Es un poco engañoso decir que los correos electrónicos de Gmail no están cifrados durante la transferencia, ya que solo no están cifrados cuando el receptor no tiene TLS habilitado (consulte link ). Gmail y todos los demás servicios de correo electrónico principales tienen habilitado TLS, lo que significa que su correo electrónico está cifrado durante la transferencia. Esto significa que no significa que los correos electrónicos siempre están cifrados en el servidor o cliente de correo, o cuando se transfieren entre usted y el servidor de correo. Gmail no realiza el cifrado en el cliente antes de enviarlo a sus servidores de correo, todo el cifrado para ellos se realiza en el servidor de correo.
Aquí es donde los servicios como ProtonMail y Tutanota entran Hacen el cifrado en la máquina del usuario, antes de que el paquete salga del host. Esto significa que alguien no puede completar con éxito un ataque de hombre en el medio mediante la detección de ese paquete con su correo electrónico en él.
Estos servicios ofrecen cifrado de extremo a extremo si se envían a alguien también en ese servicio de forma predeterminada. También se ofrece la opción de enviar un enlace al sitio web del servicio a alguien que no esté en esa plataforma, y escriben una contraseña para descifrar el correo electrónico una vez allí. Ellos asumen que usted le da esta contraseña a una persona por adelantado, preferiblemente en persona.
Otro beneficio de usar uno de estos dos servicios es que no están basados en los Estados Unidos, por lo que es menos probable que cooperen con el Gobierno de los Estados Unidos por cualquier motivo. Incluso entonces, dado que el correo electrónico está cifrado por el usuario y no por el servidor, es casi imposible incluso para los propietarios del servicio leer sus correos electrónicos.
Algunos escenarios reales en los que esto podría ser útil es enviar correos electrónicos relacionados con la empresa con IP sin previo aviso, enviar información de la tarjeta de crédito (aún no es una buena idea, incluso con estos servicios), enviar información personal o si está intentando no permita que el gobierno de su país acceda a su correo electrónico.