Configurar tu propio servidor de correo electrónico privado pone tu infraestructura de correo electrónico bajo tu control.
Esto puede ser genial para la privacidad, ya que elimina a los grandes proveedores de servicios de correo electrónico como Gmail y Microsoft Outlook, que pueden acceder a tus datos y hacer un uso indebido de ellos. Por otro lado, si no configuras y mantienes tu servidor de correo electrónico correctamente, te pones en grave riesgo de sufrir problemas de seguridad o de entrega.
Existe una tercera opción más allá de usar las grandes empresas tecnológicas o crear tu propio servidor de correo electrónico: usar un proveedor de correo electrónico centrado en la privacidad. Proton Mail preserva tu privacidad con cifrado de extremo a extremo, al tiempo que aplica la última tecnología para mantener tu correo electrónico fiable, rápido y a salvo de ataques.
Cubriremos algunas de las alternativas a alojar tu propio servidor de correo electrónico hacia el final de este artículo. Pero si decides tomar el camino del “hazlo tú mismo”, este artículo describe los pasos para configurar un servidor y darte una visión general de todo lo que implica.
¿Qué es un servidor de correo electrónico privado?
Ventajas
Desventajas
Cómo configurar un servidor de correo electrónico personal
Alternativas a la configuración de un servidor de correo electrónico personal
Cómo Proton Mail te ofrece mejor privacidad y fiabilidad
Apéndice: Comparación de sistemas de correo electrónico
¿Qué es un servidor de correo electrónico privado?
Un servidor de correo electrónico privado es un sistema de hardware y software de ordenador para enviar, recibir y almacenar correos electrónicos operado por un individuo. Lo de “privado” en “servidor de correo electrónico privado” simplemente se refiere al hecho de que eres su propietario. Puedes comprar hardware y software para servidores de correo electrónico en cualquier tienda de tecnología. En una sección posterior, cubriremos la opción de alquilar espacio en un servidor.
Si es solo para tu uso personal, tu servidor de correo electrónico solo necesita una pequeña cantidad de RAM y 20 GB de almacenamiento. Esto significa que incluso podrías usar un portátil dedicado si no quieres pagar por hardware más avanzado.
Ventajas de configurar un servidor de correo electrónico privado
Hay ventajas en configurar tu propio servidor de correo electrónico privado.
- La principal ventaja es que evitas a los grandes proveedores de servicios de correo electrónico como Gmail y Microsoft Outlook. Eso significa que proteges tus datos de correo electrónico para que no sean extraídos para segmentación de anuncios, entrenamiento de IA o cualquier otro uso que las grandes empresas tecnológicas decidan probar en el futuro. También eliminas el riesgo de que entreguen tus datos de correo electrónico a agencias gubernamentales o a otros terceros.
- Hay otras ventajas aparte de proteger tus datos de las grandes tecnológicas. Al configurar tu propio servidor de correo electrónico privado, puedes controlar y limitar estrictamente la red a la que está conectado el servidor, disminuyendo tu superficie de ataque.
- También puedes cifrar todo el dispositivo en caso de que alguien lo incaute físicamente.
Desventajas de configurar un servidor de correo electrónico privado
Hay desventajas significativas en configurar tu propio servidor de correo electrónico privado.
- En primer lugar, requiere un cierto nivel de conocimientos técnicos. Si aún no sabes cómo configurar servidores y protegerlos, tendrás que invertir una cantidad significativa de tiempo para aprender de fuentes de confianza. Hay muchos sitios de instrucciones en internet que no tienen tus mejores intereses en mente o simplemente se equivocan.
- En segundo lugar, configurar tu propio servidor de correo seguro requiere dedicación y trabajo continuo. Necesitas estar al día sobre las últimas amenazas, avisos de seguridad y cualquier parche disponible. Necesitas monitorizar tu servidor en busca de problemas de hardware y software que podrían resultar en pérdida de datos o menos del 100 % de tiempo de actividad.
- En tercer lugar, si tu servidor funciona mal o necesita ser reparado, perderás temporalmente, o tal vez incluso permanentemente, el acceso a tus correos electrónicos. Aunque confiar en un solo servidor puede reducir el área objetivo de ataques, aumenta la probabilidad y el impacto de un fallo de infraestructura. Incluso si tienes un servidor de copia de seguridad, puedes tener problemas graves.
- En cuarto lugar, la capacidad de entrega del correo electrónico dependerá del tiempo de actividad de tu proveedor de servicios de internet y de la conexión de red con ellos. ¿Pierdes la conectividad a internet durante una semana debido a una fuerte tormenta? Casi seguro perderás algunos correos electrónicos para siempre en esta situación. Muchos proveedores de servicios de internet también bloquean el tráfico saliente en el puerto 25 para clientes residenciales como medida de prevención de spam. Este puerto se utiliza para enviar correo electrónico saliente a través de SMTP, y sin él no podrás alojar un servidor de correo electrónico residencial en absoluto.
- En quinto lugar, tendrás que permitir que todo internet se conecte a tu servidor de correo en el puerto 25 (el puerto SMTP por defecto) si quieres recibir correo electrónico de todo el mundo. Esto abre una gran cantidad de riesgos de seguridad para tu servidor, pero también para tu red doméstica en general. Habilitar el acceso al correo electrónico móvil desde tu teléfono requerirá abrir aún más puertos al mundo exterior. Si no estás muy familiarizado con los cortafuegos, esto puede comprometer gravemente la seguridad de tu red doméstica y la de cualquier dispositivo conectado.
- En sexto lugar, tanto la reputación de la IP como la del dominio son importantes para la entrega del correo electrónico. Y la reputación de la IP en particular es difícil de construir con un volumen de correo electrónico bajo y para rangos de IP residenciales conocidos. Gran parte de tu correo electrónico saliente puede ir a spam, al menos inicialmente, o ser rechazado directamente.
- Y, por último, tener un servidor de correo electrónico privado en tu propia casa puede no ser la ubicación física más segura para él. Si bien puedes tener más control físico sobre él, almacenarlo en una residencia introduce nuevos riesgos, incluyendo robo, incendio, inundaciones, mascotas curiosas y niños revoltosos.
Cómo configurar un servidor de correo electrónico personal
A continuación se presentan los pasos generales sobre cómo alojar tu propio servidor de correo electrónico. Debes hacer un plan detallado para cada paso antes de comenzar el proyecto.
Comprar hardware
Al comenzar a considerar tus compras de hardware, primero tendrás que recopilar cierta información. Esto incluye:
- Caso de uso: ¿Cuántas personas esperas que usen tu servidor de correo electrónico y planeas crecer?
- Disponibilidad requerida: ¿Necesitas un servidor o más de uno? ¿Necesitas una sola fuente de alimentación o varias?
- Requisitos de alojamiento: ¿Qué tipo de servidor necesitas? ¿Cuántos enlaces ascendentes se proporcionarán y a qué velocidad? ¿Qué tarjeta de red y cuántas?
- Presupuesto: Poseer tu propio hardware también introduce la posibilidad de reemplazos y reparaciones. Si necesitas hardware nuevo, es posible que debas tener en cuenta el tiempo de inactividad prolongado del correo electrónico. Reemplazar equipos puede costar cientos o miles de dólares por incidente.
Ten en cuenta que tu hardware tendrá que ser compatible con tu sistema operativo. La mayoría de los servidores de correo electrónico funcionan en Linux, y una proporción menor funciona en Windows.
Obtén una dirección IP estática con puertos SMTP desbloqueados
No puedes usar una dirección IP residencial normal para tu servidor de correo electrónico. Estas suelen estar en listas negras de otros servidores de correo electrónico para crear una especie de cortafuegos contra ordenadores domésticos infectados que propagan virus.
Contacta con tu proveedor de servicios de internet para comprar un plan que venga con una dirección IP pública estática que no esté en la lista negra. Asegúrate de que la dirección IP venga con puertos SMTP desbloqueados, ya que esos son los puertos que necesitas para ejecutar un servidor de correo electrónico.
Comprar y configurar un dominio
Ve a un sitio que venda dominios y elige uno que te guste. Tu dominio de correo electrónico personalizado es lo que aparece al final de tu dirección de correo electrónico (a menos que uses un proxy), así que elige con cuidado. Tu dirección de correo electrónico se verá algo así como hola@dominioejemplo.com.
Una vez que hayas comprado el dominio, si no quieres que tus datos personales estén disponibles en la base de datos pública del registro, puedes usar un servicio de protección de la privacidad. La mayoría de los sitios que venden dominios ofrecen este servicio. Pondrán su información en el registrador público como un proxy de la tuya.
A continuación, debes activar un servicio DNS. La mayoría de los sitios que venden dominios también ofrecen servicio DNS, pero es posible que desees configurarlo a través de un proveedor independiente para evitar que un solo hackeo derribe tanto tu dominio como tu DNS. Una vez que tengas un proveedor de DNS, rellena los campos DNS para tu dominio: registros A, MX y TXT. (Tus registros PTR están asociados con tu dirección IP y se pueden administrar en otro lugar). Asegúrate de agregar registros SPF, DKIM y DMARC en un campo de registro TXT para evitar la suplantación de identidad de correo electrónic (spoofing).
Obtener un certificado TLS
El certificado TLS es lo que te permite cifrar tus correos electrónicos mientras se transfieren a través de internet. Este certificado no puede ser autofirmado. Si lo es, otros servidores de correo electrónico rechazarán los correos electrónicos provenientes del tuyo. Debes obtener un certificado TLS válido de una Autoridad de Certificación como Let’s Encrypt y controlar que siga siendo válido con el tiempo.
Elegir el software del servidor de correo electrónico
Ahora que tienes los conceptos básicos de la red configurados, es hora de elegir el software de servidor de correo electrónico que deseas utilizar.
Hay tres roles generales del software de servidor de correo electrónico: Agente de Usuario de Correo (MUA), Agente de Entrega de Correo (MDA) y Agente de Transferencia de Correo (MTA). Algunos paquetes de software gestionan los tres roles, algunos paquetes de software cubren partes de diferentes roles y algunos paquetes de software solo proporcionan algunos de los servicios incluidos en un rol. Depende de ti mezclar y combinar tu software de servidor de correo electrónico, dependiendo de lo que mejor se adapte a tus necesidades.
Agente de Usuario de Correo (MUA)
Un Agente de Usuario de Correo es el software que proporciona la interfaz de usuario para los correos electrónicos. También se le llama cliente de correo electrónico o lector de correo electrónico. Algunos ejemplos incluyen Thunderbird, Airmail y Outlook. El agente de usuario de correo puede ser una aplicación basada en el dispositivo y/o una aplicación basada en la web.
Dependiendo del software que elijas, tendrás que configurarlo según tus necesidades. Presta especial atención a las configuraciones de privacidad y seguridad, así como a los requisitos de compatibilidad del MUA.
Agente de Entrega de Correo (MDA)
Un Agente de Entrega de Correo, o agente de entrega de mensajes, es lo que entrega el mensaje de correo electrónico en una bandeja de entrada local. Normalmente puedes configurarlo para usar el protocolo POP o el protocolo IMAP para obtener correos electrónicos. Generalmente se prefiere IMAP porque permite administrar y organizar un solo buzón desde múltiples dispositivos.
Si tu servidor de correo electrónico privado tiene un almacenamiento muy limitado, es posible que desees optar por POP, ya que ocupa menos espacio (los correos electrónicos se almacenan en el MUA en el dispositivo del usuario en lugar de en el servidor).
Ejemplos de software que cubren el rol de Agente de Entrega de Correo incluyen Dovecot, Qpopper, Courier y Cyrus IMAP.
Agente de Transferencia de Correo (MTA)
Un Agente de Transferencia de Correo envía correos electrónicos utilizando SMTP (Protocolo Simple de Transferencia de Correo). Cuando estés configurando tus parámetros SMTP, considera limitar tu banner para no estar transmitiendo detalles sobre tu sistema o identificación.
Al configurar tu MTA, asegúrate de que los registros DKIM, SPF y DMARC estén configurados correctamente en el DNS y que para DKIM las claves correspondientes estén instaladas correctamente en tu MTA. Es posible que tengas que volver a tus ajustes de DNS para actualizar manualmente los campos TXT con los datos creados por las funciones DKIM, SPF y DMARC de tu software. Esto es fundamental para asegurarse de que tus correos electrónicos salientes no sean rechazados como spam por los programas de los destinatarios.
Para el correo entrante, deberás establecer la configuración de tu MTA para verificar DKIM, SPF y DMARC de los remitentes o establecer umbrales para clasificar el correo entrante.
Ejemplos de software que cubren el rol de Agente de Transferencia de Correo incluyen Postfix y Exim.
Instalar filtros de spam y protección contra virus
Si ninguno de los software de tu servidor de correo electrónico viene con filtros de spam o protección contra virus, debes añadirlos a tu servidor de correo electrónico.
Ejemplos de filtros de spam son programas como SpamAssassin o Rspamd.
Para un ejemplo de un programa de protección contra virus, puedes consultar ClamAV.
Alternativas a configurar un servidor de correo electrónico privado
Si lo anterior te parece demasiado complicado, existen algunas alternativas a la configuración de un servidor de correo electrónico personal que requieren mucha menos experiencia técnica e inversión.
Alquilar a un proveedor de alojamiento
Puedes alquilar un servidor de correo electrónico privado a un proveedor de alojamiento. Esto no significa que alquiles el hardware para llevarlo a casa. Alquilas el uso de un servidor, a menudo ubicado en un almacén lleno de pilas de servidores. Si puedes (aunque a menudo no se te da este nivel de transparencia), asegúrate de elegir un proveedor de alojamiento que tenga una fuerte seguridad física en su almacén y esté en un país con buenas leyes de privacidad.
El beneficio de alquilar un servidor de correo electrónico es que puede eliminar parte del trabajo de tu lado. Por ejemplo, es probable que el proveedor del servidor ya tenga una dirección IP de nivel empresarial y puertos desbloqueados listos para tu servidor de correo electrónico.
Si alquilas a un proveedor de alojamiento de servicio completo, pueden hacer toda la configuración y el mantenimiento por ti, en todos los ámbitos.
Una desventaja de todo esto, por supuesto, es que pierdes algo de control. Por ejemplo, si surge un problema con la dirección IP de tu servidor de correo electrónico, no podrás solucionarlo con el proveedor de servicios de internet; solo el proveedor del servidor que posee la cuenta del proveedor de servicios de internet podrá hacerlo.
La mayor desventaja, sin embargo, es que la mayoría de los proveedores de alojamiento no ofrecen cifrado de extremo a extremo de tus correos electrónicos. Como un casero, el proveedor de alojamiento te da una cerradura, pero se guarda una copia de la llave. Esto presenta una desventaja similar al uso de proveedores de servicios de correo electrónico de las grandes tecnológicas.
Usar un proveedor de correo electrónico seguro
Si quieres dejar toda la implementación técnica en manos de expertos y tener tus datos de correo electrónico cifrados en los servidores en todo momento, la mejor alternativa es un proveedor de correo electrónico cifrado de extremo a extremo. Existen opciones bien establecidas, como Tuta (antes Tutanota) y Proton Mail, el mayor proveedor de correo electrónico cifrado del mundo, con más de 100 millones de cuentas.
Con el cifrado de extremo a extremo, tus correos electrónicos se protegen utilizando la clave pública de tu destinatario en tu propio dispositivo, antes incluso de que se cargue nada en un servidor de correo electrónico. Esto significa que nadie más (aparte de tu destinatario) tiene acceso a tus datos en ningún momento, incluido tu proveedor de correo electrónico. Incluso si hubiera una vulneración de datos o el gobierno obligara legalmente al proveedor a entregar los datos, lo único que verían es criptotexto que no pueden descifrar.
Cómo Proton Mail te ofrece mejor privacidad y fiabilidad
Proton Mail es el mayor proveedor de correo electrónico cifrado del mundo. Cuando lanzamos Proton Mail en 2014, nos propusimos resolver muchos de los problemas que el autoalojamiento de correo electrónico intenta abordar: la propiedad de los datos, la privacidad y la libertad frente a la vigilancia de las grandes tecnológicas.
En concreto, Proton Mail ofrece una combinación única de beneficios que no puedes obtener mediante el autoalojamiento o el uso de cualquier otro proveedor de correo electrónico:
- Cifrado de extremo a extremo — Como se ha comentado anteriormente, Proton Mail cifra tus datos en tu dispositivo antes de enviarlos a nuestros servidores, por lo que no podemos ver tus mensajes ni archivos adjuntos.
- Cifrado de acceso cero — Cuando alguien te envía un correo electrónico desde un servidor de correo no privado, como Gmail, ciframos el mensaje inmediatamente utilizando tu clave pública, para que solo tú puedas descifrarlo. Más información sobre el cifrado de acceso cero.
- Privacidad suiza — Proton tiene su sede en Suiza, por lo que tus datos están protegidos por algunas de las leyes de privacidad más estrictas del mundo. No estamos sujetos a la jurisdicción legal de EE. UU. o la UE.
- Fiabilidad — Nuestro acuerdo de nivel de servicio (SLA) garantiza un tiempo de actividad del 99,95 %, que se encuentra entre los mejores disponibles. Además, creamos múltiples copias de seguridad de tus archivos en centros de datos separados geográficamente, por lo que incluso si hubiera un desastre natural, no perderás ningún dato.
- Atención al cliente — Como miembro de la comunidad de Proton Mail, no solo obtienes un tiempo de actividad garantizado, sino que también cuentas con nuestro galardonado equipo de soporte que puede ayudarte con cualquier problema. Uno de los mayores inconvenientes de alojar tu propio servidor de correo electrónico es el mantenimiento; con Proton Mail, nuestro equipo se encarga de todo por ti.
- Seguridad avanzada — Proton Mail utiliza muchas capas de seguridad para proteger tu bandeja de entrada, empezando por la seguridad de tu cuenta hasta la seguridad física de los servidores que poseemos y operamos. Tu Proton Account incluye múltiples herramientas para defenderte contra hackers, y hemos implementado técnicas de cifrado de vanguardia, como la criptografía de curva elíptica. Más información sobre la seguridad de Proton Mail.(ventana nueva)
- Transparencia — A diferencia de muchos proveedores de correo electrónico de las grandes tecnológicas, todo nuestro código es de código abierto(ventana nueva) y auditado de forma independiente por expertos en seguridad. Como científicos, creemos en la transparencia y en la revisión por pares.
Por último, Proton cuenta con el apoyo de la comunidad. Ganamos dinero con las suscripciones, no con la publicidad, por lo que nuestra única obligación es proteger tus datos y proporcionarte un servicio de alta calidad. Dado que más de 100 millones de personas han creado cuentas Proton Account, hemos ampliado nuestros servicios para incluir calendario, almacenamiento en la nube, VPN y gestor de contraseñas, todo ello parte de nuestra misión de crear un internet donde la privacidad sea la opción por defecto.
Registrarse y empezar a usar todos estos servicios es gratuito, y solo lleva unos segundos. Crea una cuenta de correo electrónico gratuita para empezar.
Apéndice: Comparación de sistemas de correo electrónico
A continuación hay tres diagramas que ilustran la forma en que se manejan los datos en diferentes sistemas de correo electrónico. El primero muestra cómo las empresas de las grandes tecnológicas acceden fácilmente a tus datos. El segundo muestra la implementación de Proton Mail, que cifra los mensajes de correo electrónico localmente antes de enviarlos al servidor. Y el tercero describe una configuración típica de servidor de correo electrónico privado, que preserva la privacidad a expensas de la seguridad porque los correos electrónicos no están cifrados de extremo a extremo por defecto.
| Grandes tecnológicas | Servidor de correo electrónico privado | Alquiler a un proveedor de alojamiento | Proton Mail | |
| Protege tus datos de la IA, los anuncios dirigidos y otra recolección de datos | No | Sí | Sí | Sí |
| Utiliza cifrado de extremo a extremo | No | No | No | Sí |
| Tiene una amplia infraestructura de servidores para garantizar el tiempo de actividad | Sí | No | No | Sí |
| El hardware está incluido y listo para usar | Sí | No | Sí | Sí |
| Mantiene el software actualizado, incluidas las actualizaciones de seguridad | Sí | No | Quizás | Sí |
| Debes comprar y configurar el dominio | No | Sí | Sí | No* |
| Dirección IP no residencial y puertos abiertos incluidos | Sí | No | Sí | Sí |
| Uso gratuito | Sí | No | No | Sí |
*Proton Mail ofrece soporte para dominios de correo electrónico personalizados
