Criptext es un servicio de correo electrónico cifrado bastante nuevo que afirma que “no almacena ningún correo electrónico en sus servidores” y que, en su lugar, “todos sus correos electrónicos se almacenan únicamente en su dispositivo”. El servicio utiliza el protocolo de señalización de código abierto para cifrar los correos electrónicos de extremo a extremo.
El correo electrónico Criptext, que comenzó en 2014 como una solución de cifrado para Gmail, se lanzó como servicio beta en agosto de 2018 y tiene una historia de origen bastante interesante, que puedes leer aquí si estás interesado.
El acceso a tu cuenta Criptext sólo está disponible para macOS, Linux, Android e iOS; próximamente para Windows, y el servicio es gratuito en este momento. Una versión premium de pago probablemente se lanzará en el futuro, pero una versión gratuita seguirá estando disponible.
Las características de Criptext incluyen:
- Encriptación de extremo a extremo
- Mostrar destinatarios leídos de correo electrónico
- Aplicaciones de código abierto
Criptext encripta cada correo electrónico con su propia clave única, para que tu bandeja de entrada esté segura en caso de que una clave se vea comprometida. Además, la aplicación genera y almacena las claves de encriptación exclusivamente en tu dispositivo, a diferencia de ProtonMail, que aparece como ejemplo en su página de seguridad.
Lo que me llamó la atención fue la afirmación de Criptext de que no almacena los correos electrónicos en sus servidores. De acuerdo con su página de preguntas frecuentes, sin embargo, hay algunas excepciones.
Por ejemplo, si has iniciado sesión en un dispositivo pero no está encendido o no estás conectado a Internet, los correos electrónicos se almacenan en el servidor Criptext hasta que el dispositivo pueda recibir correos electrónicos (está encendido y conectado a Internet).
(Como nota al margen, también debes tener en cuenta que debes iniciar sesión en al menos un dispositivo, ya que de lo contrario perderás todos los correos electrónicos que puedas recibir. Debido a la encriptación, nadie puede acceder a los correos electrónicos entrantes si no hay una clave activa.
En la respuesta “¿Qué información almacenan sobre mí?”, se menciona que “nunca almacenamos sus correos electrónicos a menos que se trate de un correo electrónico que se envíe a una dirección de correo electrónico que no sea de Criptext, en cuyo caso se almacena en nuestro servidor durante un período temporal”.
Además, los archivos adjuntos de correo electrónico (que están limitados a 20 MB por correo electrónico) se almacenan cifrados en Amazon Web Services.
En caso de que te lo preguntes, sí, puedes recibir correos electrónicos normales, no encriptados usando Criptext, y también puedes enviar correos electrónicos no encriptados si lo deseas. Sin embargo, los correos electrónicos enviados utilizando Criptext a otras direcciones de correo electrónico de Criptext siempre están cifrados.
También puedes utilizar Criptext para enviar correos electrónicos seguros a direcciones de correo electrónico que no sean de Criptext. En tales casos, el mensaje se cifra con el protocolo de señal, mientras que las claves se cifran utilizando AES, y el destinatario recibe un enlace que muestra el mensaje cifrado en el navegador web. Una vez abierto, tendrás 10 días para leer el correo electrónico antes de que expire.
En cuanto a la aplicación de escritorio, incluye autenticación de dos factores, una búsqueda con filtros avanzados, un editor WYSIWYG para la ventana de composición, cambio de vista completa/no leída, etiquetas y una función de firma automática. Carece de la capacidad de utilizar un cliente de correo electrónico de terceros o de soporte para varias cuentas.
Descargar Criptext
Criptext está disponible para Linux, Mac (próximamente para Windows), iOS y Android. En Linux, la aplicación React/Electron está disponible como AppImage.
