Tuta vs Proton vs Mailfence: Email sin KYC 2026

A finales de 2025, tres noticias coincidieron en apenas seis semanas: Proton Mail entregó metadatos de IP de un activista climático francés tras una orden judicial suiza, Tuta (antes Tutanota) culminó la migración de todos los buzones heredados a su protocolo postcuántico TutaCrypt, y Mailfence introdujo —con notable retraso— una función de rotación de claves OpenPGP. Para cualquiera que compre Monero, intercambie monedas a través de MoneroSwapper o sencillamente no quiera que su dirección de correo quede ligada a un documento oficial, esos tres acontecimientos redibujaron el mapa del «correo privado». Esta comparativa reconstruye el mapa para 2026 con una pregunta muy concreta en mente: ¿cuál de estos proveedores te permite realmente registrarte, pagar y operar sin entregar nunca documentos de identidad?

La respuesta corta es que los tres pueden usarse sin KYC, pero el precio, el techo de uso y el modelo de amenaza varían radicalmente. La respuesta larga ocupa el resto de este artículo, con cifras concretas, análisis de jurisdicción y un procedimiento paso a paso para emparejar cualquiera de los tres con un flujo de trabajo basado en Monero.

Por qué un correo sin KYC es un requisito serio para usuarios de criptomonedas

El correo electrónico es el ancla de metadatos de la identidad moderna. Un único buzón suele conectar a una persona con sus cuentas de exchange, con la compra de su monedero hardware, con la suscripción a su VPN, con sus mensajes en foros y con las claves de recuperación de su gestor de contraseñas. Cuando ese buzón se registra con un nombre real, un teléfono o un medio de pago vinculado a una cuenta bancaria, todas las precauciones de privacidad posteriores —Tor, mixin, atomic swap, dirección stealth— se asientan sobre una base ya desanonimizada.

Para los usuarios de Monero la situación es aún más nítida. Las protecciones de capa base (RingCT, Bulletproofs+, Dandelion++, dirección stealth) defienden la propia transacción, pero el grafo social que la rodea —el correo usado para registrarse en una plataforma de intercambio, el contacto de recuperación en un exchange custodial— es justamente la capa que atacan las firmas de análisis de cadena. Un correo atado a KYC anula buena parte de lo que la propia cadena protege.

• Resistencia a citaciones judiciales: un proveedor que no tiene tu identidad no puede revelarla. Los tribunales sí pueden forzar la entrega de lo que el proveedor sí conserva (registros de IP, blobs cifrados, correo de recuperación); por eso «sin KYC» es necesario pero no suficiente.
• Separación jurisdiccional: un servicio de correo en Bélgica, Suiza o Alemania responde a regímenes legales distintos al país donde resides. Combinado con una VPN sin registros, genera fricción real frente a peticiones de datos rutinarias.
• Resistencia a Sybil en sitios cripto: muchos servicios exigen ya un correo «verificado», es decir, Gmail o Outlook, que a su vez requieren un teléfono ligado a una SIM ligada a un documento oficial. Un dominio reputado de correo cifrado suele superar la verificación sin entrar en esa cadena de identidad.
• Compartimentación: un buzón por identidad, pagado en Monero, accedido únicamente por Tor o Mullvad. Ese es el suelo mínimo de un modelo de amenaza serio en 2026.

Nada de esto es teórico. Los desmantelamientos de la Operación Endgame en 2024, las conclusiones del grupo de trabajo «Going Dark» de la UE publicadas en marzo de 2025 y las sucesivas batallas en torno a Chat Control 2.0 convergieron en la misma lección: la privacidad basada en términos de servicio no sobrevive a la presión policial. La privacidad por arquitectura —recogida mínima de datos, pago anónimo, elección de jurisdicción— sí lo hace, en su mayor parte.

Tuta (antes Tutanota): el cambio de marca, el pago y los límites

Tuta es el servicio alemán de correo cifrado que cambió de nombre desde Tutanota a finales de 2023. Tiene su sede en Hannover y se rige por la legislación alemana de protección de datos, incluida la famosamente estricta BDSG. Tuta gestiona su propia infraestructura (sin AWS, sin Google Cloud) y, ya en 2025, ha completado una migración plurianual a su protocolo propio TutaCrypt, que combina X25519 con el mecanismo postcuántico CRYSTALS-Kyber KEM. Las cuentas existentes se actualizaron de forma transparente; las cuentas nuevas usan el esquema postcuántico por defecto.

Para un uso sin KYC, tres hechos sobre Tuta son los que más pesan:

• El plan gratuito existe y es real: 1 GB de almacenamiento, una dirección en @tutanota.com, @tuta.io o @tuta.com, y sin verificación telefónica en la mayoría de los registros. El plan gratuito tiene límites de tasa y, en ocasiones, exige un captcha más una aprobación manual que puede tardar 48 horas.
• El plan de pago admite cripto vía pasarela externa: Tuta no acepta Monero directamente, pero ofrece pago a través de Proxystore y tarjeta de crédito, y en su día aceptó Bitcoin mediante socios. La vía más limpia es comprar una Visa prepago con Monero a través de un servicio como MoneroSwapper y pagar después a Tuta con esa tarjeta.
• Nunca se exige número de teléfono: ni siquiera en los planes de pago. La recuperación se realiza mediante un código descargable, no por SMS.

Lo que Tuta no ofrece es acceso por IMAP, SMTP o POP3 para el usuario final. Todo el tráfico pasa por el cliente web, la aplicación de escritorio o la app móvil de Tuta, porque el cifrado ocurre del lado cliente antes de tocar cualquier protocolo de correo estándar. Esto resulta excelente para la confidencialidad (todo el buzón queda cifrado, incluidos los asuntos y la libreta de direcciones) y bastante incómodo si pretendes usar Thunderbird o mutt.

El modelo de amenaza de Tuta asume que el usuario confía en el binario del cliente. El cliente web es de código abierto y auditable, y Tuta publica informes de transparencia desde 2017. Las autoridades alemanas pueden obligar a Tuta a registrar metadatos de mensajes entrantes y salientes de una cuenta concreta a partir del momento de la orden (sucedió en 2020, confirmado por sentencias judiciales), pero no pueden descifrar retroactivamente el contenido pasado del buzón, porque las claves residen únicamente en los dispositivos del usuario.

Proton Mail: raíces suizas, escala y el problema de los metadatos

Proton Mail es el actor más grande por número de usuarios —más de 100 millones de cuentas en 2025— y el más cómodo para el consumidor medio de los tres. Con sede en Ginebra, opera bajo la ley suiza de protección de datos y bajo la Ley Federal Suiza de Vigilancia de la Correspondencia Postal y de las Telecomunicaciones (BÜPF/LSCPT). Esa última ley es precisamente la razón por la que Proton ha registrado direcciones IP de cuentas concretas cuando lo han ordenado los tribunales suizos, incluido el conocido caso del activista climático de 2021 que volvió a aparecer en forma actualizada en 2025.

En materia de no-KYC, la posición de Proton es matizada:

• El plan gratuito es generoso: 1 GB de almacenamiento, 150 mensajes diarios, sin documento de identidad requerido. Teléfono o correo de recuperación son «recomendados» pero se pueden omitir; si los omites, es posible que aparezca un captcha con revisión humana durante el registro.
• Pago en cripto disponible en planes de pago: Proton acepta Bitcoin a través de BitPay para los planes Mail Plus y Unlimited, pero no Monero directamente. Para anonimato real, la vía estándar es un atomic swap de Monero a BTC (o de Monero a tarjeta prepago a través de MoneroSwapper) y después pagar a Proton.
• IMAP/SMTP vía Proton Bridge: los usuarios de pago disponen de un puente de escritorio que expone el buzón cifrado a clientes de correo estándar en localhost. Es una ventaja de usabilidad sustancial frente a Tuta.

Donde Proton se complica es en los metadatos. Como todo proveedor de correo, debe procesar las cabeceras de remitente y destinatario en claro para entregar los mensajes. A diferencia de Tuta, Proton ha registrado históricamente la dirección IP de origen al crear nuevas cuentas y (bajo orden judicial) la de inicios de sesión posteriores. Proton ha ido actualizando sus informes de transparencia y ofrece ahora un servicio onion en Tor (protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion) que, usado de manera consistente, impide la exposición de la IP incluso ante una orden judicial.

Si vas a crear una cuenta de Proton en 2026 con un modelo de amenaza exigente, regístrate por el servicio onion de Tor desde el primer segundo, paga en Bitcoin procedente de un atomic swap desde Monero y no inicies sesión nunca desde una IP de clearnet. Cualquier cosa menos deja un rastro inicial de metadatos que sobrevive para siempre.

Mailfence: el atípico belga con OpenPGP nativo

Mailfence, operado por ContactOffice en Bruselas, es el más pequeño de los tres y el más «correo clásico» en su diseño. Bélgica cuenta con protecciones constitucionales del secreto del correo más sólidas que las de Alemania o Suiza; el artículo 29 de la Constitución belga ha sido interpretado por el Tribunal Constitucional como extensible al contenido del correo electrónico, y el país se ha negado a participar en algunos marcos europeos de vigilancia masiva.

El rasgo técnico distintivo de Mailfence es el OpenPGP nativo, de extremo a extremo, no un protocolo propietario superpuesto. Las claves se generan en el navegador, la clave privada se almacena cifrada con la contraseña del usuario y se pueden intercambiar correos cifrados con PGP estándar con cualquier persona que use un cliente compatible. Esto convierte a Mailfence en la opción natural para usuarios que ya manejan GnuPG, Thunderbird con Enigmail o Kleopatra.

• Plan gratuito limitado, pero sin KYC: 500 MB de almacenamiento, 500 MB de documentos, sólo dos carpetas. El número de teléfono es opcional. El plan gratuito ofrece el registro más limpio de los tres en cuanto a evitar revisiones humanas.
• Pago en cripto disponible: Mailfence acepta Bitcoin y Bitcoin Cash directamente para los planes de pago. A mediados de 2025 el equipo declaró públicamente que está evaluando la aceptación de Monero, pero sin un calendario firme.
• IMAP, SMTP, POP3, ActiveSync, CalDAV y CardDAV funcionan todos: es el proveedor con la mayor apertura de protocolos de los tres. Puedes enrutar todo tu correo por Mailfence con el cliente que prefieras y aplicar PGP en la capa que elijas.

La contrapartida es que Mailfence no cifra los asuntos, las líneas de remitente y destinatario ni el contenido del cuerpo no cifrado con PGP en reposo, como sí hace Tuta. Si un tribunal belga obligase a Mailfence a entregar la imagen de un buzón, las partes no cifradas resultarían legibles. Los usuarios que conciben Mailfence como «primero PGP, después servidor» están protegidos; quienes esperan cifrado en reposo por defecto se llevarán una sorpresa.

Comparativa frente a frente: registro, pago y jurisdicción

La tabla siguiente recoge los puntos de decisión prácticos para un usuario sin KYC en 2026. Las cifras de almacenamiento corresponden al plan gratuito; los precios de partida de los planes de pago se convierten de euros y francos suizos a dólares a tipos de mediados de 2025 y podrían variar.

Criterio	Tuta	Proton Mail	Mailfence
Jurisdicción	Alemania (BDSG, supervisión BfV)	Suiza (BÜPF, ISG)	Bélgica (Const. art. 29)
Almacenamiento gratuito	1 GB	1 GB	500 MB
Teléfono requerido en el registro	No (posible captcha)	Opcional (captcha si se omite)	No
Pago directo en Monero	No (vía tarjeta prepago)	No (BTC vía BitPay)	Aún no (BTC/BCH directo)
Servicio onion	No (previsto)	Sí	No
IMAP/SMTP	No	Sí (vía Bridge, sólo de pago)	Sí, nativo
Cifrado de asuntos	Sí	Sí (entre usuarios de Proton)	No
Protocolo postcuántico	TutaCrypt (Kyber-768)	Hoja de ruta híbrida (2026)	Aún ninguno
Clientes de código abierto	Sí (todas las plataformas)	Sí (web, móvil y Bridge)	Parcial
Dominio propio en plan gratuito	No	No	No

Algunas observaciones a partir de la tabla. Tuta gana en superficie de cifrado (todo el buzón está cifrado, incluidos los asuntos) y es el único con una migración postcuántica ya terminada. Proton gana en comodidad (Bridge, onion, apps móviles maduras) y en escala. Mailfence gana en apertura de protocolos, en jurisdicción y en compatibilidad con PGP estándar, algo importante si te comunicas con personas en Disroot, Riseup o servidores de correo autohospedados.

Paso a paso: montar un buzón sin KYC emparejado con Monero

La siguiente secuencia funciona con cualquiera de los tres proveedores. Da por supuesto que ya dispones de Monero en una cartera no custodial (Feather, Cake o la GUI oficial). Si no es así, convierte primero a Monero a través de un intercambio instantáneo sin KYC: MoneroSwapper ofrece ese camino sin registro y sin conservar datos del pedido tras completarlo.

1. Elige una salida de red limpia. Arranca Tails, conéctate a una VPN pagada de forma anónima o usa el Tor Browser. Para Proton, da preferencia al servicio onion desde la primera conexión. Nunca te registres desde una IP residencial ya correlacionada con tu nombre.
2. Genera la cuenta. Elige un nombre de usuario sin relación con ningún identificador existente. Omite los campos opcionales de correo y teléfono de recuperación. Guarda el código de recuperación o la clave privada PGP en un archivo cifrado local (KeePassXC funciona) y en una copia de seguridad sin conexión. Si pierdes el material de recuperación, el buzón es irrecuperable: ese es precisamente el punto.
3. Adquiere el plan de pago (opcional). Si necesitas más de 1 GB o un dominio propio, tendrás que pagar. Intercambia una pequeña cantidad de Monero —entre 30 y 60 USD suelen cubrir un año— a través de MoneroSwapper a Bitcoin (para Proton vía BitPay o Mailfence directamente) o a una tarjeta prepago virtual (para Tuta o Mailfence). El camino del atomic swap mantiene desvinculada la pata de financiación de la cuenta de correo.
4. Endurece el cliente. Instala la app de escritorio o móvil sobre Tor cuando sea posible. Desactiva la representación de correo HTML. Configura una contraseña fuerte y única gestionada por un gestor de contraseñas. Para Mailfence y Proton, importa o genera una clave PGP robusta y publica sólo la clave pública en un servidor de claves, nunca tu identidad.
5. Compartimenta. Usa este buzón para un único propósito; por ejemplo, exchanges de cripto y servicios de cartera. No registres redes sociales, servicios de movilidad ni correspondencia personal en la misma dirección. La reutilización de correo entre contextos es la forma habitual en que se acaban vinculando cuentas supuestamente anónimas.
6. Opera con disciplina. Inicia sesión siempre por Tor o una VPN de confianza. Nunca revises el buzón desde un móvil con Google Play Services instalado y una cuenta real iniciada. Evita recibir SMS de 2FA en el mismo dispositivo. Trata el buzón como una identidad aislada por hardware, no como una app cualquiera.

Siguiendo estos seis pasos se crea un buzón que, emparejado con Monero, no deja ningún rastro de metadatos en el on-ramp. El proveedor de correo sólo conoce un blob cifrado, el swap de Monero no deja registro del pedido tras la liquidación y la salida de red queda anonimizada en cada paso.

Caso práctico: un flujo de trabajo de swap sin KYC

Considera un escenario concreto. Una investigadora en privacidad afincada en Madrid necesita recibir informes analíticos de un equipo de contramedidas contra análisis de cadena en Bratislava, pagar un año de servicio de VPN y mantener un correo de contacto a largo plazo para periodistas que puedan querer escribirle tras publicar su trabajo. Su modelo de amenaza: evitar ser personalmente identificable por su propio ISP, por su proveedor de correo y por cualquiera que más adelante cite judicialmente a alguno de ellos.

Abre una cuenta en Tuta a través de Tor y, de inicio, no paga nada (1 GB del plan gratuito es suficiente). Cuando seis meses después necesita el plan de pago para un dominio propio, intercambia 0,3 XMR por una tarjeta Visa virtual a través de un intercambiador instantáneo sin KYC como MoneroSwapper, usa esa tarjeta en la página de facturación de Tuta y la descarta tras el primer cargo. La tarjeta fue financiada con Monero de su cartera autocustodiada; la cartera, a su vez, con un atomic swap previo desde Bitcoin adquirido por canal P2P.

Su ISP madrileño sólo ve tráfico cifrado de Tor. Tuta sólo ve un buzón cifrado y un cargo correcto desde una emisora de tarjetas sin nombre asociado. El periodista que la contacta sólo ve una dirección @tuta.com. La cadena completa —cartera → swap → tarjeta → correo— no contiene ningún punto de control identitario.

Sustituye Proton o Mailfence en el mismo flujo y la estructura aguanta, con las modificaciones señaladas en la tabla comparativa (ruta BitPay para Proton, BTC/BCH directo para Mailfence). El principio subyacente —fuente de financiación anónima más separación jurisdiccional más protocolo cifrado— es lo que produce la privacidad, no la marca concreta de ningún proveedor.

Una nota sobre el contexto regulatorio europeo y de habla hispana

Para usuarios en España, México, Argentina o Chile, conviene situar estos tres proveedores en el marco regulatorio que les afecta directamente. En España, la AEPD (Agencia Española de Protección de Datos) considera los metadatos de correo —remitente, destinatario, fecha y asunto— datos personales sujetos al RGPD; un proveedor que minimiza la recogida de esos campos reduce de paso la superficie de cumplimiento. En México la LFPDPPP y, más recientemente, las reformas de 2024 sobre prestadores de servicios digitales han ampliado las obligaciones de retención, aunque sin alcanzar a proveedores establecidos en Europa. En Argentina, la Ley 25.326 y los criterios de la AAIP siguen una línea más cercana al RGPD que al modelo estadounidense.

La conclusión práctica: para un usuario residente en la UE o en países con normativa equivalente, elegir un proveedor con sede europea no añade riesgo de exposición a marcos como FISA 702 o las cartas de seguridad nacional estadounidenses, frecuentes con Gmail u Outlook. Para residentes en Latinoamérica, los tres proveedores quedan fuera del alcance directo de sus propias autoridades, lo que crea, de facto, una separación jurisdiccional útil incluso sin necesidad de VPN.

Preguntas frecuentes

¿De verdad puedo registrarme en Tuta, Proton o Mailfence sin identificación alguna?

Sí, los tres ofrecen planes gratuitos o de pago que no exigen documento oficial. Proton y Tuta pueden mostrar un captcha con revisión humana si se omiten los campos de correo y teléfono de recuperación, lo que puede retrasar la activación entre 24 y 72 horas, pero no requiere documento de identidad. Mailfence ofrece el registro más limpio de los tres para usuarios que omiten todos los campos opcionales. Ninguno de los tres pedirá pasaporte, DNI, carné de conducir o selfie en ningún momento del flujo estándar de alta o de actualización de plan.

¿Por qué ninguno acepta Monero directamente?

Es la frustración más común. Las razones son operativas: las procesadoras de tarjetas y proveedores de pago en BTC como BitPay se encargan del cumplimiento normativo por el proveedor, mientras que Monero exigiría al proveedor operar su propio nodo, gestionar claves de visualización y absorber la volatilidad del precio. A mediados de 2025 Mailfence ha hablado públicamente de aceptar Monero y Tuta ha reconocido la demanda de los usuarios, pero sin fechas firmes. Mientras tanto, intercambia Monero a un pago en Bitcoin o a una Visa prepago virtual a través de MoneroSwapper y paga al proveedor con eso.

¿Qué proveedor es más difícil de citar judicialmente con éxito?

Tuta en la práctica, porque el procedimiento alemán para obligar a un proveedor a cooperar es estrecho y porque Tuta no tiene acceso al contenido del buzón ni siquiera cuando se le ordena cooperar. Sólo puede registrar metadatos futuros de mensajes entrantes y salientes de una cuenta concreta. A Proton se le ha obligado históricamente a registrar IPs a partir del momento de la orden. Mailfence no ha sido sometida a pruebas públicas a la misma escala, pero la ley belga y las políticas publicadas por ContactOffice apuntan a una cooperación igualmente acotada. Ningún proveedor es «a prueba de citaciones»; la jurisdicción determina lo que puede pedirse y lo que puede entregarse.

¿Basta con el servicio onion de Proton para hacer Proton totalmente anónimo?

El servicio onion impide que Proton vea tu IP real, que es la fuga de identidad más común. No cifra los asuntos entre usuarios de Proton y de fuera de Proton, no protege frente a órdenes judiciales suizas para registrar metadatos futuros y no anonimiza el contenido del correo que envías a otros proveedores. Usa la cebolla como una capa más dentro de una pila que incluya pago anónimo, nombre de usuario nuevo y hábitos operativos disciplinados.

¿Debería usar un dominio propio en un buzón sin KYC?

En general no, salvo que el propio dominio se haya registrado anónimamente (Njalla o un registrador que acepte Monero, con privacidad de WHOIS). Un dominio registrado con tu nombre real en el WHOIS o pagado con una tarjeta personal anula el propósito. Si aun así quieres un dominio propio, trata el registro del dominio como un ejercicio de anonimato aparte, con su propia cadena de financiación y de registro.

¿Cómo cambia el protocolo postcuántico de Tuta mi modelo de amenaza?

Aleja el horizonte del «recolectar ahora, descifrar después». Un adversario que capture hoy tráfico cifrado de Tuta y lo almacene no podrá descifrarlo cuando llegue una computadora cuántica criptográficamente relevante, asumiendo que Kyber-768 resista al criptoanálisis en curso —que es el consenso experto actual—. Para usuarios cuyo modelo de amenaza se extiende más allá de 2030 (periodistas, disidentes, investigadores de largo plazo), esto importa. Para quienes se preocupan por citaciones en los próximos 18 meses, cambia poco.

¿Y si quiero usar el correo desde una cuenta familiar compartida?

Un buzón sin KYC pierde la mayor parte de su valor en cuanto se reutiliza para correspondencia familiar o comercial cotidiana. La recomendación clara: mantén ese buzón estrictamente para el contexto cripto y abre cuentas distintas, con sus propios planes y nombres de usuario, para los demás usos. La inversión adicional —unos euros más al año por un segundo plan— es desproporcionadamente menor que el coste de mezclar contextos.

Conclusión

Ninguno de estos tres proveedores es universalmente el mejor. Tuta cuenta con el cifrado en reposo más sólido y la única migración postcuántica ya terminada, pero no tiene IMAP ni pago en cripto directo. Proton ofrece la mejor experiencia de usuario, el ecosistema más amplio y un servicio onion, pero arrastra un historial documentado de registros de metadatos por orden judicial. Mailfence presenta la jurisdicción más amigable y los protocolos más abiertos, pero un equipo más pequeño y un cifrado en reposo por defecto más débil. La elección correcta depende de lo que realmente necesitas: máxima confidencialidad del contenido del buzón (Tuta), máxima compatibilidad y comodidad (Proton) o máxima apertura de protocolos e interoperabilidad PGP (Mailfence).

Lo que une a los tres y lo que los vuelve útiles para una postura de privacidad seria es la posibilidad de emparejarlos con una fuente de financiación anónima. Ese es el papel que cumple MoneroSwapper en el flujo de trabajo: convierte Monero en autocustodia en el instrumento de pago concreto que acepta cada proveedor —Bitcoin vía BitPay, tarjeta prepago virtual o BTC directo— sin registro, sin retención de datos del pedido y sin ningún punto de control identitario en la cadena. El buzón con el que acabas es tan privado como el dinero con el que lo pagaste; elige el proveedor de correo que encaje con tu modelo de amenaza y financíalo en consecuencia.