La mayoría de los servicios construyen primero el producto y añaden la seguridad después. Nosotros hicimos lo contrario: construimos una base en la que tu contraseña nunca llega al servidor y el contenido se cifra en tu dispositivo, y sobre ella levantamos el producto.
En un sistema clásico, tu contraseña viaja al servidor y se verifica allí; si el servidor se ve comprometido, tu contraseña se va con él. Aquí el inicio de sesión funciona con el protocolo SRP: tu dispositivo demuestra matemáticamente que conoce la contraseña sin revelarla nunca. Ninguna contraseña cruza la red, y ninguna contraseña existe en nuestra base de datos.
Tus claves de cifrado también nacen de esa misma contraseña, derivadas con Argon2id, y tampoco salen jamás de tu dispositivo. A este modelo se le llama zero-knowledge: somos la alternativa con sede en Türkiye al enfoque que usan servicios como Proton Mail y Tuta.
Esto es exactamente lo que significa el correo cifrado de extremo a extremo: el correo entre usuarios de email.tr se cifra en tu dispositivo y solo puede abrirse con la clave del destinatario. No solo el cuerpo: también se cifran la línea del asunto, el nombre del adjunto y el contenido del adjunto. Nuestros servidores guardan únicamente la forma cifrada.
Cuando un correo de fuera no puede llegar cifrado, no lo ocultamos: verás en él una etiqueta clara de "sin cifrar". Y para tu correo cifrado más sensible hay una caja fuerte aparte: Vault Mode, la capa de correo protegido del plan Ultra. Para ver lo que esta arquitectura significa en el uso diario, visita la página de Correo.
La contraseña es tuya, la clave es tuya; pero ¿y si olvidas la contraseña? Al abrir tu cuenta, te damos una frase de recuperación de 24 palabras. Esas palabras son el segundo cerrojo de tu clave de cifrado: aunque pierdas tu contraseña, tu correo vuelve contigo gracias a ellas.
Esas palabras tampoco llegan hasta nosotros; viven únicamente en tu hoja de papel. Cuando cambias tu contraseña, tu correo no se vuelve a cifrar, solo cambia la clave que hay sobre el cerrojo: tarda segundos y no se pierde nada.
Una segunda capa sobre tu contraseña: un código de verificación TOTP (con tu app de autenticación) o una llave de seguridad física (dispositivos FIDO2 como YubiKey). La llave física es la más fuerte: un código puede copiarse, una llave no. Para ver qué capa viene con cada plan, compara los planes.
Inicios de sesión, cambios de contraseña, dispositivos: cada evento de seguridad de tu cuenta se escribe en una cadena de auditoría cuyos registros están enlazados entre sí con hashes. Si un solo registro de la cadena se elimina o se altera, la comprobación de integridad lo delata.
La misma disciplina rige de nuestro lado: las copias de seguridad se cifran con AES-256-GCM, y nuestros propios cambios de sistema se registran con la misma lógica de cadena.
La buena seguridad suele ser invisible: los ataques terminan en el borde antes de llegar hasta ti.
El tráfico se filtra en el borde de una de las mayores redes del mundo: WAF, límites de frecuencia y filtros de bots actúan sobre cada petición antes de que siquiera la veamos.
Nuestra política DMARC está en su ajuste más estricto: el correo enviado desde una dirección "email.tr" falsa es rechazado en la puerta por los servidores receptores.
Los registros CAA limitan qué autoridades pueden emitir certificados para nosotros; la emisión de certificados falsificados queda bloqueada de raíz.
Las copias de seguridad periódicas se cifran con AES-256-GCM; la clave se guarda sin conexión. Quien llega a la copia de seguridad no llega al contenido.
Te avisamos en el momento en que se accede a tu cuenta desde un dispositivo nuevo; si no lo reconoces, cierras todas las sesiones con un clic.
Un servicio que gana con sus suscriptores en lugar de con anuncios no tiene necesidad de vender tus datos. Sin rastreadores, sin perfilado.
Nosotros no lo decimos. En su lugar, reducimos la superficie de ataque mediante la arquitectura: una contraseña que nunca guardamos no puede robársenos, y un contenido que solo reside en el servidor en forma cifrada no puede quedar expuesto en claro. Los riesgos que quedan se gestionan con capa tras capa de controles y auditorías periódicas. La seguridad no es un destino; es una disciplina que se gana de nuevo cada día.
La privacidad no es un lujo; es lo predeterminado. Abre tu cuenta y cada capa de esta página te acompaña desde el primer día.
Tu contraseña y tus claves de cifrado nunca llegan al servidor; el contenido se almacena en el servidor únicamente en forma cifrada. email.tr es la alternativa con sede en Türkiye al enfoque zero-knowledge que usan servicios como Proton Mail y Tuta.
Fíjate en tres cosas: si tu contraseña llega alguna vez al servidor, si el contenido se almacena cifrado en el servidor y si las afirmaciones pueden auditarse. Proton Mail y Tuta son ejemplos conocidos de este enfoque; email.tr sigue el mismo modelo zero-knowledge como alternativa desde Türkiye, y el servicio se presta conforme a la legislación turca y la KVKK (documentos legales).
Las llaves de hardware YubiKey (FIDO2) y Vault Mode están disponibles únicamente en el plan Ultra; la verificación en dos pasos TOTP está en Premium y superior. Para ver todas las capas, compara los planes.