Donde reside tu correo importa
Tus metadatos de correo revelan con quién hablas, cuándo y qué tan seguido. Dónde se almacenan esos datos determina quién puede acceder legalmente a ellos —con o sin tu conocimiento.
La mayoría de los proveedores de correo electrónico tienen su sede en los Estados Unidos, donde la ley federal permite la vigilancia sin orden judicial de las comunicaciones de personas no estadounidenses y obliga a las empresas a entregar datos almacenados en cualquier parte del mundo. Otros operan en países que comparten inteligencia a través de alianzas de 5, 9 o 14 naciones.
RacterMX almacena tus datos en Islandia —fuera de todas las alianzas de vigilancia, con protección total del RGPD por ley.
Comparación de jurisdicciones
Cómo se comparan los proveedores de correo en jurisdicción, exposición a la vigilancia y leyes de privacidad.
| Proveedor | Jurisdicción | Almacenamiento de datos | Exposición a la vigilancia | Leyes de privacidad |
|---|---|---|---|---|
| RacterMX | 🇮🇸 Islandia (Texas LLC) | Islandia | Ninguna — fuera de todas las alianzas de los "Ojos" | Ley de Protección de Datos de Islandia, RGPD vía EEE, calificación de libertad de internet más sólida a nivel mundial |
| Reenviar | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Ley CLOUD, NSLs, Ley Patriot | Ley federal de privacidad limitada, sin protección de datos integral |
| SendGrid (Twilio) | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Ley CLOUD, NSLs, Ley Patriot | Ley federal de privacidad limitada, sin protección de datos integral |
| Mailgun (Sinch) | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Ley CLOUD, NSLs, Ley Patriot | Ley federal de privacidad limitada, sin protección de datos integral |
| Postmark (ActiveCampaign) | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Ley CLOUD, NSLs, Ley Patriot | Ley federal de privacidad limitada, sin protección de datos integral |
| Amazon SES | 🇺🇸 Estados Unidos | Múltiples regiones de EE. UU. | FISA 702, Ley CLOUD, NSLs, Ley Patriot | Ley federal de privacidad limitada, sin protección de datos integral |
| ImprovMX | 🇫🇷 Francia | Francia / UE | Leyes de inteligencia francesas (DGSI), directivas de retención de datos de la UE | RGPD, pero Francia es miembro de los Nueve Ojos |
| Fastmail | 🇦🇺 Australia | Australia / EE. UU. | Ley de Asistencia y Acceso de Australia (Ley AA), Cinco Ojos | La Ley AA permite puertas traseras forzadas con órdenes de silencio |
| ProtonMail | 🇨🇭 Suiza | Suiza | Acuerdos de cooperación de la inteligencia suiza | Leyes de privacidad sólidas, pero el MLAT suizo permite la cooperación |
| Tutanota (Tuta) | 🇩🇪 Alemania | Alemania | Inteligencia alemana (BND), Nueve Ojos vía cooperación de la UE | RGPD, pero Alemania es miembro de los Catorce Ojos |
| Reenviar correo | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Ley CLOUD, NSLs | Ley federal de privacidad limitada, sin protección de datos integral |
| SimpleLogin (Proton) | 🇨🇭 Suiza / 🇫🇷 Francia | Suiza | MLAT suizo, membresía de Francia en los Nueve Ojos | Mixto — alojamiento suizo pero contexto de empresa matriz francesa |
El problema con el correo alojado en EE. UU.
La mayoría de las empresas de infraestructura de correo —Resend, SendGrid, Mailgun, Postmark, Amazon SES, Forward Email— están constituidas en los Estados Unidos y almacenan datos en suelo estadounidense. Esto las somete a un conjunto de leyes de vigilancia federal sin equivalente en la mayoría de las democracias.
Sección 702 de FISA
Permite a la NSA llevar a cabo la recopilación masiva sin orden judicial de comunicaciones que involucren a personas no estadounidenses. En la práctica, los datos de las personas estadounidenses se recopilan de forma rutinaria mediante la "recopilación incidental" — y el FBI puede buscarlos sin una orden judicial. Reautorizado en abril de 2024 con definiciones ampliadas de "proveedor de servicios de comunicaciones electrónicas".
Ley CLOUD (2018)
Obliga a las empresas de EE. UU. a entregar datos almacenados en cualquier parte del mundo, independientemente de dónde se encuentren físicamente los datos o qué leyes de privacidad locales se apliquen. Una empresa de EE. UU. que aloje datos en Alemania debe cumplir con una orden del gobierno estadounidense, incluso si hacerlo viola el RGPD.
Cartas de Seguridad Nacional
El FBI puede exigir datos de clientes —incluyendo metadatos de correo, registros de cuenta e historial de transacciones— sin aprobación judicial. Las NSL vienen con una orden de silencio: la empresa no puede decirte que recibió una, no puede decirte que tus datos fueron revelados y enfrenta penas criminales por hacerlo.
Sin ley federal de privacidad integral
A diferencia de la UE (RGPD), Islandia (Ley de Protección de Datos de Islandia) o incluso Brasil (LGPD), Estados Unidos no tiene una legislación federal de protección de datos integral. Las protecciones de privacidad están fragmentadas en leyes sectoriales específicas (HIPAA para salud, FERPA para educación) sin un derecho general a la protección de datos.
El problema con los países de los Cinco/Nueve/Catorce Ojos
Las alianzas de los "Ojos" son acuerdos de intercambio de inteligencia entre naciones que cooperan en la recopilación de inteligencia de señales (SIGINT). Si tu proveedor de correo opera en cualquier país miembro, tus datos pueden compartirse en toda la alianza —sin tu conocimiento ni consentimiento.
Cinco Ojos
🇺🇸 Estados Unidos · 🇬🇧 Reino Unido · 🇨🇦 Canadá · 🇦🇺 Australia · 🇳🇿 Nueva Zelanda
La alianza principal. Los miembros comparten inteligencia de señales en bruto libremente, incluyendo comunicaciones interceptadas y metadatos. Originada tras el acuerdo UKUSA de la posguerra (1946).
Nueve Ojos
Cinco Ojos + 🇩🇰 Dinamarca · 🇫🇷 Francia · 🇳🇱 Países Bajos · 🇳🇴 Noruega
Socios extendidos con acceso a inteligencia compartida. Se ha documentado que la DGSI de Francia y la FE de Dinamarca participan en operaciones de vigilancia conjuntas.
Catorce Ojos
Nueve Ojos + 🇩🇪 Alemania · 🇧🇪 Bélgica · 🇮🇹 Italia · 🇸🇪 Suecia · 🇪🇸 España
Formalmente conocido como SIGINT Seniors Europe (SSEUR). Los miembros cooperan en la recopilación y análisis de inteligencia de señales. Se ha documentado que el BND de Alemania comparte metadatos masivos con la NSA.
Si tu proveedor de correo tiene su sede en cualquiera de estos 14 países, tus datos pueden ser accedidos y compartidos en toda la alianza mediante acuerdos de cooperación de inteligencia — sin una orden judicial, sin notificación y sin tu consentimiento.
Islandia no es miembro de ninguna alianza de los "Ojos".
Por qué Islandia
RacterMX eligió Islandia porque ninguna otra jurisdicción ofrece una combinación comparable de leyes de privacidad, independencia de alianzas de vigilancia e infraestructura de internet.
- Fuera de todas las alianzas de los "Ojos". Islandia no es miembro de los acuerdos de intercambio de inteligencia de los Cinco, Nueve o Catorce Ojos. No hay obligación de compartir datos con agencias de inteligencia extranjeras.
- Miembro del EEE — cumplimiento total del RGPD por ley, no por contrato. Islandia adoptó el RGPD en su ley nacional a través de la Ley de Protección de Datos de Islandia (No. 90/2018). Esta es la ley del país, aplicada por una autoridad independiente (Persónuvernd).
- La Ley de Protección de Datos de Islandia ofrece protecciones adicionales más allá del RGPD. La implementación nacional de Islandia incluye disposiciones específicas de la ley constitucional islandesa, incluidas protecciones de privacidad explícitas arraigadas en el Artículo 71 de la Constitución de Islandia.
- Sin mandatos de retención de datos para proveedores de correo. A diferencia de los estados miembros de la UE que han implementado directivas de retención de datos, Islandia no tiene requisitos obligatorios de retención de datos para proveedores de servicios de correo.
- Clasificado #1 globalmente en libertad de internet. Islandia obtuvo 94/100 en el informe "Libertad en la Red" de Freedom House —la puntuación más alta de cualquier país evaluado.
- Protección constitucional de la privacidad como derecho fundamental. El artículo 71 de la Constitución islandesa garantiza el derecho a la privacidad, incluida la privacidad de la correspondencia y las comunicaciones.
- Sin historial de programas de vigilancia masiva. Islandia no tiene infraestructura de vigilancia masiva documentada, ni programas de recopilación de datos a gran escala, ni equivalentes a la NSA, GCHQ o BND.
Para un análisis más profundo de la infraestructura de privacidad, la energía renovable y las ventajas de los centros de datos de Islandia, consulte nuestro página dedicada a Islandia.
¿Listo para mover tu correo a Islandia?
Comience a reenviar correos electrónicos a través de la jurisdicción más respetuosa con la privacidad del mundo. Pague solo por lo que usa.
Comenzar gratis →