Mailfence | ||
---|---|---|
Captura de pantalla del sitio web de Mailfence, mostrando la bandeja de entrada de usuario. | ||
Información general | ||
Dominio | mailfence.com | |
Tipo | Webmail | |
Comercial | Sí (cuenta básica gratuita) | |
Registro | Necesario | |
Idiomas disponibles | 8 idiomas | |
En español | Sí | |
Estado actual | Activo | |
Gestión | ||
Lanzamiento | 12 de noviembre de 2013 | |
Estadísticas | ||
Mailfence es un servicio de correo electrónico web basado en el estándar OpenPGP, que ofrece cifrado de extremo a extremo y firma digital. Fue lanzado en noviembre de 2013 por ContactOffice Group que gestiona un software de colaboración en línea para profesionales, universidades y otras organizaciones, desde 1999.[2]
En 2013, justo después de que se destaparan los casos masivos de vigilancia mundial desde internet, los fundadores de ContactOffice Group se percataron de que había una necesidad real de crear una plataforma de mensajería que respetase la vida privada y que ofreciese mecanismos de seguridad fáciles de utilizar.[3] En marzo de 2016, la empresa lanzó la versión beta de su sistema de cifrado de extremo a extremo numérico para correos electrónicos.[4]
Al contrario que otros servicios de correo electrónico seguro, Mailfence ofrece también funciones de calendario, contactos, mensajería instantánea e intercambio de documentos.[5]
El servicio ofrece POP/IMAP y Exchange ActiveSync[6][7] y también la posibilidad de utilizar su propio nombre de dominio.[8] Los usuarios pueden enviar correos electrónicos en formato texto o en formato texto enriquecido, clasificar los mensajes de los dossiers y/o clasificarlos por categorías con etiquetas, firmas automáticas, alias y pluss-addressing.[9]
Los contactos son compatibles con importación (CSV, vCard, LDIF) y exportación vCard, CSV, PDF), la creación y la modificación de contactos. Los usuarios pueden crear listas de contactos y organizarlas mediante etiquetas.
El calendario es compatible con importación y exportación vCal/iCal, y se puede acceder a éste mediante CalDAV.[10] Los usuarios pueden compartir su calendario con miembros del grupo y también crear encuestas para facilitar la organización de reuniones.
Un espacio de almacenamiento para documentos. Los usuarios pueden desplazar los archivos en las carpetas y clasificarlos con los tags. Los documentos pueden ser editados en línea y acceder a ellos desde WebDAV.
Los grupos permiten a los usuarios intercambiar documentos, contactos y agendas de forma segura. El administrador del grupo gestiona los derechos de acceso de los diversos miembros de dicho grupo y también puede designar a otro miembro como coadministrador principal del grupo.
Dado que los servidores de Mailfence están situados en Bélgica,[11] Mailfence se encuentra legalmente fuera de la jurisdicción estadounidense. Mailfence por tanto, no está sujeta a autos de secreto de sumario ni a las cartas de seguridad nacional (NSL) estadounidenses. Según la ley belga, cualquier solicitud de vigilancia nacional o internacional debe ser previamente aprobada por un tribunal belga.[12]
Además de las funcionalidades convencionales de seguridad (SPF,[13] DKIM, TFA,[14][15] ''antispam''), Mailfence ofrece las siguientes funciones:
El servicio utiliza una implementación de código abierto de OpenPGP (RFC-4880).[16] Las claves privadas son generadas en el ordenador, cifradas (mediante AES-256) con la frase secreta del usuario y a continuación almacenadas en el servidor.[17][18] El servidor nunca conoce la frase secreta del usuario. El servicio también es compatible con el cifrado de extremo a extremo que usan contraseñas con la posibilidad de vencimiento del mensaje.
El servicio da a elegir entre «firmar» o «firmar y cifrar» un correo electrónico con o sin archivos adjuntos.[19]
El servicio ofrece un servidor de claves para la gestión de las claves de PGP[20] y que no precisa ningún módulo/extensión externos. Es posible generar, importar o exportar los pares de claves de OpenPGP. Las claves públicas de otros usuarios pueden importarse mediante archivos o texto en línea, o también descargarse desde Servidores de claves públicas.[21]
Los usuarios pueden comunicarse con cualquier servicio compatible con OpenPGP.[22]
El servicio también genera y mantiene actualizados tanto un informe de transparencia como un "Warrant Canary[23]".