Usar proveedores comunes de correo electrónico como Gmail, Yahoo o Hotmail es muy peligroso para un periodista de investigación porque la mayoría de las aplicaciones de correo ofrecen poca seguridad y carecen de estándares de privacidad. Herramientas como Gmail son atractivas para hackers por la popularidad de estos sitios. Consiguientemente, es necesario que proteja la portabillidad y el contenido de su correo electrónico. Esto se logra en dos etapas:
Antes de utilizar cualquier servicio de correo electrónico verifique la disponibilidad de 1) Secure Sockets Layer (SSL) o bien 2) Transport Layer Security (TLS)
No deben usarse proveedores de correo que no ofrezcan estos servicios. SSL y TLS aseguran la encriptación de sus correos por medio de la transmisión en línea de un servidor al otro. No obstante, el correo será almacenado en ambos servidores como un archivo de texto puro sin encriptar. Eso significa que los administradores del servidor tienen acceso a sus correos, a leerlos o a modificarlos.
Una solución muy segura para la encriptación del contenido de un correo ofrece Pretty Good Privacy (PGP). Si usted encripta sus mails vía PGP, nadie más que el destinatario tiene acceso al contenido. La mala noticia es que no es fácil de implementar, por lo que su uso no está muy difundido.
Pese a estas limitaciones, PGP es un sistema criptográfico que genera dos claves, una pública y otra privada. Simplificando, se puede decir que la clave pública se necesita para encriptar el mail y la clave privada, para desencriptarlo. La clave pública, como su nombre lo indica, es accesible a todos, en tanto que la clave privada está solo en posesión del usuario. Si desea enviar un mail encriptado con el programa PGP a otras personas necesita esta clave PGP pública para encriptar el mail. Se obtiene del destinatario o de un servidor de clave pública. Para usar la encriptación PGP, el cliente de email debe admitir el servicio.
Clientes de correo electrónico recomendables son Thunderbird o el popular Outlook de Microsoft, que ofrece complementos para PGP. Si quiere usar PGP con un cliente de email diferente, como Gmail, trate de hacerlo con Mailvelope. No obstante, tenga presente que PGP no puede ocultar el emisor, destinatario o asunto del mail con estos proveedores comunes de email.
Otro proveedor de correo electrónico recomendado que ofrece un servicio encriptado extremo a extremo es ProtonMail. El servicio se define como un sistema de conocimiento cero que usa un cifrado del lado del cliente para proteger los correos y los datos del usuario antes de que sean enviados a servidores de ProtonMail. Los servidores están localizados en Suiza, un país seguro en datos; la encriptación se basa en SSL, PGP y el código es abierto. La diferencia entre Thunderbird y Evolution, una herramienta similar, es que ProtonMail es un proveedor de correo electrónico y no solo un cliente.