secure-os.org
Todas las guíasQubes OSTailsWhonixLinux endurecidoCifrado de discoModelo de amenaza
email

Cómo cifrar tus correos en 2026 (3 métodos prácticos)

secure-os· Actualizado 18 de julio de 2026· 6 min de lectura #email#cifrado#pgp#proton#privacidad
Una mano sosteniendo un smartphone que muestra una bandeja de entrada de correo

Tu bandeja de entrada guarda las llaves de todo: restablecimientos de contraseñas, facturas, conversaciones privadas. Sin embargo, la mayoría del correo viaja de una forma que tu proveedor puede leer y almacenar. Cifrar tu correo significa que el contenido de un mensaje solo puede leerlo tú y la persona a quien se lo enviaste. Esta guía cubre las tres formas prácticas de lograrlo en 2026, desde el enfoque de un clic hasta el control manual completo, y es honesta sobre lo que protege cada método y lo que deja expuesto.

Si primero comparas proveedores, consulta nuestra selección de los mejores correos seguros.

¿Por qué cifrar el correo?

El correo estándar se cifra en tránsito (TLS) entre servidores, pero los mensajes quedan legibles en los servidores del proveedor. Eso significa que el proveedor - y cualquiera que lo obligue o lo vulnere - puede leer tu correo almacenado. El cifrado de extremo a extremo (E2EE) cambia esto: el mensaje se cifra en tu dispositivo y solo se descifra en el del destinatario, de modo que nadie en el medio puede leer el cuerpo. Ese es el objetivo aquí.

Enfoque 1: la vía más fácil - un proveedor de extremo a extremo

El camino más sencillo es usar un proveedor de correo que gestione el E2EE por ti, sin claves que administrar manualmente.

  1. Crea una cuenta con un proveedor de extremo a extremo como Proton Mail.
  2. El correo entre dos cuentas del mismo sistema se cifra automáticamente de extremo a extremo - nada que configurar.
  3. Para enviar un mensaje cifrado a alguien en Gmail u Outlook, usa la función de mensaje protegido con contraseña: tú defines una contraseña y el destinatario abre el mensaje mediante un enlace con esa contraseña (compártela por otro canal, como una llamada).

Es la opción adecuada para la mayoría: cifrado sólido sin curva de aprendizaje.

Enfoque 2: PGP/GPG - control de extremo a extremo en cualquier proveedor

PGP (y su implementación gratuita GPG) cifra los mensajes con un par de claves: una clave pública que compartes y una clave privada que mantienes en secreto. Quien tenga tu clave pública puede cifrar un mensaje que solo tu clave privada podrá abrir. Funciona con casi cualquier correo, pero las claves las gestionas tú. Si quieres el contexto, consulta nuestra explicación de GPG frente a PGP.

  1. Instala una herramienta PGP: Gpg4win (Windows), GPG Suite (macOS) o GnuPG con la integración de Thunderbird/Mailvelope en Linux.
  2. Genera un par de claves. Guarda la clave privada a buen recaudo y elige una frase de contraseña robusta.
  3. Intercambia claves públicas con tus contactos - envía la tuya, importa las suyas.
  4. Redacta tu mensaje y cífralo con la clave pública del destinatario; él lo descifra con su clave privada.

PGP ofrece un cifrado de extremo a extremo real e independiente de cualquier proveedor, por eso confían en él periodistas y equipos de seguridad. La contrapartida es la curva de aprendizaje y la gestión de claves.

Un smartphone del que salen iconos de sobres, ilustrando el envío y la recepción de correo.

Enfoque 3: S/MIME - integrado en muchos clientes de correo

S/MIME también usa pares de claves pública/privada, pero en lugar de una red de confianza se apoya en un certificado emitido por una autoridad de certificación (CA). Está integrado en clientes como Outlook y Apple Mail y es habitual en entornos corporativos.

  1. Obtén un certificado S/MIME (algunas CA ofrecen certificados personales gratuitos; las organizaciones suelen emitir los suyos).
  2. Instala el certificado en tu cliente de correo.
  3. Una vez que tú y tu destinatario habéis intercambiado mensajes firmados, el cliente puede cifrar automáticamente el correo entre ambos.

S/MIME es cómodo dentro de una organización que gestiona los certificados de forma centralizada, pero depende de confiar en la CA emisora, y la configuración entre organizaciones es más engorrosa que PGP para un particular.

¿Qué método elegir?

  • Quieres cifrado sólido con el mínimo esfuerzo → un proveedor de extremo a extremo como Proton Mail.
  • Necesitas control de extremo a extremo en cualquier dirección y aceptas una curva de aprendizaje → PGP/GPG.
  • Estás en una empresa que ya gestiona certificados → S/MIME.

Los límites honestos

  • Los metadatos no se ocultan. A quién escribes, cuándo y a menudo el asunto viajan sin cifrar aunque el cuerpo esté protegido. El cifrado oculta lo que dijiste, no con quién hablaste.
  • El destinatario también debe estar equipado. El E2EE solo funciona si ambos extremos lo admiten. Un mensaje PGP a alguien sin PGP, o un correo normal a un usuario de Gmail, no está cifrado de extremo a extremo.
  • El cifrado no protege un dispositivo comprometido. Si hay malware en tu ordenador, o alguien lee tu pantalla desbloqueada, el mensaje queda expuesto tras el descifrado.
  • Perder las claves es perder el correo. Si pierdes tu clave privada PGP o su frase de contraseña, los mensajes cifrados se vuelven ilegibles, por diseño. Haz copias de seguridad de tus claves.
  • El correo cifrado es una sola capa. Combínalo con contraseñas fuertes, autenticación de dos factores y la capacidad de reconocer un correo de phishing, porque el cifrado no puede impedir que entregues tus credenciales a una página falsa.

En resumen

Para cifrar tu correo en 2026: la vía sencilla y eficaz para la mayoría es un proveedor de extremo a extremo como Proton Mail, donde el cifrado es automático entre cuentas y un enlace protegido con contraseña cubre a todos los demás. Para un control independiente del proveedor, PGP/GPG es el referente, a costa de una curva de aprendizaje, y S/MIME encaja en organizaciones que gestionan certificados. Elijas lo que elijas, recuerda el límite duro del correo: el cuerpo puede cifrarse, pero los metadatos casi nunca - cifra el contenido y mantente atento al sobre.

Preguntas frecuentes

¿Cuál es la forma más fácil de cifrar el correo? Usar un proveedor de extremo a extremo como Proton Mail. El correo entre cuentas del mismo sistema se cifra automáticamente, y un mensaje protegido con contraseña cubre a destinatarios en Gmail u Outlook - sin claves que gestionar.

¿Puedo cifrar un correo en Gmail u Outlook? No de extremo a extremo por defecto. Gmail y Outlook cifran el correo en tránsito, pero lo almacenan legible. Puedes añadir cifrado de extremo a extremo con PGP (mediante una extensión del navegador) o S/MIME, o enviarles mensajes cifrados desde un proveedor que ofrezca enlaces protegidos con contraseña.

¿El cifrado oculta el asunto? Normalmente no. PGP y S/MIME estándar cifran el cuerpo del mensaje pero dejan visibles el asunto y otras cabeceras. Algunos proveedores de extremo a extremo cifran más partes del mensaje, pero el cifrado del asunto es la excepción, no la regla.

¿PGP o S/MIME, cuál es mejor? PGP/GPG da a los particulares control de extremo a extremo independiente del proveedor y es gratuito, pero tiene curva de aprendizaje. S/MIME es más fácil dentro de una organización que gestiona los certificados de forma centralizada, ya que se apoya en una autoridad de certificación de confianza en lugar de un intercambio manual de claves.

Guía editorial basada en el comportamiento documentado de los proveedores de correo de extremo a extremo, PGP/GPG y S/MIME en 2026. Los enlaces comerciales llevan el atributo rel=“sponsored nofollow”; puede aplicarse una comisión de afiliación sin coste adicional para ti.