Seguridad

Aquí la seguridad no es una función.
Es la propia arquitectura.

La mayoría de los servicios construyen primero el producto y añaden la seguridad después. Nosotros hicimos lo contrario: construimos una base en la que tu contraseña nunca llega al servidor y el contenido se cifra en tu dispositivo, y sobre ella levantamos el producto.

email.tr/es/seguridad
SRP-6a
Prueba de identidad sin contraseña
OpenPGP v6
Cifrado de extremo a extremo
Argon2id
Derivación de claves
AES-256-GCM
Copias de seguridad cifradas
FIDO2
Llaves de hardware
Inicio de sesión zero-knowledge

Tu contraseña
nunca llega hasta nosotros.

En un sistema clásico, tu contraseña viaja al servidor y se verifica allí; si el servidor se ve comprometido, tu contraseña se va con él. Aquí el inicio de sesión funciona con el protocolo SRP: tu dispositivo demuestra matemáticamente que conoce la contraseña sin revelarla nunca. Ninguna contraseña cruza la red, y ninguna contraseña existe en nuestra base de datos.

Tus claves de cifrado también nacen de esa misma contraseña, derivadas con Argon2id, y tampoco salen jamás de tu dispositivo. A este modelo se le llama zero-knowledge: somos la alternativa con sede en Türkiye al enfoque que usan servicios como Proton Mail y Tuta.

  • La contraseña nunca se escribe en la red ni en la base de datos
  • Bloqueo progresivo frente a la fuerza bruta: 5 fallos, 15 minutos; 20 fallos, 24 horas
  • Correo de notificación instantáneo en cada inicio de sesión desde un dispositivo nuevo
En todos los planes, de serie en cada cuenta
Tu dispositivo
Servidor
a9f2…e7
Cifrado de extremo a extremo

Asunto, cuerpo, adjuntos:
todo bajo llave.

Esto es exactamente lo que significa el correo cifrado de extremo a extremo: el correo entre usuarios de email.tr se cifra en tu dispositivo y solo puede abrirse con la clave del destinatario. No solo el cuerpo: también se cifran la línea del asunto, el nombre del adjunto y el contenido del adjunto. Nuestros servidores guardan únicamente la forma cifrada.

Cuando un correo de fuera no puede llegar cifrado, no lo ocultamos: verás en él una etiqueta clara de "sin cifrar". Y para tu correo cifrado más sensible hay una caja fuerte aparte: Vault Mode, la capa de correo protegido del plan Ultra. Para ver lo que esta arquitectura significa en el uso diario, visita la página de Correo.

  • Asunto + cuerpo + nombre del adjunto + contenido del adjunto cifrados
  • Ni siquiera la búsqueda rompe el cifrado: el índice se descifra en tu dispositivo
  • Vault: una caja fuerte aparte protegida con contraseña y con su propio código de recuperación de 12 palabras; se bloquea sola cuando está inactiva
En todos los planes; Vault en Ultra
Solo la clave del destinatario puede abrirlo
Recuperación

24 palabras:
la llave de repuesto de tu caja fuerte.

La contraseña es tuya, la clave es tuya; pero ¿y si olvidas la contraseña? Al abrir tu cuenta, te damos una frase de recuperación de 24 palabras. Esas palabras son el segundo cerrojo de tu clave de cifrado: aunque pierdas tu contraseña, tu correo vuelve contigo gracias a ellas.

Esas palabras tampoco llegan hasta nosotros; viven únicamente en tu hoja de papel. Cuando cambias tu contraseña, tu correo no se vuelve a cifrar, solo cambia la clave que hay sobre el cerrojo: tarda segundos y no se pierde nada.

  • Estándar BIP-39: 24 palabras, generadas en tu dispositivo
  • Los cambios de contraseña son instantáneos; el contenido nunca se vuelve a cifrar
  • El código de recuperación puede regenerarse cuando lo pidas; el antiguo queda invalidado de inmediato
En todos los planes
Verificación en dos pasos

Si quieres, lleva la llave
en el bolsillo.

Una segunda capa sobre tu contraseña: un código de verificación TOTP (con tu app de autenticación) o una llave de seguridad física (dispositivos FIDO2 como YubiKey). La llave física es la más fuerte: un código puede copiarse, una llave no. Para ver qué capa viene con cada plan, compara los planes.

  • Códigos de verificación TOTP y códigos de respaldo de un solo uso
  • Compatibilidad con llaves de hardware FIDO2/WebAuthn
  • Cierra todas las sesiones con un clic si un inicio de sesión te resulta sospechoso
TOTP en Premium y Ultra; llaves de hardware en Ultra
La caja negra de tu cuenta

Cada evento crítico, en una cadena sellada.

Inicios de sesión, cambios de contraseña, dispositivos: cada evento de seguridad de tu cuenta se escribe en una cadena de auditoría cuyos registros están enlazados entre sí con hashes. Si un solo registro de la cadena se elimina o se altera, la comprobación de integridad lo delata.

La misma disciplina rige de nuestro lado: las copias de seguridad se cifran con AES-256-GCM, y nuestros propios cambios de sistema se registran con la misma lógica de cadena.

  • Cadena de hashes a prueba de manipulación
  • La lista de dispositivos y la gestión de sesiones en tus manos
  • Cumplimiento total de los plazos legales de conservación de los registros de tráfico
En todos los planes
SHA-256
Las capas invisibles

Rechazados antes de llegar a tu puerta.

La buena seguridad suele ser invisible: los ataques terminan en el borde antes de llegar hasta ti.

Protección global en el borde

El tráfico se filtra en el borde de una de las mayores redes del mundo: WAF, límites de frecuencia y filtros de bots actúan sobre cada petición antes de que siquiera la veamos.

Un dominio que no se puede suplantar

Nuestra política DMARC está en su ajuste más estricto: el correo enviado desde una dirección "email.tr" falsa es rechazado en la puerta por los servidores receptores.

Bloqueo de certificados

Los registros CAA limitan qué autoridades pueden emitir certificados para nosotros; la emisión de certificados falsificados queda bloqueada de raíz.

Copias de seguridad cifradas

Las copias de seguridad periódicas se cifran con AES-256-GCM; la clave se guarda sin conexión. Quien llega a la copia de seguridad no llega al contenido.

Aviso de dispositivo nuevo

Te avisamos en el momento en que se accede a tu cuenta desde un dispositivo nuevo; si no lo reconoces, cierras todas las sesiones con un clic.

Modelo de negocio sin anuncios

Un servicio que gana con sus suscriptores en lugar de con anuncios no tiene necesidad de vender tus datos. Sin rastreadores, sin perfilado.

Una palabra honesta

Quien dice "100% seguro"
te está mintiendo.

Nosotros no lo decimos. En su lugar, reducimos la superficie de ataque mediante la arquitectura: una contraseña que nunca guardamos no puede robársenos, y un contenido que solo reside en el servidor en forma cifrada no puede quedar expuesto en claro. Los riesgos que quedan se gestionan con capa tras capa de controles y auditorías periódicas. La seguridad no es un destino; es una disciplina que se gana de nuevo cada día.

security.txt está activo; canal de divulgación responsable [email protected]

Fundado para ser el servicio de correo
más seguro de Türkiye.

La privacidad no es un lujo; es lo predeterminado. Abre tu cuenta y cada capa de esta página te acompaña desde el primer día.

Preguntas frecuentes

¿Qué significa zero-knowledge?

Tu contraseña y tus claves de cifrado nunca llegan al servidor; el contenido se almacena en el servidor únicamente en forma cifrada. email.tr es la alternativa con sede en Türkiye al enfoque zero-knowledge que usan servicios como Proton Mail y Tuta.

¿Cómo elijo un servicio de correo seguro?

Fíjate en tres cosas: si tu contraseña llega alguna vez al servidor, si el contenido se almacena cifrado en el servidor y si las afirmaciones pueden auditarse. Proton Mail y Tuta son ejemplos conocidos de este enfoque; email.tr sigue el mismo modelo zero-knowledge como alternativa desde Türkiye, y el servicio se presta conforme a la legislación turca y la KVKK (documentos legales).

¿Qué plan incluye YubiKey y Vault Mode?

Las llaves de hardware YubiKey (FIDO2) y Vault Mode están disponibles únicamente en el plan Ultra; la verificación en dos pasos TOTP está en Premium y superior. Para ver todas las capas, compara los planes.