Come crittografare le e-mail nel 2026 (3 metodi pratici)
La tua casella di posta custodisce le chiavi di tutto: reimpostazioni di password, fatture, conversazioni private. Eppure la maggior parte delle e-mail viaggia in una forma che il tuo provider può leggere e conservare. Crittografare le tue e-mail significa che il contenuto di un messaggio può essere letto solo da te e dalla persona a cui l’hai inviato. Questa guida illustra i tre modi pratici per farlo nel 2026, dall’approccio con un clic al controllo manuale completo, ed è onesta su ciò che ciascun metodo protegge e ciò che lascia esposto.
Se stai prima confrontando i provider, consulta la nostra selezione delle migliori e-mail sicure.
Perché crittografare le e-mail?
L’e-mail standard è crittografata in transito (TLS) tra i server, ma i messaggi restano leggibili sui server del provider. Ciò significa che il provider - e chiunque lo costringa o lo violi - può leggere la tua posta archiviata. La crittografia end-to-end (E2EE) cambia le cose: il messaggio viene cifrato sul tuo dispositivo e decifrato solo su quello del destinatario, così nessuno nel mezzo può leggere il corpo. Questo è l’obiettivo.
Approccio 1: la via più facile - un provider end-to-end
Il percorso più semplice è usare un provider di posta che gestisce la E2EE al posto tuo, senza chiavi da amministrare manualmente.
- Crea un account con un provider end-to-end come Proton Mail.
- Le e-mail tra due account dello stesso sistema sono automaticamente crittografate end-to-end - nulla da configurare.
- Per inviare un messaggio cifrato a qualcuno su Gmail o Outlook, usa la funzione di messaggio protetto da password: imposti una password e il destinatario apre il messaggio tramite un link con quella password (condividila su un canale separato, come una telefonata).
È la scelta giusta per la maggior parte delle persone: crittografia solida senza curva di apprendimento.
Approccio 2: PGP/GPG - controllo end-to-end su qualsiasi provider
PGP (e la sua implementazione gratuita GPG) crittografa i messaggi con una coppia di chiavi: una chiave pubblica che condividi e una chiave privata che tieni segreta. Chiunque abbia la tua chiave pubblica può cifrare un messaggio che solo la tua chiave privata può aprire. Funziona con quasi qualsiasi e-mail, ma le chiavi le gestisci tu. Per il contesto, leggi la nostra spiegazione su GPG e PGP.
- Installa uno strumento PGP: Gpg4win (Windows), GPG Suite (macOS) o GnuPG con l’integrazione Thunderbird/Mailvelope su Linux.
- Genera una coppia di chiavi. Conserva la chiave privata al sicuro e scegli una passphrase robusta.
- Scambia le chiavi pubbliche con i tuoi contatti - invia la tua, importa le loro.
- Componi il messaggio e cifralo con la chiave pubblica del destinatario; lui lo decifra con la sua chiave privata.
PGP offre una vera crittografia end-to-end indipendente da qualsiasi singolo provider, ed è per questo che giornalisti e team di sicurezza vi si affidano. Il compromesso è la curva di apprendimento e la gestione delle chiavi.

Approccio 3: S/MIME - integrato in molti client di posta
S/MIME usa anch’esso coppie di chiavi pubblica/privata, ma anziché una rete di fiducia si basa su un certificato rilasciato da un’autorità di certificazione (CA). È integrato in client come Outlook e Apple Mail ed è comune negli ambienti aziendali.
- Ottieni un certificato S/MIME (alcune CA offrono certificati personali gratuiti; le organizzazioni spesso emettono i propri).
- Installa il certificato nel tuo client di posta.
- Una volta che tu e il tuo destinatario avete scambiato messaggi firmati, il client può crittografare automaticamente la posta tra di voi.
S/MIME è comodo all’interno di un’organizzazione che gestisce i certificati in modo centralizzato, ma dipende dalla fiducia nella CA emittente, e la configurazione tra organizzazioni è più macchinosa di PGP per un singolo.
Quale metodo scegliere?
- Vuoi crittografia solida con il minimo sforzo → un provider end-to-end come Proton Mail.
- Ti serve controllo end-to-end su qualsiasi indirizzo e accetti una curva di apprendimento → PGP/GPG.
- Sei in un’azienda che già gestisce i certificati → S/MIME.
I limiti onesti
- I metadati non vengono nascosti. A chi scrivi, quando, e spesso l’oggetto viaggiano non cifrati anche quando il corpo è protetto. La crittografia nasconde cosa hai detto, non con chi hai parlato.
- Anche il destinatario deve essere attrezzato. La E2EE funziona solo se entrambe le estremità la supportano. Un messaggio PGP a chi non usa PGP, o una normale e-mail a un utente Gmail, non è crittografato end-to-end.
- La crittografia non protegge un dispositivo compromesso. Se c’è malware sul tuo computer, o qualcuno legge il tuo schermo sbloccato, il messaggio è esposto dopo la decifratura.
- Perdere le chiavi significa perdere la posta. Se perdi la chiave privata PGP o la sua passphrase, i messaggi cifrati diventano illeggibili, per progettazione. Fai il backup delle chiavi in modo sicuro.
- L’e-mail cifrata è un solo strato. Abbinala a password robuste, all’autenticazione a due fattori e alla capacità di riconoscere un’e-mail di phishing, perché la crittografia non può impedirti di consegnare le credenziali a una pagina falsa.
In sintesi
Per crittografare le tue e-mail nel 2026: la via semplice ed efficace per la maggior parte delle persone è un provider end-to-end come Proton Mail, dove la crittografia è automatica tra account e un link protetto da password copre tutti gli altri. Per un controllo indipendente dal provider, PGP/GPG è il riferimento, al prezzo di una curva di apprendimento, e S/MIME si adatta alle organizzazioni che gestiscono certificati. Qualunque cosa tu scelga, ricorda il limite netto dell’e-mail: i corpi possono essere cifrati, ma i metadati in gran parte no - cifra il contenuto e resta attento alla busta.
Domande frequenti
Qual è il modo più facile per crittografare le e-mail? Usare un provider end-to-end come Proton Mail. La posta tra account dello stesso sistema è cifrata automaticamente, e un messaggio protetto da password copre i destinatari su Gmail o Outlook - senza chiavi da gestire.
Posso crittografare un’e-mail in Gmail o Outlook? Non end-to-end per impostazione predefinita. Gmail e Outlook cifrano la posta in transito, ma la conservano leggibile. Puoi aggiungere crittografia end-to-end con PGP (tramite un’estensione del browser) o S/MIME, oppure inviare loro messaggi cifrati da un provider che offre link protetti da password.
La crittografia nasconde l’oggetto? Di solito no. PGP e S/MIME standard cifrano il corpo del messaggio ma lasciano visibili l’oggetto e le altre intestazioni. Alcuni provider end-to-end cifrano una parte maggiore del messaggio, ma la cifratura dell’oggetto è l’eccezione, non la regola.
PGP o S/MIME, quale è meglio? PGP/GPG dà ai singoli un controllo end-to-end indipendente dal provider ed è gratuito, ma ha una curva di apprendimento. S/MIME è più facile all’interno di un’organizzazione che gestisce i certificati in modo centralizzato, poiché si basa su un’autorità di certificazione fidata anziché su uno scambio manuale di chiavi.
Guida editoriale basata sul comportamento documentato dei provider di posta end-to-end, di PGP/GPG e di S/MIME nel 2026. I link commerciali riportano l’attributo rel=“sponsored nofollow”; potrebbe applicarsi una commissione di affiliazione senza costi aggiuntivi per te.