociativo |
| StartMail | Países Bajos | PGP integrado | De pago |
Si lo que buscas es solo cortar el rastreo publicitario sin renunciar a la comodidad, Fastmail es una opción razonable. Si priorizas el anonimato del pago (acepta efectivo por correo postal), Posteo es difícil de batir.
Qué tener en cuenta antes de migrar
Cambiar de buzón no es trivial. Una dirección de correo lleva años de servicios asociados, suscripciones y contactos. Antes de mover nada:
- Inventaría tus servicios críticos. Banco, Hacienda, dominios, redes sociales, registros de propiedad digital. Cambia el email de recuperación uno a uno.
- Configura redirección desde Gmail durante un periodo de transición (6-12 meses). No borres la cuenta antigua de golpe.
- Verifica el dominio propio. Si tienes empresa, usar tu_nombre@tudominio.com da más control que depender del dominio del proveedor. Aquí entra en juego una infraestructura web propia con registros DNS controlados.
- Activa 2FA con TOTP o llave física (YubiKey, Nitrokey). El SMS es vulnerable a SIM swapping y no debería ser tu única defensa.
- Configura SPF, DKIM y DMARC si usas dominio propio. Sin esto, tus correos legítimos acabarán en spam y un atacante podría suplantarte mediante dominios falsos similares al tuyo.
La migración mal hecha es peor que no migrar. Perder acceso a la cuenta de recuperación bancaria puede tener consecuencias mucho más graves que un buzón rastreado.
Cifrado E2EE: lo que protege y lo que no
El cifrado de extremo a extremo protege el contenido del cuerpo del mensaje y los adjuntos entre dos usuarios del mismo sistema, o entre usuarios PGP compatibles. Lo que no protege:
- Metadatos: remitente, destinatario, fecha, tamaño. Estos siguen viajando en claro.
- Correos a usuarios externos sin clave pública. Ahí el cifrado se cae salvo configuración específica.
- El asunto (excepto Tutanota).
- Tu endpoint comprometido. Si tu portátil tiene un keylogger, da igual el proveedor. Herramientas como VirusTotal ayudan a detectar adjuntos sospechosos antes de abrirlos.
Comprueba periódicamente si tu dirección ha aparecido en filtraciones consultando Have I Been Pwned. Una cuenta cifrada con una contraseña filtrada en otro servicio sigue siendo vulnerable al credential stuffing.
Preguntas frecuentes
¿Es legal usar correo cifrado en España?
Sí. El uso de cifrado para comunicaciones personales o profesionales es legal en España y en toda la UE. El RGPD incluso lo recomienda como medida técnica adecuada para datos sensibles.
¿Puedo usar ProtonMail con mi dominio propio?
Sí, en los planes de pago Mail Plus, Unlimited o Business. Requiere configurar registros MX, SPF, DKIM y DMARC en el DNS de tu dominio. La configuración tarda entre 15 minutos y unas horas según la propagación.
¿Tutanota o ProtonMail, cuál elijo?
ProtonMail si necesitas compatibilidad con PGP estándar, ecosistema (VPN, Drive, Calendar) y dominios personalizados con flexibilidad. Tutanota si priorizas cifrado del asunto, código 100% abierto y precio más bajo en planes básicos.
¿Pueden las autoridades acceder a mis correos cifrados?
Al contenido cifrado en reposo, no directamente, ni siquiera con orden judicial al proveedor. Sí pueden acceder a metadatos (con quién hablas y cuándo). Casos documentados muestran que tanto Proton como Tuta han entregado metadatos bajo requerimiento judicial suizo o alemán.
¿Qué pasa si olvido la contraseña de ProtonMail?
Sin frase de recuperación o método alternativo configurado, los correos cifrados son irrecuperables. Es el precio del cifrado real: ni el proveedor tiene la clave. Configura siempre la frase de recuperación al crear la cuenta.
¿Sirve un correo cifrado si el destinatario usa Gmail?
El cifrado E2EE se rompe en ese punto, salvo que uses una opción de "correo cifrado externo" (Proton ofrece envío con contraseña). Ambos extremos deben usar cifrado compatible para protección total.
El siguiente paso
Abre una cuenta gratuita en Proton Mail o Tuta ahora mismo, configura 2FA con TOTP, y empieza usándola solo para suscripciones nuevas. Sin migrar nada todavía. En dos semanas tendrás claro si el flujo te funciona antes de tocar el buzón principal.
