Mailfence

Mailfence

Captura de pantalla del sitio web de Mailfence, mostrando la bandeja de entrada de usuario.
Información general
Dominio mailfence.com
Tipo Webmail
Comercial Sí (cuenta básica gratuita)
Registro Necesario
Idiomas disponibles 8 idiomas
En español
Estado actual Activo
Gestión
Lanzamiento 12 de noviembre de 2013
Estadísticas

Mailfence es un servicio de correo electrónico web basado en el estándar OpenPGP, que ofrece cifrado de extremo a extremo y firma digital. Fue lanzado en noviembre de 2013 por ContactOffice Group que gestiona un software de colaboración en línea para profesionales, universidades y otras organizaciones, desde 1999.[2]

Historia

[editar]

En 2013, justo después de que se destaparan los casos masivos de vigilancia mundial desde internet, los fundadores de ContactOffice Group se percataron de que había una necesidad real de crear una plataforma de mensajería que respetase la vida privada y que ofreciese mecanismos de seguridad fáciles de utilizar.[3]​ En marzo de 2016, la empresa lanzó la versión beta de su sistema de cifrado de extremo a extremo numérico para correos electrónicos.[4]

Funcionalidades

[editar]

Al contrario que otros servicios de correo electrónico seguro, Mailfence ofrece también funciones de calendario, contactos, mensajería instantánea e intercambio de documentos.[5]

Correo electrónico

[editar]

El servicio ofrece POP/IMAP y Exchange ActiveSync[6][7]​ y también la posibilidad de utilizar su propio nombre de dominio.[8]​ Los usuarios pueden enviar correos electrónicos en formato texto o en formato texto enriquecido, clasificar los mensajes de los dossiers y/o clasificarlos por categorías con etiquetas, firmas automáticas, alias y pluss-addressing.[9]

Contactos

[editar]

Los contactos son compatibles con importación (CSV, vCard, LDIF) y exportación vCard, CSV, PDF), la creación y la modificación de contactos. Los usuarios pueden crear listas de contactos y organizarlas mediante etiquetas.

Calendario

[editar]

El calendario es compatible con importación y exportación vCal/iCal, y se puede acceder a éste mediante CalDAV.[10]​ Los usuarios pueden compartir su calendario con miembros del grupo y también crear encuestas para facilitar la organización de reuniones.

Documentos

[editar]

Un espacio de almacenamiento para documentos. Los usuarios pueden desplazar los archivos en las carpetas y clasificarlos con los tags. Los documentos pueden ser editados en línea y acceder a ellos desde WebDAV.

Grupos

[editar]

Los grupos permiten a los usuarios intercambiar documentos, contactos y agendas de forma segura. El administrador del grupo gestiona los derechos de acceso de los diversos miembros de dicho grupo y también puede designar a otro miembro como coadministrador principal del grupo.

Localización de los servidores

[editar]

Dado que los servidores de Mailfence están situados en Bélgica,[11]​ Mailfence se encuentra legalmente fuera de la jurisdicción estadounidense. Mailfence por tanto, no está sujeta a autos de secreto de sumario ni a las cartas de seguridad nacional (NSL) estadounidenses. Según la ley belga, cualquier solicitud de vigilancia nacional o internacional debe ser previamente aprobada por un tribunal belga.[12]

Seguridad y protección

[editar]

Además de las funcionalidades convencionales de seguridad (SPF,[13]DKIM, TFA,[14][15]''antispam''), Mailfence ofrece las siguientes funciones:

Cifrado de extremo a extremo

[editar]

El servicio utiliza una implementación de código abierto de OpenPGP (RFC-4880).[16]​ Las claves privadas son generadas en el ordenador, cifradas (mediante AES-256) con la frase secreta del usuario y a continuación almacenadas en el servidor.[17][18]​ El servidor nunca conoce la frase secreta del usuario. El servicio también es compatible con el cifrado de extremo a extremo que usan contraseñas con la posibilidad de vencimiento del mensaje.

Firmas digitales

[editar]

El servicio da a elegir entre «firmar» o «firmar y cifrar» un correo electrónico con o sin archivos adjuntos.[19]

Paquete de claves numéricas

[editar]

El servicio ofrece un servidor de claves para la gestión de las claves de PGP[20]​ y que no precisa ningún módulo/extensión externos. Es posible generar, importar o exportar los pares de claves de OpenPGP. Las claves públicas de otros usuarios pueden importarse mediante archivos o texto en línea, o también descargarse desde Servidores de claves públicas.[21]

Interoperabilidad OpenPGP completa

[editar]

Los usuarios pueden comunicarse con cualquier servicio compatible con OpenPGP.[22]

"Warrant Canary" e informe de transparencia

[editar]

El servicio también genera y mantiene actualizados tanto un informe de transparencia como un "Warrant Canary[23]​".

Referencias

[editar]
  1. «Mailfence.com Site Info». Alexa Internet. Archivado desde el original el 2 de febrero de 2017. Consultado el 1 de abril de 2017. 
  2. «ContactOffice launch and users». 
  3. Keren, Ditsa. «Mailfence, a new secure email that fights to reclaim internet privacy». vpnmentor. Consultado el 16 de julio de 2016. 
  4. https://blog.mailfence.com/beta-launch-of-the-first-pure-end-to-end-encryption-service-that-gives-you-full-control/
  5. Leonard, John. «Escape from Yahoo: Nine encrypted email alternatives». Consultado el 11 de octubre de 2016. 
  6. Skjefstad, Vegard. «Secure and Private E-mail: A Provider Overview.». Archivado desde el original el 21 de septiembre de 2015. Consultado el 1 de agosto de 2015. 
  7. «16+1 Mejores Proveedores De Email Gratuitos [2017].». Consultado el 22 de febrero de 2017. 
  8. «Privacytools.io is a socially motivated website that provides information for protecting your data security and privacy.». Consultado el 29 de mayo de 2016. 
  9. «Plus addressing to filter email». Consultado el 18 de octubre de 2016. 
  10. «Calendario Mailfence: un calendario online seguro para concertar, gestionar y supervisar reuniones y eventos». 28 de febrero de 2018. 
  11. «The Mailfence SSL/TLS Certificate». Consultado el 10 de junio de 2016. 
  12. «Mailfence privacy policy». Archivado desde el original el 18 de julio de 2014. Consultado el 12 de noviembre de 2013. 
  13. «Mailfence now implements SPF (Sender Policy Framework)». Consultado el 22 de julio de 2015. 
  14. Davis, Josh. «Two Factor Auth (2FA)». Consultado el 12 de diciembre de 2016. 
  15. Valero, Claudio. «¿Pasas de Gmail y Outlook? 3 proveedores de correo cifrado y seguro». Consultado el 20 de enero de 2017. 
  16. Sparrow, Elijah. «OpenTechFund/secure-email». Consultado el 9 de septiembre de 2016. 
  17. «Mailfence end-to-end encryption and digital signatures». Consultado el 25 de julio de 2016. 
  18. «The 3 Most Secure & Encrypted Email Providers Online». Consultado el 20 de enero de 2017. 
  19. Thomas, Mike. «A (mostly) In Depth Review of Mailfence». Archivado desde el original el 20 de diciembre de 2016. Consultado el 1 de septiembre de 2016. 
  20. Schürmann, Dominik. «OpenPGP Email encryption. For all operating systems. Standing the test of time.». Consultado el 1 de septiembre de 2016. 
  21. «El deposito de claves de OpenPGP de Mailfence otorga un control total sobre la gestión de claves». 
  22. «Encrypted email service providers». v. Archivado desde el original el 24 de junio de 2016. Consultado el 25 de mayo de 2016. 
  23. «Informe de Transparencia y «Warrant Canary»». 

Enlaces externos

[editar]