Entre todos los temas que de forma recurrente van apareciendo por Reddit, el solicitar información sobre servicios de email seguro en general y comparativas entre Proton y Tuta en particular; constituye sin duda uno de los hilos estrella.
El tema de Proton vs Tuta ya puede considerarse todo un clásico, con acérrimos defensores por ambas partes. La idea con éste artículo, es ponerlos frente a frente más allá de la experiencia de usuario, que ya adelanto, es muy buena en ambos casos. Tomando como punto de partida la cuestión jurisdiccional tan de relieve en las últimas semanas.
La pregunta inicial se basa en qué datos quedan expuestos cuando un tribunal exige información, bajo qué legislación opera cada servicio y qué ha ocurrido en la práctica cuando algún organismo gubernamental les ha requerido datos.
Tuta (antes Tutanota) y Proton Mail llevan más de una década compitiendo por ser la referencia en el correo privado y seguro. Ambos son de código abierto, ambos tienen planes gratuitos y ambos cifran el contenido de los mensajes. Pero la jurisdicción en la que operan, su arquitectura de cifrado y el historial de litigios que acumulan, los sitúan en posiciones muy distintas según el perfil de quien los utilice.
| Criterio | Tuta | Proton Mail |
|---|---|---|
| Sede legal | Hannover, Alemania (UE) | Ginebra, Suiza (no UE) |
| Alianza 14 Eyes | ✗ Sí, miembro | ✓ No miembro |
| Retención de datos email | ✓ Sin ley de retención | ✗ 6 meses metadatos (LSCPT) |
| Gag orders posibles | ✓ No permitidos en DE | Posibles bajo ley suiza |
| Criterio | Tuta | Proton Mail |
|---|---|---|
| Cifrado del asunto | ✓ Sí, por defecto | ✗ No (en desarrollo) |
| Cifrado post-cuántico | ✓ Implementado (Kyber + Dilithium) | En estandarización (IETF) |
| Estándar de cifrado | Propio (AES-256 / RSA-2048) | OpenPGP (AES-256 / RSA-2048) |
| Interoperabilidad PGP | ✗ No (sistema cerrado) | ✓ Sí |
| Búsqueda cifrada local | ✓ Sí | ✗ No (en servidor) |
| Código abierto | ✓ Web, escritorio y móvil | ✓ Web, móvil y Bridge |
| Criterio | Tuta | Proton Mail |
|---|---|---|
| Calendario cifrado E2E | ✓ Incluido (más completo) | ✓ Incluido |
| VPN integrada | ✗ No | ✓ Proton VPN (Unlimited) |
| Drive cifrado | En desarrollo | ✓ Proton Drive |
| Gestor de contraseñas | ✗ No | ✓ Proton Pass (Unlimited) |
| IMAP / SMTP | ✗ No | ✓ Vía Proton Bridge |
| Dominio propio | ✓ Desde plan básico de pago | ✓ Desde Mail Plus |
| Alias de email | 15–30 según plan; ilimitados con dominio propio | Hide-my-email ilimitados (Unlimited) |
| Criterio | Tuta | Proton Mail |
|---|---|---|
| Disponible en F-Droid | ✓ Sí | ✗ No oficialmente |
| Sin Google Push (FCM) | ✓ Sistema de notificaciones propio | ✗ Usa FCM de Google |
| Plan | Tuta | Proton Mail |
|---|---|---|
| Gratuito | €0 · 1 GB · 1 dirección · 1 calendario | €0 · 1 GB · 150 mensajes/día |
| Básico de pago | €3/mes · Revolutionary — 20 GB, 3 dominios, 15 alias | €4,99/mes · Mail Plus — 15 GB, 1 dominio, 10 dir. |
| Plan completo | €8/mes · Legend — 500 GB, 10 dominios, 30 alias | €12,99/mes · Unlimited — 500 GB + VPN + Drive + Pass |
Jurisdicción: Suiza frente a Alemania
La elección de sede no es un detalle baladí. Determina qué leyes se aplican, qué pueden pedir las administraciones públicas y qué puede entregar cada proveedor.
Proton Mail opera desde Ginebra. Suiza no pertenece a la Unión Europea ni a las alianzas de inteligencia Five Eyes o 14 Eyes. Cualquier entidad extranjera que requiera datos de una empresa suiza debe pasar por los tribunales helvéticos, un proceso lento, donde se exigen indicios sólidos de actividad delictiva y no se admiten peticiones indiscriminadas de información. El problema es que Suiza sí tiene obligaciones de retención de metadatos: la Ley de Vigilancia de la Correspondencia Postal y de las Telecomunicaciones (LSCPT) exige a los proveedores de servicios de telecomunicaciones conservar metadatos durante seis meses. Proton ha disputado históricamente su clasificación como proveedor de telecomunicaciones, pero el margen es más estrecho de lo que su comunicación sugiere. Además, la empresa tiene oficinas secundarias en Estados Unidos, miembro de Five Eyes, aunque los servidores principales están en Suiza, Alemania y Noruega.
Dato relevante que Proton suele omitir: la empresa ha recibido financiación de capital riesgo estadounidense, entre otros de Charles River Ventures, con sede en Boston. Tuta, por su parte, opera sin inversión externa y con un equipo de desarrollo íntegramente europeo. Para modelos de amenaza que incluyen presión gubernamental o corporativa sobre inversores, esta diferencia de estructura de propiedad no es trivial (aunque ningún regulador europeo se a posicionado al respecto hasta la fecha).
Tuta opera desde Hannover. Alemania sí pertenece al grupo de los 14 Eyes, lo que en teoría facilita el intercambio de inteligencia con países aliados como Estados Unidos, una desventaja real sobre el papel. Sin embargo, Alemania no tiene ley de retención de datos obligatoria para servicios de correo electrónico (los tribunales alemanes la han declarado inconstitucional en varias ocasiones) y la protección constitucional de la privacidad está explícitamente recogida en la Grundgesetz. El GDPR añade una capa de protección adicional. Las solicitudes de datos requieren orden judicial alemana, solo son procedentes frente a delitos graves, y Tuta no puede recibir órdenes que le impidan comunicarlo a los usuarios.
En la práctica, ninguna de las dos jurisdicciones es privativamente perfecta. La ventaja suiza en independencia frente a alianzas de inteligencia se erosiona con la LSCPT; la desventaja alemana por los 14 Eyes se modera por la ausencia de retención obligatoria y la fortaleza del marco constitucional. Deberá ser el perfil de amenaza de cada usuario lo que determine qué pesa más.
Cifrado: dónde están las diferencias reales
Dado que ambos servicios usan AES-256 y RSA-2048, la diferencia está en los detalles de implementación.
Tuta cifra el asunto, el cuerpo y los archivos adjuntos de todos los correos electrónicos.
Es algo muy a tener en cuenta, dado que «el asunto» revela información sensible incluso cuando el contenido esté protegido. También cifra contactos, calendarios y el índice de búsqueda local. En 2024, Tuta implementó cifrado post-cuántico mediante los algoritmos CRYSTALS-Kyber y CRYSTALS-Dilithium, convirtiéndose en uno de los primeros servicios de correo en hacerlo. El sistema de búsqueda de texto completo se ejecuta localmente, sin que el servidor tenga acceso a los términos de la búsqueda.
La contrapartida es que Tuta usa un protocolo propio no compatible con el estándar OpenPGP. Esto significa que los correos entre usuarios de Tuta y el resto del mundo no pueden ser E2EE cifrados de forma nativa; la alternativa es protegerlos con contraseña, que el destinatario ha de introducir en la página web de Tuta. Es funcional, pero exige coordinación con el destinatario.
Proton Mail se basa en OpenPGP, el estándar abierto que usan también clientes como Thunderbird, FairEmail o herramientas profesionales de cifrado. La interoperabilidad es su principal baza:
Cualquier usuario con una clave PGP puede intercambiar correo cifrado con una cuenta de Proton sin configuraciones adicionales.
Sin embargo, el asunto de los mensajes, no se cifra en la actualidad, aunque Proton trabaja en incorporarlo mediante la nueva especificación IETF para cabeceras cifradas. La revisión académica del protocolo es más extensa que la de Tuta, y sus colaboraciones con instituciones como el ETH Zürich han contribuido a identificar y corregir diversas vulnerabilidades.
Proton ha señalado públicamente un problema en la implementación de Tuta relacionado con el cifrado de autenticación: en determinadas condiciones, el servidor podría modificar mensajes en la bandeja sin que el cliente lo detecte, porque los clientes aceptan mensajes sin el código de autenticación (MAC). Tuta ha respondido a informes anteriores sobre este asunto, pero cuan crítico pueda llegar a ser sigue siendo objeto de discusión entre equipos de seguridad.
Hay otro frente abierto entre ambas compañías que vale la pena examinar con cuidado: el cifrado de la libreta de contactos.
Tuta afirma cifrar la libreta de direcciones de forma completa, mientras que Proton, según su propia documentación, cifra todos los campos de los contactos salvo la dirección de email y el nombre visible del remitente (que necesita dejar accesibles para poder enrutar y filtrar mensajes entrantes). La posición de Proton es que cifrar esos dos campos sería técnicamente contradictorio con la funcionalidad básica del correo electrónico, y que presentarlo como «no cifrado» es engañoso. La de Tuta es que cualquier campo que el servidor pueda leer representa una superficie de exposición. Ambas tienen razón en parte, la diferencia existe, pero la acusación de «falta de cifrado» que Tuta lanza sobre Proton mezcla una limitación estructural del correo electrónico con una decisión de diseño cuestionable.
La comparación más honesta sería afirmar que Tuta cifra por completo la libreta de direcciones (lista de contactos), mientras que Proton lo hace parcialmente (toda menos dos campos) aunque argumentando los motivos.
Polémicas al margen; hay un hecho que ha de quedar meridianamente claro:
El correo electrónico como protocolo no fue diseñado para soportar cifrado extremo a extremo (E2EE) de forma universal.
Cuando un mensaje sale del ecosistema de Tuta o Proton hacia cualquier otra cuenta (Gmail, Outlook, Apple, etcétera), abandona el canal cifrado y se transmite mediante los protocolos estándar (SMTP, IMAP) que por diseño, exponen los campos de remitente, destinatario y marcas de tiempo.
El E2EE real solo existe dentro del mismo ecosistema o, en el caso de Proton, con cualquier usuario que tenga una clave PGP.
Fuera de ese perímetro, el cifrado es parcial. Las afirmaciones de «correo completamente cifrado de extremo a extremo» que aparecen en el marketing de ambos servicios son técnicamente correctas pero sólo bajo las circunstancias ya citadas.
Casos reales de solicitudes de información
La vigencia de los «documentos de privacidad» que periódicamente publican las empresas, se demuestra ante casos reales.
Protonmail 2021: Las autoridades francesas querían identificar a miembros del colectivo Youth for Climate, que ocupaba locales y viviendas en el barrio parisino de Place Sainte Marthe en protesta contra la gentrificación. Como Proton no está sujeta a la jurisdicción francesa, la policía canalizó la petición a través de Europol hasta la policía suiza, que emitió una orden judicial vinculante. Proton entregó la dirección IP y la huella del navegador del usuario. El contenido de los correos no fue comprometido, pero los metadatos bastaron para identificar y detener al activista. Proton eliminó de su web la promesa de «no registrar IPs» y actualizó su política de privacidad para dejar explícito que puede verse obligada a registrar direcciones IP bajo orden judicial suiza.
También habría que añadir el reciente caso del activista de Stop Cop City analizado en profundidad en el siguiente artículo.
Tuta, 2020-2021. Un tribunal regional de Colonia ordenó a Tuta implementar una función de monitorización en tiempo real sobre una cuenta implicada en un caso de extorsión. Tuta apeló, argumentando que no era un proveedor de telecomunicaciones y por tanto no estaba sujeta a la ley TKG. El Tribunal Federal de Justicia alemán (BGH) desestimó el recurso en mayo de 2021 y confirmó que Tuta debía monitorizar las dos cuentas implicadas durante tres meses. El alcance era limitado; solo los correos entrantes y salientes sin cifrado E2EE (es decir, los que llegan de proveedores externos sin protección), porque los mensajes cifrados entre usuarios de Tuta no pueden ser descifrados por la empresa. Tuta calificó la decisión de «absurda» y advirtió del precedente que establecía.
La conclusión es idéntica en ambos casos:
No hay ningún problema con el cifrado. La vulnerabilidad residió en la protección de los metadatos (IP, huella del navegador, patrones de comunicación) que ningún proveedor de correo puede cifrar de forma completa.
Usar Tor o una VPN de confianza antes de conectarse a cualquiera de estos servicios sigue siendo la única forma de limitar esa exposición si el modelo de amenaza así lo requiere.
Funcionalidades: ecosistema frente a especialización
Proton Mail no es solo un cliente de correo electrónico. La suscripción Unlimited da acceso a:
- Proton VPN (más de 15.000 servidores en 120 países).
- Proton Drive (almacenamiento cifrado).
- Proton Pass (gestor de contraseñas con TOTP integrado).
- Proton Calendar.
- Lumo (iA).
Para quien desee unificar su infraestructura de privacidad en un solo proveedor europeo, es la opción más completa a día de hoy. El puente Proton Bridge permite usar el correo con clientes de escritorio como Thunderbird, FairEmail o Apple Mail a través del estándar IMAP/SMTP sin renunciar al cifrado.
Tuta está mucho más especializada y, en algunos aspectos es más radical. El calendario está cifrado extremo a extremo de forma más completa que el de Proton. No ofrecen VPN, ni gestor de contraseñas, ni chatbot de iA ni almacenamiento (aunque se espera TutaDrive en breve). No existe IMAP/SMTP, quien quiera usar Tuta ha de hacerlo mediante su cliente o vía web. Es un compromiso de diseño deliberado para reducir al máximo cualquier superficie de ataque.
Tuta distribuye clientes de escritorio nativos para Windows, macOS y Linux de código abierto, gratuitos y publicados íntegramente en GitHub. Esto supone un potente argumento de seguridad; cualquier usuario con conocimientos puede verificar que el binario instalado se corresponde exactamente con el código publicado en el repositorio, eliminando el riesgo de que pudiera estar comprometido el canal de distribución.
Proton por su parte, no tiene un equivalente directo. El acceso desde escritorio se realiza a través de Proton Bridge, una capa que traduce el cifrado de Proton a IMAP/SMTP para usarlo con clientes de correo electrónico. Bridge es de pago (requiere al menos del plan Mail Plus) y aunque su código también está en GitHub, el modelo es estructuralmente diferente. No es un cliente autónomo, sino una capa de compatibilidad. El resultado práctico para la mayoría de usuarios puede ser similar, pero las garantías técnicas no son las mismas.
Tuta también afirma que la app de Proton Mail utiliza Google Captcha durante el registro, lo que permitiría a Google rastrear a los usuarios durante el proceso. Esta afirmación proviene de comunicaciones de Tuta de hace varios años y no ha podido verificarse en la versión actual de la aplicación.
Sobre los alias de correo, ambos servicios los soportan, aunque con enfoques distintos. Proton ofrece hide-my-email aliases ilimitados en Unlimited para crear direcciones desechables vinculadas a la cuenta principal. Tuta permite hasta 15 alias en Revolutionary y 30 en Legend, con dominios propios y direcciones ilimitadas bajo esos dominios.
Precio: el coste de la privacidad
El plan gratuito de ambos ofrece 1 GB de almacenamiento y cifrado completo, con las limitaciones habituales en cuanto a envíos diarios y funciones avanzadas.
En el primer nivel de pago, Tuta Revolutionary cuesta €3/mes (facturado anualmente) e incluye 20 GB, 3 dominios propios y 15 alias. Proton Mail Plus parte de €4,99/mes y ofrece 15 GB, 1 dominio y 10 direcciones adicionales. Tuta es más barato y ofrece más almacenamiento y dominios en ese nivel; Proton incluye acceso a Bridge y funciones de productividad más avanzadas.
En el nivel completo, Tuta Legend cuesta €8/mes con 500 GB y 10 dominios. Proton Unlimited cuesta €12,99/mes (o €9,99 en suscripción anual) e incluye el mismo almacenamiento más VPN, Drive y Pass. Si solo se necesita correo, Tuta gana en precio. Si se quiere el ecosistema completo, Proton Unlimited es competitivo considerando lo que incluye.
Aplicaciones Android
Aquí Tuta marca diferencias. La app está disponible en F-Droid, el repositorio de aplicaciones de código abierto por excelencia y sin dependencia de Google Play. Además, Tuta no usa el servicio de notificaciones push de Google (FCM), sino un sistema propio. Esto es relevante para usuarios con dispositivos degoogled como LineageOS, GrapheneOS, CalyxOS o para quienes no quieren que Google intermedie en las notificaciones de su correo cifrado.
La app de Proton Mail no está en F-Droid de forma oficial. Puede instalarse via APK, pero depende de Google FCM para las notificaciones push en la instalación estándar. Los permisos de ambas apps son razonables; la diferencia es a nivel de arquitectura.
Conclusiones
No hay un claro ganador, existen diferentes usuarios con necesidades distintas.
Tuta es la mejor opción para quien prioriza la cobertura técnica del cifrado (asunto incluido, post-cuántico ya implementado), quiere prescindir de Google en el móvil, prefiere un modelo simple sin IMAP y busca el precio más ajustado. También es la elección natural para usuarios con dispositivos degoogled o entornos donde la dependencia de servicios externos es un riesgo en sí mismo.
Proton Mail es la mejor opción para quien necesita interoperabilidad con el ecosistema PGP, quiere un cliente de escritorio con IMAP/SMTP o busca aunar servicios como VPN, almacenamiento y contraseñas en un único proveedor europeo. La jurisdicción suiza sigue siendo un argumento sólido frente a modelos de amenaza que incluyen peticiones de datos de gobiernos no europeos.
En ambos casos, la lección más importante sobre los litigios en que se han visto involucrados es la misma:
El problema siempre son los metadatos, no el contenido cifrado.
Elegir un buen proveedor de correo electrónico seguro y privado es importante, pero a todas luces insuficiente según a qué modelo de amenaza nos estemos refiriendo.
Frente a casos extremos, es absolutamente necesario utilizarlo de forma conjunta con conexiones mediante VPN/Tor.