Privacidad en el email (A4C42C2D01)

El uso del email está ampliamente extendido en la actualidad. Se estima que en el año 2022 se enviaron más de 330.000 millones de emails entre unos 4.000 millones de usuarios. Con tal volumen, el email es un negocio tan amplio que hay múltiples empresas involucradas. Incluso algunas que ofrecen de manera gratuita el servicio de email. Independientemente del número de emails y de la plataforma o aplicación de correo electrónico utilizado, es necesario garantizar que la privacidad de los usuarios no se vea comprometida.

El correo electrónico o e-mail se puede utilizar tanto a través de aplicaciones como de plataformas web. Este último mecanismo es un servicio en la nube que se denomina webmail. Utilizando este sistema, los usuarios pueden enviar y recibir emails sin necesidad de instalar ninguna aplicación.

Existen muchas empresas que ofrecen webmail, algunas de pago y otras de forma gratuita. Estas ofrecen dirección de email para recibir y enviar correos electrónicos desde la web, aunque algunos proveedores proporcionan algunos servicios adicionales: conexión con clientes de correo electrónico, encriptación de correos, etc.

El webmail ofertado por muchas empresas no nos cuesta dinero, porque el coste se lo cobran con nuestra privacidad.

Estas empresas lo que desean son nuestros datos y nuestros perfiles de uso del email para poder vendérselo a terceros. Vamos a analizar algunas de las prácticas que pueden poner en riesgo nuestra privacidad.

Riesgos de privacidad en el uso de webmail

Al usar servicios webmail, si no tomamos algunas precauciones, podemos estar dejando desprotegida mucha información. El principal motivo es porque, salvo que se contrate y se active, los mensajes se envían sin encriptar.

El segundo motivo es que los propios servidores webmail almacenan los mensajes desencriptados, por lo que, el propio servidor puede acceder al contenido con una potencial pérdida de privacidad. Los servidores argumentan la necesidad de dicho acceso para poder clasificar los mensajes recibidos e integrarlos en diferentes servicios en la nube, como el calendario personal, las notas, etc.

Por último, en función del país en el que se encuentre el servidor, los servicios de seguridad de dicho país podrían acceder al contenido de tus emails, simplemente con una solicitud al proveedor. Por ejemplo, si el servidor está en los EE.UU., la CIA o la NSA podrían obtener tus emails con una simple petición al proveedor.

Gmail

El servicio de email de Google se llama Gmail y, probablemente, es el servicio webmail más utilizado del mundo, precisamente por su integración con todo el ecosistema de servicios y aplicaciones de Google.

Desde 2017, Google no accede a tus emails por defecto, tienes que autorizarle para poder tener una integración efectiva. En estos casos, Gmail utiliza su servicio de análisis del contenido de tus emails para poder ofrecerte anuncios más adaptados a tus intereses, detectar posibles citas e incluirlas en tu calendario, cruzar perfiles de uso del navegador en el que estás accediendo a webmail con las búsquedas realizadas, etc.

En el caso de utilizar dispositivos con la ubicación activada, Gmail es capaz de establecer la localización desde donde se está accediendo al webmail, con la pérdida de privacidad que eso conlleva.

Gmail no proporciona un sistema de encriptación de los mensajes ni de firma digital. Por lo que no es posible enviar mensajes cifrados ni firmados digitalmente sin el uso de extensiones.

Hotmail, Outlook.com

Microsoft lanzó diferentes plataformas webmail, aunque poco a poco todas ellas han ido migrando hacia un mismo servicio. Tal es así que si en el navegador buscas Hotmail (hotmail.com) te redirecciona hacia Outlook (outlook.com).

Outlook sí tiene un sistema reforzado de seguridad con la encriptación de los correos electrónicos.

Al igual que Gmail, el contenido del correo electrónico en Outlook se puede vincular al ecosistema de aplicaciones de Microsoft Office en la nube, aunque no es automático sino que el usuario debe activar en cada caso la transferencia del contenido hacia cada aplicación.

Outlook es un sistema webmail algo menos intrusivo que Gmail, aunque presenta características que afectan a la privacidad de los usuarios en cierta medida.

Otros sistemas webmail de mayor privacidad

Otros proveedores han tenido en cuenta las exigencias de algunos usuarios que solicitaban un mayor grado de privacidad que las plataformas webmail descritas en los puntos anteriores y lanzaron otras plataformas webmail de mayor privacidad.

Sistemas como ProtonMail (proton.me), con sede en Suiza, o tutanota (tutanota.com/es), con sede en Alemania, incorporan diferentes medidas de privacidad. El hecho de estar fuera del territorio de EE.UU. refuerza la privacidad, al no ser posible el acceso al contenido de los correos electrónicos, salvo por mandato judicial.

ProtonMail utiliza una doble contraseña: la primera para acceder al servicio y la segunda, para desencriptar el buzón. Así, se realiza un cifrado en el propio navegador del cliente usando esta segunda contraseña, desconocida totalmente por ProtonMail. Por tanto, todos los mensajes se envían cifrados desde el cliente y ProtonMail no puede acceder al contenido de los emails en ningún caso.

Tutanota es un servicio de webmail cifrado de extremo a extremo con muy alta seguridad, basado en el uso de Software Libre. En el caso de enviar mensajes a un usuario que no esté en Tutanota, se crea un hiperenlace a una cuenta temporal de Tutanota en la que, introduciendo una clave, previamente intercambiada con el usuario destinatario, podrá leer el mensaje desencriptado.

Otra opción es la utilización de aplicaciones en tu ordenador, tablet o smartphone que se encarguen del envío de los correos electrónicos directamente sin acceder a las plataformas webmail.

Si bien lo anterior es cierto con carácter general, de igual forma, hay que mantener algunas medidas para garantizar la privacidad. Estas medidas son aún más necesarias en el caso de dispositivos móviles.

Riesgos de privacidad en el uso de aplicaciones de email

Como se ha indicado, la utilización de aplicaciones de email es mucho más segura y tiene una mayor garantía de privacidad que el uso de webmail. Sin embargo, como cualquier servicio interconectado puede presentar algunos riesgos frente a la privacidad.

La inclusión de imágenes, vídeos y otros elementos HTML alojados en servidores remotos implica un riesgo. Al descargarse los diferentes elementos, el servidor donde está alojado es capaz de obtener información de la aplicación de correo electrónico: cuando se usa, dirección IP, sistema utilizado, etc.

Otro riesgo es la respuesta automática de confirmación de recepción de mensaje. De esta manera, el emisor del email tiene constancia de que has recibido el correo electrónico y de que lo has abierto. Analizando la repuesta automática, el emisor original puede obtener información del receptor: que es una dirección de email activa, la dirección IP desde la que se ha mandado la respuesta automática, etc.

Microsoft Outlook 365

Una de las aplicaciones de correo electrónico más utilizada en el mundo es la versión en dispositivo del webmail Outlook, denominada en su última versión, Microsoft Outlook 365. Esta aplicación está desarrollada por Microsoft y permite una integración de este gestor de email con otras aplicaciones de la suite Office de esta empresa.

Esta aplicación incorpora en una sola aplicación el gestor de correo electrónico, junto con el calendario, un sistema de listas de tareas y la agenda de contactos.

La aplicación Outlook permite encriptar todos los mensajes utilizando el certificado digital, para realizar un cifrado asimétrico de llave pública y privada. Esto proporciona un nivel de privacidad muy alta extremo a extremo, es decir, que solo el receptor podrá leer el contenido del mensaje cifrado y no se guardará desencriptada en ningún servidor intermedio.

Hay versiones tanto para ordenador, versión Windows y para Mac, como para smartphone, en Android e iPhone.

Thunderbird

Thunderbird, desarrollado por Mozilla, que es la empresa detrás del famoso navegador Firefox, esta aplicación de correo electrónico es una opción muy interesante tanto en ordenadores personales, en Linux, Windows y Mac, como en dispositivos móviles, Android e iOS. Está construida usando Software Libre, siendo totalmente libre y gratuita.

Incorpora múltiples características de privacidad, como protección contra el rastreo de emails, bloqueo de contenido remoto, encriptación mediante certificado digital, etc.

The Bat!

Esta aplicación de correo electrónico es menos conocida que las anteriores, pero está diseñada para garantizar la máxima privacidad y seguridad. Utiliza la encriptación en todos los niveles: realiza todas las comunicaciones a través de canales seguros encriptados, cifra toda la información en el ordenador local, incorpora una encriptación extremo a extremo para el envío de los emails, etc.

Es capaz de funcionar sin respaldo de proveedores globales en la nube, para evitar dejar ningún mensaje fuera de tu ordenador.

The Bat! es de pago y solo tiene versiones para Windows.

Canary Mail

La aplicación Canay Mail integra tanto privacidad como productividad. La privacidad se garantiza con la combinación del cifrado asimétrico junto con la encriptación extremo a extremo. La productividad se fomenta con la incorporación de la Inteligencia Artificial para automatizar de manera inteligente muchas acciones, entre ellas, la detección de fraude por suplantación, eliminación de anuncios y descubrimiento de posibles emails de SPAM.

Esta aplicación tiene versiones tanto para ordenador, Windows y Mac, como para smartphones, Android e iOS.