Tabla de contenidos
- Por qué la privacidad del email es más difícil de lo que parece
- La realidad del auto-alojamiento
- ProtonMail en profundidad
- Fastmail en profundidad
- Matriz comparativa: 10 criterios
- Calculadora TCO real para el auto-alojamiento
- Recomendaciones por perfil
Por qué la privacidad del email es más difícil de lo que parece
El email es un protocolo de 40 años de antigüedad, diseñado en una época en que los nodos de red se confiaban entre sí por defecto. SMTP, la capa de transporte, fue definido en el RFC 821 en 1982. IMAP apareció en 1986. Ninguno fue diseñado para la confidencialidad — ambos fueron diseñados para la entrega.
Las consecuencias prácticas aún se sienten en 2026. Un email en tránsito pasa por un mínimo de dos servidores SMTP (el relé saliente del remitente, el MX entrante del destinatario) y frecuentemente tres a cinco (relés intermedios, puertas de enlace antispam, dispositivos de archivo). En cada salto, el mensaje completo — cabeceras, cuerpo, adjuntos — es accesible para el operador del servidor, salvo que el cifrado TLS proteja el salto y el cifrado de conocimiento cero proteja el contenido.
Las cabeceras no están protegidas por S/MIME ni PGP. Los metadatos — remitente, destinatario, asunto, marcas de tiempo, direcciones IP registradas por los servidores de correo — viajan en texto plano en el sobre SMTP incluso cuando el cuerpo del mensaje está cifrado. Una agencia gubernamental con acceso legal a un único relé puede reconstruir grafos de comunicación sin leer nunca el contenido.
Los adjuntos amplifican la exposición. Un PDF de 10 MB adjunto a un mensaje no cifrado reside en el servidor IMAP del destinatario indefinidamente en texto plano. La mayoría de los sistemas de email corporativos nunca expiran los adjuntos. Las retenciones legales preservan rutinariamente los adjuntos de email durante 7 a 10 años.
El acceso gubernamental forzado se ha convertido en la referencia operativa para el modelado de amenazas. La US CLOUD Act (2018) permite a las autoridades estadounidenses obligar a las empresas americanas a producir datos almacenados en cualquier lugar del mundo. La Assistance and Access Act australiana (2018) puede obligar a los proveedores a construir mecanismos de acceso. La jurisdicción no es una nota al pie — es una variable técnica primaria.
Las tres opciones cubiertas en este artículo — auto-alojamiento, ProtonMail y Fastmail — abordan estas amenazas de formas fundamentalmente diferentes.
La realidad del auto-alojamiento
Auto-alojar el email significa que operas los servidores SMTP e IMAP. La pila más común en 2026 es Mailcow (orquestación Docker Compose de Postfix, Dovecot, Rspamd, ClamAV, SOGo, Nginx) o Mailu, una alternativa más ligera. Ambos son proyectos de código abierto mantenidos con comunidades activas.
La configuración está documentada. El mantenimiento, no.
La reputación IP es el coste continuo más elevado. Las direcciones IP nuevas de Hetzner, Vultr u OVH empiezan con reputación neutra. En pocas semanas de envío, la reputación se construye o destruye según las métricas de entrega. Una tasa de quejas por spam superior al 0,1% hace que Gmail limite tu correo saliente. Outlook/Hotmail usa listas de bloqueo IP que requieren solicitudes manuales de eliminación con plazos de 48 a 96 horas. En 2024, Google y Yahoo impusieron la aplicación de DMARC para remitentes masivos.
La pila de registros DNS que debes configurar y mantener:
| Registro | Propósito | TTL recomendado |
|---|---|---|
| MX | Dirige el correo entrante a tu servidor | 3600 |
| SPF (TXT) | Autoriza las IPs de envío | 3600 |
| DKIM (TXT, clave 2048 bits) | Autenticación criptográfica del remitente | 3600 |
| DMARC (TXT) | Política para fallos SPF/DKIM | 86400 |
| BIMI (TXT, opcional) | Indicador de marca en la bandeja de entrada | 86400 |
| PTR (DNS inverso) | IP → hostname, configurado con el proveedor VPS | variable |
Coste en tiempo: estimación honesta. Basado en datos comunitarios de r/selfhosted y varios foros de sysadmin consultados en Q1 2026:
- Configuración inicial (Mailcow en VPS limpio): 8 a 12 horas para un usuario Linux experimentado, 20 a 30 horas para un principiante
- Mantenimiento mensual (actualizaciones, ajuste de reglas de spam, monitorización de colas, renovación de certificados, comprobaciones de listas de bloqueo): 3 a 7 horas para un servidor tranquilo, 8 a 15 horas durante incidentes de entregabilidad
- Rotación anual de claves y auditoría de seguridad: 4 a 6 horas
Coste total anual en tiempo: 55 a 100 horas/año para un despliegue personal de dominio único.
Lo que obtienes: soberanía completa de los datos, ninguna dependencia de proveedor, límites de almacenamiento arbitrarios, filtros de spam personalizados, y la posibilidad de ejecutar servicios adicionales (listas de correo, correo transaccional) sin tarifas por mensaje.
Lo que arriesgas: fallos de entregabilidad cuando la reputación IP se degrada, pérdida de datos si los procedimientos de copia de seguridad fallan, y responsabilidad si el servidor es comprometido y usado para reenviar spam.
ProtonMail en profundidad
ProtonMail fue fundado en 2013 por investigadores del CERN y del MIT. Proton AG está incorporada en Ginebra, Suiza. Los servidores operan bajo la ley federal suiza, específicamente la Ley Federal de Protección de Datos (nLPD revisada, en vigor desde septiembre de 2023) y disposiciones del código penal que requieren una orden judicial suiza formal antes de cualquier divulgación de datos.
Modelo de cifrado. ProtonMail usa cifrado asimétrico OpenPGP para mensajes entre usuarios de ProtonMail. Cada cuenta tiene un par de claves primario generado del lado del cliente; la clave privada se cifra con la contraseña de la cuenta y se almacena del lado del servidor en forma cifrada. Proton no puede descifrarla sin la contraseña. Para mensajes a destinatarios externos (direcciones que no son de Proton), ProtonMail envía SMTP estándar — el cifrado de extremo a extremo solo se aplica dentro del ecosistema Proton, salvo que uses la función opcional de mensaje protegido por contraseña.
El cifrado de acceso cero se aplica a todo el almacenamiento de la bandeja de entrada: incluso los mensajes externos reenviados se re-cifran con tu clave pública al llegar. Proton no puede leer los mensajes almacenados incluso bajo compulsión legal.
Límites del modelo. El incidente de registro de IP de 2022 (Proton divulgó la IP de un activista climático francés a autoridades suizas bajo una orden suiza válida) demostró que los metadatos — direcciones IP, marcas de tiempo de inicio de sesión — no tienen las mismas protecciones de acceso cero que el contenido de los mensajes. Proton introdujo posteriormente una opción estricta sin registro y la recomendación de enrutamiento VPN/Tor para usuarios de alto riesgo.
El bridge IMAP permite el uso con cualquier cliente de correo estándar (Thunderbird, Apple Mail, Outlook). El bridge funciona como un proceso de fondo local, descifra los mensajes de los servidores de Proton y los re-expone vía IMAP/SMTP localhost. Disponible en Mail Plus, Proton Unlimited y Business — no en el nivel gratuito.
Precios 2026:
| Plan | Mensual (facturación anual) | Almacenamiento | Dominios personalizados | Usuarios |
|---|---|---|---|---|
| Gratuito | €0 | 1 GB | — | 1 |
| Mail Plus | €3,99/mes | 15 GB | 1 | 1 |
| Proton Unlimited | €9,99/mes | 500 GB | 3 | 1 |
| Duo | €14,99/mes | 1 TB | 10 | 2 |
| Familia | €23,99/mes | 3 TB | 10 | 6 |
| Business (por usuario) | €6,99/mes | 15 GB+ | personalizado | ≥1 |
Entregabilidad. Proton opera pools de IPs dedicados con reputación mantenida. La entregabilidad saliente a Gmail, Outlook, Yahoo y Apple Mail está consistentemente por encima del 98% en el monitoreo de PrivSec Lab (Q4 2025–Q2 2026).
Fastmail en profundidad
Fastmail es una empresa australiana (Fastmail Pty Ltd, Melbourne), fundada en 1999 — uno de los proveedores de email independientes supervivientes más antiguos. Nunca ha sido adquirida por una empresa publicitaria.
Modelo de privacidad. Fastmail no vende datos ni muestra publicidad. La privacidad es contractual y basada en la confianza, no criptográfica. Los datos en reposo están cifrados a nivel de la capa de almacenamiento, pero Fastmail tiene las claves. Bajo la ley australiana (Assistance and Access Act 2018), Fastmail podría ser obligado a producir contenido en texto plano o construir capacidades de interceptación. Publican un informe de transparencia que reconoce esta realidad legal.
JMAP. Fastmail co-desarrolló y ejecuta JMAP (JSON Meta Application Protocol, RFC 8620), el reemplazo moderno de IMAP. JMAP es stateful, soporta notificaciones push, agrupa operaciones eficientemente y típicamente reduce la latencia de sincronización un 40–60% en comparación con IMAP para clientes móviles.
La búsqueda es un diferenciador significativo. La búsqueda de texto completo en Fastmail devuelve resultados en menos de 300 ms para buzones de menos de 50 GB. La búsqueda de ProtonMail requiere descifrado del lado del cliente y está limitada a metadatos a menos que actives la indexación de búsqueda cifrada — funcional pero más lenta, especialmente en móvil.
Precios 2026:
| Plan | Mensual (facturación anual) | Almacenamiento | Dominios personalizados |
|---|---|---|---|
| Basic | $3/mes | 2 GB | 1 |
| Standard | $5/mes | 30 GB | 3 |
| Professional | $9/mes | 100 GB | ilimitados |
| Teams (por usuario) | $5/mes | 30 GB | compartido |
A los tipos de cambio EUR/USD actuales (~1,08), Standard representa aproximadamente €4,63/mes — ligeramente más barato que ProtonMail Mail Plus con más almacenamiento.
Entregabilidad. La reputación IP de Fastmail es consistentemente sólida. El monitoreo de PrivSec Lab muestra tasas de entrega saliente del 98,5 al 99,2% hacia los principales proveedores. La configuración SPF/DKIM/DMARC para dominio personalizado se gestiona a través de su panel de control con asistentes guiados.
Matriz comparativa: 10 criterios
| Criterio | Auto-alojado (Mailcow) | ProtonMail | Fastmail |
|---|---|---|---|
| Cifrado de extremo a extremo | Manual (PGP opcional) | Sí (Proton a Proton) | No |
| Almacenamiento de acceso cero | Sí (tú tienes las claves) | Sí | No |
| Jurisdicción | Ubicación de tu VPS | Suiza | Australia |
| Soporte IMAP | Nativo | Vía Bridge (de pago) | Nativo |
| Soporte JMAP | No (hoja de ruta Dovecot) | No | Sí |
| Dominio personalizado | Sí | Desde plan €3,99/mes | Desde plan $3/mes |
| Calidad app móvil | Clientes de terceros | Buena (app nativa) | Excelente |
| Calendario / contactos | SOGo (CalDAV/CardDAV) | ProtonCalendar | Sí (CalDAV/CardDAV) |
| Latencia de búsqueda | Rápida (lado servidor) | Lenta (descifrado cliente) | Muy rápida (lado servidor) |
| Precio anual (1 usuario) | €144–216 (solo VPS) | €48–120 | $36–108 |
| Entregabilidad (est.) | 85–96% (dependiente de IP) | 98%+ | 98,5%+ |
| Anti-spam | Rspamd (configurable) | Gestionado por Proton | Excelente, reglas Sieve |
| Coste tiempo/año | 55–100 horas | ~0 | ~0 |
Calculadora TCO real para el auto-alojamiento
El cálculo de costes del auto-alojamiento que la mayoría de los artículos omiten es el coste de oportunidad del tiempo. Aquí está el desglose completo para un despliegue personal típico de dominio único en infraestructura Hetzner en 2026.
Costes directos (EUR/año):
| Componente | Coste anual |
|---|---|
| VPS Hetzner CX21 (2 vCPU, 4 GB RAM, 40 GB SSD) | €89,76 |
| Registro de dominio (.com, Porkbun) | €10,00 |
| Almacenamiento de copia de seguridad remoto (Backblaze B2, ~10 GB) | €14,40 |
| Certificado SSL | €0 (Let's Encrypt) |
| Monitoreo (UptimeRobot nivel gratuito) | €0 |
| Total directo | €114,16/año |
Costes indirectos (al coste de oportunidad de €40/hora):
| Actividad | Horas/año | Coste |
|---|---|---|
| Configuración inicial (amortizada en 3 años) | 4–10 h | €160–400 |
| Mantenimiento mensual × 12 | 36–84 h | €1.440–3.360 |
| Gestión de incidentes (listas de bloqueo, entregabilidad) | 5–15 h | €200–600 |
| Auditoría de seguridad anual | 4–6 h | €160–240 |
| Total indirecto | 49–115 h | €1.960–4.600 |
TCO anual total: €2.074–4.714
Con estas cifras, el auto-alojamiento solo tiene sentido económico si:
- Disfrutas el trabajo de sysadmin y lo harías de todas formas (coste de tiempo = hobby, no coste)
- Tienes requisitos de cumplimiento que prohíben procesadores de datos de terceros
- Operas a una escala donde la tarificación por usuario se vuelve significativa (típicamente 100+ usuarios)
Para un individuo o pequeño equipo preocupado por la privacidad, ProtonMail Unlimited (€119,88/año) o Fastmail Professional ($108/año ≈ €100) es la elección racional.
Recomendaciones por perfil
Paranoico — privacidad máxima, sin compromiso de comodidad
Usa Mailcow auto-alojado en un VPS en una jurisdicción de confianza, detrás de una VPN WireGuard o servicio oculto Tor. Genera un par de claves PGP RSA de 4096 bits o Curve25519. Exige a todos tus corresponsales que usen PGP o se comuniquen vía Signal. Acepta que tu dirección de email será principalmente inútil para recibir mensajes de contactos no técnicos y servicios comerciales.
Este perfil es apropiado para periodistas que trabajan con fuentes confidenciales, activistas en jurisdicciones de alta vigilancia o investigadores de seguridad. No es apropiado para quien valore la entregabilidad o la comodidad.
Pragmático de la privacidad — protección sólida, usabilidad real
Usa ProtonMail (Mail Plus como mínimo, Unlimited si quieres el conjunto completo). La jurisdicción suiza, el almacenamiento de acceso cero y el cifrado E2E entre usuarios de Proton cubren el modelo de amenaza realista para la mayoría de los individuos preocupados por su privacidad. Combina con ProtonVPN para proteger los metadatos de IP. Usa el bridge IMAP si prefieres un cliente de escritorio.
Coste: €3,99–9,99/mes. Coste en tiempo: casi nulo.
Productividad primero con base sólida de privacidad
Usa Fastmail Professional o Fastmail for Teams. Obtienes excelente entregabilidad, velocidad JMAP, integración CalDAV/CardDAV, filtrado Sieve del lado del servidor, y un historial de 20+ años sin vender datos de usuario. La falta de cifrado E2E es una limitación real, pero el riesgo de jurisdicción australiana es teórico para la mayoría de los usuarios.
Coste: $5–9/mes. Coste en tiempo: casi nulo.
Minimalista — el email es un mal necesario
Usa un proveedor de alias de email privado (SimpleLogin, addy.io, o los alias de Proton) para reenviar a una dirección desechable. Acepta que esencialmente no tienes privacidad de email para el correo entrante de remitentes desconocidos, y usa Signal/Matrix para todo lo sensible.
Coste: €0–3/mes. Complejidad: baja.
Para una visión general de cómo el email encaja en una pila completa de herramientas de privacidad, consulta nuestro informe pilar Estado de la privacidad del navegador 2026. Para configuraciones de bloqueo a nivel de dispositivo, consulta nuestro análisis JSC del modo de aislamiento de iOS.
