lang: es
Resumen
La práctica de proteger el contenido del correo electrónico y las credenciales contra la interceptación, el compromiso de la cuenta y la exposición de metadatos. La elección en 2026 se da entre el cifrado del lado del proveedor (Proton Mail, Tuta) y el PGP/GPG autogestionado, con la regla operativa de que la respuesta correcta depende del modelo de amenaza del usuario y del costo de la gestión de claves que pueda asumir.
Cuerpo
El correo electrónico cifrado es el acompañante asíncrono de la mensajería segura y el canal que las personas activistas suelen usar incorrectamente. El marco canónico distingue dos caminos: un servicio de correo electrónico cifrado alojado (Proton Mail, Tuta) que gestiona las claves en nombre del usuario, y el PGP/GPG autogestionado donde el usuario genera, publica y firma sus propias claves [source: digitale-gesellschaft-email-krypto]. El manual de Digitale Gesellschaft — publicado por una asociación independiente suiza de la sociedad civil — sostiene que para la mayoría de las personas activistas, un servicio cifrado del lado del proveedor de buena reputación brinda el 80 % del beneficio de seguridad con el 5 % del costo operativo, y reserva PGP/GPG para el modelo de amenaza que realmente lo necesita (una persona defensora de alto riesgo atacada por adversarios a nivel estatal que pueda asumir el costo de la gestión de claves) [source: digitale-gesellschaft-email-krypto]. Este marco de compensación es inusual en la literatura sobre correo electrónico cifrado, que tiende a insistir en PGP o a ignorarlo; el manual de Digitale Gesellschaft nombra explícitamente la compensación.
Para las personas usuarias que sí proceden con PGP, la secuencia estándar es la generación de claves con un cliente de confianza (OpenPGP integrado en Thunderbird, o la ruta más antigua de Enigmail), la publicación de la clave en un servidor de claves, la firma y verificación de los mensajes entrantes, y la pregunta de recuperación — qué sucede con mi correo electrónico cifrado si pierdo mi dispositivo [source: digitale-gesellschaft-email-krypto][source: digitalcourage-digitale-selbstverteidigung]. Cada paso va acompañado de una breve justificación — por qué OpenPGP, por qué una clave larga, por qué publicar una clave pública — para que quien lea pueda adaptar la receta en lugar de copiarla [source: digitale-gesellschaft-email-krypto].
El canon en idiomas distintos al inglés proporciona guías de configuración que tienen en cuenta el ecosistema local de proveedores de servicios. La Digitale Selbstverteidigung de Digitalcourage cubre PGP/GPG y protocolos cada vez más simples, con instrucciones de configuración que mencionan explícitamente a los proveedores de correo alemanes y el contexto legal (Telekommunikationsgesetz, Datenschutz-Grundverordnung) [source: digitalcourage-digitale-selbstverteidigung]. La guía en francés de Nothing2Hide cubre la elección del proveedor de correo, la jurisdicción, la autenticación de dos factores y la compensación entre PGP y el cifrado del lado del proveedor [source: nothing2hide-guide-numerique]. La Guide d’autodéfense numérique (Tomo 2) de guide.boum.org profundiza más en el correo electrónico cifrado y los metadatos que los fanzines más cortos, con ejemplos prácticos y recetas de línea de comandos para la persona defensora dispuesta a aprender sobre conjuntos de cifrado [source: guide-survie-securite-numerique-activistes]. La Surveillance Self-Defense de la EFF cubre los hábitos operativos que mantienen intacta la protección del correo electrónico: códigos de bloqueo de pantalla, higiene de recuperación de cuentas, la elección entre cifrado “en reposo” y “en tránsito” [source: ssd-eff].
El Holistic Security Manual añade la metadisciplina: el correo electrónico cifrado es una de las tres dimensiones de seguridad interconectadas (digital, psicosocial, organizativa) que deben planificarse juntas, y una persona defensora que adopta el correo electrónico cifrado sin antes acordar qué puede escribirse crea nuevas vulnerabilidades al intentar solucionar las antiguas [source: holistic-security-tactical-tech].
El correo electrónico cifrado está estrechamente relacionado con la mensajería segura (el canal síncrono), la seguridad digital (la disciplina más amplia) y los primeros auxilios digitales (la disciplina de respuesta a incidentes cuando una cuenta de correo electrónico se ve comprometida).
Úsalo para
Elegir entre el correo electrónico cifrado del lado del proveedor y el PGP/GPG autogestionado para una campaña; realizar una capacitación en seguridad del correo electrónico como parte de una incorporación a la seguridad digital; configurar el correo electrónico cifrado para una junta directiva, coalición o grupo de voluntariado; recuperarse de un compromiso de cuenta de correo electrónico.
Relacionados
- digital-security
- secure-messaging
- digital-first-aid
- ssd-eff
- holistic-security-tactical-tech
- digitale-gesellschaft-email-krypto
- digitalcourage-digitale-selbstverteidigung
- nothing2hide-guide-numerique
- guide-survie-securite-numerique-activistes
Preguntas abiertas
Ninguna aún.
Fuentes y verificación
- ssd-eff — fundamento: primaria — Terminal T4 (2026-07-01)
- holistic-security-tactical-tech — fundamento: primaria — Terminal T4 (2026-07-01)
- digitale-gesellschaft-email-krypto — fundamento: primaria — Terminal T4 (2026-07-01)
- digitalcourage-digitale-selbstverteidigung — fundamento: primaria — Terminal T4 (2026-07-01)
- nothing2hide-guide-numerique — fundamento: primaria — Terminal T4 (2026-07-01)
- guide-survie-securite-numerique-activistes — fundamento: primaria — Terminal T4 (2026-07-01)
Verificado el 2026-07-01 por terminal-T4.
This page is machine-translated from the English canonical. Source EN body-hash: 0ab5c7acc7ae…. For authoritative content, see the original.