Cómo cifrar un correo electrónico: PGP, S/MIME y alternativas fáciles
Guía práctica para cifrar emails con PGP/GPG, S/MIME, modo confidencial de Gmail, cifrado de Outlook, ProtonMail y Tutanota.
Cómo cifrar un correo electrónico: PGP, S/MIME y alternativas fáciles
El correo electrónico se inventó en los años 70 — antes de que internet tuviera preocupaciones de seguridad. Por defecto, los emails viajan por internet en texto plano. Es como enviar una postal en lugar de una carta sellada.
Cifrar tu correo soluciona esto. Pero con múltiples métodos disponibles — PGP, S/MIME, funciones integradas, proveedores dedicados — elegir el enfoque correcto puede ser confuso.
Por qué importa cifrar el correo
Sin cifrado, tu email puede ser leído por:
- Tu proveedor de email (Gmail, Outlook — escanean contenido para publicidad)
- Tu empleador (al usar un servidor corporativo)
- Proveedores de internet en la ruta
- Hackers (ataques man-in-the-middle)
- Agencias gubernamentales con acceso legal
Método 1: PGP/GPG — El estándar de oro
PGP es el estándar original de cifrado de email, creado en 1991. GPG es la implementación gratuita y de código abierto.
Cómo funciona
Usa cifrado asimétrico con un par de claves:
Clave pública → Comparte con cualquiera (cifra mensajes PARA ti)
Clave privada → Mantén en secreto (descifra mensajes que recibes)
| Pros | Contras |
|---|---|
| Cifrado más fuerte disponible | Complejo para usuarios no técnicos |
| Descentralizado | Ambas partes deben usar PGP |
| Código abierto y auditado | Gestión de claves engorrosa |
Método 2: S/MIME — Cifrado basado en certificados
Usa certificados digitales de Autoridades Certificadoras. Integrado en Outlook, Apple Mail y Thunderbird. Ideal para entornos corporativos.
Método 3: Modo confidencial de Gmail
Cómo usarlo
1. Redacta un nuevo email en Gmail
2. Haz clic en el icono de candado+reloj
3. Establece una fecha de expiración
4. Opcionalmente requiere código SMS
5. Envía
Importante
- NO cifra el contenido — Google puede leerlo
- No evita capturas de pantalla
- No es cifrado de extremo a extremo real
Veredicto: Teatro de seguridad, no cifrado real.
Método 4: Cifrado en Outlook
Microsoft 365 ofrece cifrado de mensajes. Requiere suscripción, Microsoft puede acceder al contenido.
Método 5: ProtonMail — E2E sin configuración
ProtonMail ofrece cifrado de extremo a extremo automático.
- Entre usuarios ProtonMail: E2E automático
- A destinatarios externos: Contraseña + enlace cifrado
- Compatible con PGP
Método 6: Tutanota — Cifrado de conocimiento cero
Tutanota cifra todo — incluyendo la línea de asunto.
Tabla comparativa
| Método | Tipo | Dificultad | Costo | Asunto cifrado | Proveedor lee |
|---|---|---|---|---|---|
| PGP/GPG | E2E (asimétrico) | Difícil | Gratis | ❌ | ❌ |
| S/MIME | E2E (certificado) | Medio | Gratis–$$ | ❌ | ❌ |
| Gmail Confidencial | Solo control de acceso | Fácil | Gratis | ❌ | ✅ |
| Outlook Cifrado | Transporte/DRM | Fácil | $$ (M365) | ❌ | ✅ |
| ProtonMail | E2E (automático) | Fácil | Gratis/Pago | ❌ | ❌ |
| Tutanota | E2E (automático) | Fácil | Gratis/Pago | ✅ | ❌ |
Cuando el cifrado de email no es suficiente
Incluso el email cifrado tiene limitaciones: los metadatos quedan expuestos, los emails persisten en bandejas de entrada y no controlas el comportamiento del destinatario.
Para compartir contraseñas o credenciales de forma temporal, herramientas como LOCK.PUB crean enlaces protegidos con contraseña que se autodestruyen. Envía el enlace por WhatsApp y la contraseña por SMS. A diferencia del email cifrado, el contenido no persiste en ningún lugar.
Por dónde empezar
- Evalúa tus necesidades: ¿Correo casual o datos realmente sensibles?
- Considera a tus destinatarios: ¿Configurarán PGP?
- Empieza con lo más fácil: ProtonMail o Tutanota para la mayoría
- Actualiza según sea necesario: PGP para máxima seguridad
El cifrado de email no es todo o nada. Usar ProtonMail solo para conversaciones sensibles ya es una mejora significativa.
Palabras clave
También te puede interesar
Cómo comprobar si tu contraseña ha sido filtrada
Aprende a verificar si tus contraseñas fueron expuestas en una filtración de datos. Guía paso a paso para usar Have I Been Pwned, Google Password Checkup y qué hacer si tus credenciales están comprometidas.
¿Mi teléfono fue hackeado? Señales de alerta y qué hacer
Señales clave de que tu teléfono puede estar hackeado: batería que se agota rápido, apps desconocidas, consumo de datos elevado, ventanas emergentes. Guía paso a paso.
Cómo compartir contraseñas de forma segura: 4 métodos prácticos comparados
Guía paso a paso para compartir contraseñas en línea de forma segura. Compara enlaces protegidos con contraseña, gestores de contraseñas, mensajería cifrada de extremo a extremo y notas autodestructivas.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis