# Seguridad de email.tr: arquitectura zero-knowledge y cifrado de extremo a extremo

El eslogan de email.tr es "el servicio de correo más seguro de Türkiye", y la afirmación se apoya en criterios medibles: una arquitectura zero-knowledge, inicio de sesión sin contraseña con SRP, contenido cifrado, compatibilidad con llaves de hardware y documentos legales publicados. En lugar de promesas absolutas, explicamos el diseño.

## Arquitectura zero-knowledge

- **Tu contraseña nunca llega al servidor:** el inicio de sesión funciona con el protocolo SRP-6a; en lugar de la contraseña en sí, el servidor recibe una prueba matemática de que la conoces.
- **Las claves se generan en tu dispositivo:** tus claves de cifrado se almacenan únicamente en forma cifrada, protegidas con una clave derivada de tu contraseña; el servidor solo ve datos cifrados.
- **Las palabras de recuperación (BIP-39)** las guardas solo tú. Si se pierden a la vez la contraseña y las palabras de recuperación, el contenido cifrado no puede abrirse, por diseño; eso no es un defecto, sino el precio del modelo zero-knowledge.

## Cifrado de extremo a extremo y Vault Mode

- Los asuntos, los cuerpos, los nombres de los adjuntos y los adjuntos se almacenan cifrados. El correo entre usuarios de email.tr no puede leerse en el lado del servidor; la protección del correo enviado a destinatarios externos depende del servidor del destinatario, y la interfaz marca esta distinción con una etiqueta.
- **Vault Mode (Ultra):** la capa de protección superior, que algunos usuarios buscan como "vault mail". El cifrado ocurre por completo en tu dispositivo; los datos se bloquean antes de salir del dispositivo, y solo la forma cifrada llega al servidor.

## Seguridad del inicio de sesión

- Verificación en dos pasos (TOTP): en los planes Premium y Ultra.
- **Llaves de hardware YubiKey / FIDO2 (Ultra):** el inicio de sesión no puede completarse sin la llave física; esta es la capa más fuerte contra el phishing.
- Notificaciones de inicio de sesión desde dispositivos nuevos, gestión de sesiones y protección frente a la fuerza bruta.

## Infraestructura

La red global de Cloudflare, WAF, límites de frecuencia y registros de auditoría encadenados con hashes a prueba de manipulación. El estado del sistema se publica en la página /en/status.

## Una comparación honesta con Proton Mail y Tuta

Proton Mail (Suiza) y Tuta (Tutanota, Alemania) son servicios respetados y centrados en la privacidad; llevan años aplicando con éxito el enfoque de cifrado de extremo a extremo. email.tr comparte la misma seriedad zero-knowledge; las diferencias son estas: una dirección .tr, una interfaz en turco y soporte en turco, herramientas como calendario + drive + firma electrónica dentro de la misma suscripción (la firma electrónica está en el plan Ultra), y un servicio operado dentro del marco de la legislación turca. No menospreciamos a los competidores; decimos que somos la alternativa natural para los usuarios que viven en Türkiye o esperan servicio en turco.

## El límite honesto de nuestras afirmaciones

No decimos "nada puede hackearse"; ningún servicio serio puede. Nuestro diseño está construido para que una sola brecha no se convierta en exposición de contenido: el servidor solo ve datos cifrados.

Documentos legales y contratos (incluida la información sobre privacidad de la KVKK): https://mail.email.tr/sozlesmeler
