El artículo 32 del RGPD obliga a todo responsable del tratamiento a aplicar medidas técnicas adecuadas — cifrado, autenticación robusta, registro de accesos — y la Ley Orgánica 3/2018 (LOPDGDD), en su artículo 5, refuerza el deber de confidencialidad para los profesionales que tratan datos personales. La Agencia Española de Protección de Datos (AEPD) ha publicado además recomendaciones específicas sobre el uso del correo electrónico en el ámbito sanitario. Para una consulta de psicología en solitario, una clínica dental o un pequeño bufete que también atiende clientes en EE. UU. sujetos a HIPAA, Hushmail está en la corta lista de proveedores que entregan correo listo para entornos regulados: BAA firmado, formularios de admisión cifrados, firmas electrónicas — sin obligar a toda la organización a migrar a Workspace Enterprise. También es, por su propia arquitectura, la herramienta equivocada para activistas, periodistas o cualquiera cuyo modelo de amenaza incluya una orden judicial estadounidense. Aquí está lo que Hushmail hace bien, dónde flaquea y quién debería comprarlo realmente.
Veredicto en una línea
Recomendado para: profesionales sanitarios estadounidenses, clínicas dentales, pequeños bufetes y equipos de RR. HH. que necesiten un BAA HIPAA firmado y formularios de admisión cifrados sin la sobrecarga de Google Workspace Enterprise. Evítalo si: tu modelo de amenaza incluye vigilancia estatal, órdenes judiciales estadounidenses o simplemente quieres cifrado de extremo a extremo personal — elige ProtonMail o Tutanota.
Qué es Hushmail realmente
Hushmail es un servicio de correo cifrado de pago, basado en web, fundado en 1999 en Vancouver (Canadá). Usa OpenPGP para cifrar mensajes, con claves gestionadas en el servidor por Hushmail. Su enfoque comercial se desplazó decididamente hacia los sectores regulados estadounidenses — sanidad, derecho, contabilidad — tras eliminar el nivel gratuito para consumidores en 2017.
Algunas ideas que conviene fijar antes de seguir leyendo:
- Web primero. La interfaz principal es el cliente web de Hushmail. Existen apps móviles para iOS y Android. IMAP y POP están soportados, pero limitados (los correos cifrados Hushmail-a-Hushmail se descifran en el cliente web; IMAP solo expone el buzón en claro).
- Claves gestionadas en el servidor. Es la decisión de diseño con mayor consecuencia. ProtonMail y Tutanota generan y guardan las claves en el cliente, lo que impide al proveedor leer tu correo. Hushmail gestiona las claves en sus servidores, lo que sí se lo permite — y se ha visto obligado a hacerlo bajo apremio legal.
- OpenPGP debajo. Hushmail usa el estándar OpenPGP, el mismo protocolo que GnuPG y otras herramientas PGP. Un usuario avanzado podría, en teoría, llevarse sus archivos cifrados a otro lado.
- Sede en Canadá, sujeto a cooperación legal con EE. UU. Hushmail es una empresa canadiense, pero Canadá tiene Tratados de Asistencia Legal Mutua con Estados Unidos y la mayoría de socios Five Eyes. El caso federal de 2007 (descrito más abajo) se ejecutó precisamente bajo uno de esos tratados.
Precios — y por qué no hay plan gratuito
Hushmail eliminó su nivel gratuito en 2017. Hoy vende cuatro planes de pago: Hushmail for Personal Use a unos 49,98 USD/año, y Hushmail Small Business, Healthcare y Law — los tres últimos por usuario al mes, con dominio propio, almacenamiento ampliado y BAA firmado en los dos últimos. Los precios cambian; consulta la página oficial para las cifras actuales.
La estructura de planes en el momento de redacción:
| Plan | Precio orientativo | Almacenamiento | BAA incluido | Para quién |
|---|---|---|---|---|
| Personal Use | ~49,98 USD/año | 10 GB | No | Particulares que quieren correo cifrado |
| Small Business | Por usuario/mes | Más | No (solo cifrado) | Equipos pequeños, dominio propio |
| Healthcare | Por usuario/mes | Más | Sí | Terapeutas, clínicas, dentistas |
| Law | Por usuario/mes | Más | Sí | Abogados en solitario y bufetes pequeños |
Los planes Healthcare y Law incluyen funciones que el plan Personal no: BAA firmado, firmas electrónicas dentro del flujo cifrado, formularios web cifrados para admisión de pacientes/clientes, archivado y controles de administración. Si compras Hushmail para una consulta regulada, el plan Personal no es la opción barata — es el producto equivocado. Necesitas Healthcare o Law solo por el BAA.
La eliminación del nivel gratuito en 2017 merece una reflexión. Fue impopular en su momento, pero afinó el modelo de negocio. Hushmail hoy es sin ambigüedad una herramienta B2B de cumplimiento, no un producto curioso de privacidad para consumidor. Esa orientación se nota en la documentación, en los tiempos de respuesta del soporte y en las funciones de pista de auditoría.
Lo que Hushmail hace bien
Los puntos más fuertes de Hushmail son el BAA firmado en los planes Healthcare y Law, los formularios de admisión cifrados con firma electrónica, la posibilidad de enviar mensajes cifrados a destinatarios externos vía portal seguro, y un historial operativo de más de 25 años gestionando un servicio diseñado en torno al correo cifrado.
Business Associate Agreement firmado en planes Healthcare y Law. Es la única función que justifica la mayoría de las compras de Hushmail. HIPAA exige a toda «covered entity» (y a sus business associates) un BAA firmado antes de manejar información sanitaria protegida electrónica. El correo de consumo — Gmail estándar, Outlook estándar — no lo incluye. Google Workspace Business o Enterprise sí, pero la sobrecarga de configuración, los controles de admin y el coste por puesto están pensados para organizaciones con personal de TI. Para un terapeuta en solitario, una clínica dental de cinco personas o un bufete pequeño, Hushmail es el camino con menos fricción. Para consultas españolas, el BAA estadounidense no sustituye, evidentemente, las obligaciones del artículo 32 del RGPD ni la LOPDGDD — pero la arquitectura de cifrado responde a la misma exigencia de medida técnica adecuada que recomienda la AEPD para el sector sanitario.
Formularios cifrados con firmas electrónicas. Una cuenta Hushmail en plan Healthcare o Law incluye la función Forms: puedes construir formularios de admisión, consentimientos o cuestionarios que cargan por HTTPS, capturan datos en tu buzón cifrado y admiten firma electrónica. Para consultas que antes mandaban PDFs por email o usaban Google Forms (no apto para HIPAA sin BAA Workspace firmado), es una mejora real de flujo de trabajo.
Cifrado-a-cualquiera vía portal web. Cuando envías un mensaje cifrado de Hushmail a alguien fuera de Hushmail, el destinatario recibe un email de notificación con un enlace. Pulsa para llegar a un portal seguro alojado por Hushmail, fija una contraseña o usa una compartida fuera de banda, y lee o responde dentro del portal. La respuesta sigue cifrada. Es el mismo patrón que usan Microsoft 365 Message Encryption y otras herramientas empresariales similares.
Trayectoria. Hushmail opera desde 1999. El servicio ha sobrevivido a dos adquisiciones, a una revisión arquitectónica importante, al cierre del nivel gratuito en 2017 y a un escrutinio legal constante. Para una consulta regulada que necesita un proveedor con el que pueda contar durante una década, la longevidad importa.
Verificación en dos pasos. Hushmail admite 2FA basado en TOTP en todos los planes. Obligatoria en cuentas Healthcare y Law.
Donde Hushmail flaquea
Las tres limitaciones más relevantes de Hushmail son su arquitectura de claves gestionadas en el servidor (puede descifrar correo de usuarios bajo apremio legal y lo ha hecho), la ausencia de un nivel gratuito o de prueba para evaluar, y la falta de apps nativas cifradas de extremo a extremo comparables a las móviles de ProtonMail. Ninguna importa para la mayoría de compradores sanitarios; todas importan para activistas, periodistas o cualquier modelo de amenaza no rutinario.
El caso federal de 2007. En noviembre de 2007, Wired informó de que Hushmail, bajo orden judicial mediante un Tratado de Asistencia Legal Mutua entre Canadá y Estados Unidos, había descifrado el contenido de tres cuentas de Hushmail y entregado 12 CD de texto plano a autoridades federales estadounidenses que investigaban un presunto caso de distribución de esteroides. Hushmail no lo desmintió. El episodio sentó un precedente que se cita en cualquier comparativa seria desde entonces: Hushmail está cifrado, pero las claves viven en sus servidores, y Hushmail está sujeto a órdenes judiciales que pueden obligar a divulgar. Si tu modelo de amenaza incluye ese escenario, Hushmail no es la herramienta — elige ProtonMail o Tutanota, ambos con arquitecturas zero-knowledge donde las claves de descifrado nunca salen del dispositivo del usuario.
Sin plan gratuito. Una decisión de negocio defendible, pero significa que no puedes evaluar Hushmail sin pagar. Hay política de reembolso; no es prueba gratuita.
Las apps móviles van por detrás del cliente web. Las apps de iOS y Android funcionan, pero el diseño y la paridad de funciones quedan por debajo de la interfaz web. ProtonMail, en cambio, entrega apps nativas de primer nivel con desarrollo activo.
Sin controles de cifrado en el cliente. No puedes traer tu propia clave PGP, no puedes rotar claves bajo demanda y no puedes inspeccionar la pipeline de cifrado. Todo ocurre en el servidor.
Búsqueda limitada en correo cifrado. La búsqueda en servidor de cuerpos de mensaje cifrados está limitada. El cliente web busca en metadatos y contenido descifrado mostrado, pero los operadores avanzados son escasos comparados con la búsqueda de Gmail.
Hushmail vs ProtonMail vs Tutanota
| Dimensión | Hushmail | ProtonMail | Tutanota |
|---|---|---|---|
| Plan gratuito | No (desde 2017) | Sí (1 GB) | Sí (1 GB) |
| Arquitectura | Claves gestionadas en servidor | Zero-knowledge | Zero-knowledge |
| Jurisdicción | Canadá | Suiza | Alemania |
| BAA firmado (HIPAA) | Sí (plan Healthcare) | Vía Proton Business | No |
| Dominio propio | Planes business | Plus y superiores | Premium y superiores |
| Formularios cifrados | Sí | No | No |
| Firmas electrónicas en flujo cifrado | Sí (Healthcare) | No | No |
| Apps nativas iOS/Android | Sí (básicas) | Sí (completas) | Sí (completas) |
| OpenPGP para destinatarios externos | Sí (portal web) | Sí (PGP nativo + portal) | Protocolo propietario |
| Comprador ideal | Pyme estadounidense regulada | Particular preocupado por privacidad | Usuario UE preocupado por privacidad |
La elección rara vez se decide por funciones aisladas. Hushmail es la respuesta correcta para una pyme estadounidense regulada. ProtonMail es la respuesta correcta para un particular que quiere privacidad seria. Tutanota es la respuesta correcta para usuarios europeos que quieren correo zero-knowledge con sede legal alemana y sin dependencia de PGP.
Quién debería comprar Hushmail
Compra Hushmail Healthcare o Law si eres una consulta o pequeño equipo estadounidense que necesita un BAA HIPAA firmado, formularios de admisión cifrados y firmas electrónicas, y no quieres aprenderte la consola de administración de Google Workspace. Salta Hushmail Personal — rara vez encaja con casos de uso de privacidad o cumplimiento.
Compra si:
- Eres terapeuta, dentista, clínica o profesional sanitario en EE. UU. y necesitas correo conforme con HIPAA con BAA firmado rápido.
- Eres abogado en solitario o de pequeño bufete en EE. UU. con comunicaciones de cliente que requieren cifrado y firmas electrónicas.
- Llevas una pequeña asesoría contable o consultora de RR. HH. y necesitas intercambiar datos sensibles con clientes sin desplegar Workspace Enterprise.
- Valoras 25 años de continuidad operativa por encima de la última arquitectura criptográfica de moda.
Salta si:
- Eres un particular que quiere cifrado de extremo a extremo para uso personal → ProtonMail.
- Eres periodista o activista y tu modelo de amenaza incluye órdenes judiciales estadounidenses → ProtonMail o Tutanota.
- Quieres evaluar antes de pagar → Hushmail no ofrece prueba gratuita.
- Quieres apps móviles de primer nivel con paridad regular de funciones → ProtonMail.
- Necesitas residencia de datos en la UE por motivos de RGPD → Tutanota.
Alexis Dollé, experto en email desde hace más de 10 años. Fundador de Email Tools. Pruebo yo mismo cada cliente de correo y cada utilidad, y luego escribo sobre ellos como se lo explicaría a un amigo — sin paja de marketing, sin rankings patrocinados, cada afirmación con fuente.
LinkedInFuentes y referencias
- Página oficial de precios de Hushmail — niveles, precios y almacenamiento vigentes. hushmail.com/pricing/personal/
- Hushmail for Healthcare — listado de funciones, inclusión del BAA, formularios cifrados y flujo de firma electrónica. hushmail.com/business/healthcare/
- Ryan Singel, Wired, «Encrypted E-Mail Company Hushmail Spills to Feds», 7 de noviembre de 2007 — fuente primaria del precedente de divulgación. wired.com/2007/11/encrypted-e-mai/
- HHS, Business Associate Contracts (cláusulas modelo) — qué exige HIPAA a cualquier proveedor que maneje información sanitaria protegida electrónica. hhs.gov — cláusulas BAA modelo
- AEPD — Guía y recomendaciones sobre el uso del correo electrónico en el ámbito sanitario, incluida la obligación de medidas técnicas adecuadas. aepd.es — guía sanidad
- Ley Orgánica 3/2018 (LOPDGDD), artículo 5 — deber de confidencialidad de los responsables y encargados del tratamiento de datos personales. boe.es — LOPDGDD art. 5
Preguntas frecuentes
¿Hushmail está realmente cifrado de extremo a extremo?
No en sentido zero-knowledge. Hushmail usa OpenPGP, pero sus servidores gestionan las claves de cifrado, lo que significa que Hushmail puede descifrar técnicamente el correo de los usuarios cuando hay una orden judicial. Eso es exactamente lo que ocurrió en 2007: entregaron 12 CD de correos descifrados a las autoridades federales estadounidenses bajo un Tratado de Asistencia Legal Mutua. ProtonMail y Tutanota usan arquitecturas zero-knowledge donde el proveedor no puede leer el correo del usuario ni siquiera por orden judicial.
¿Hushmail tiene un plan gratuito?
No. Hushmail eliminó su nivel gratuito en 2017. El plan más barato es Hushmail for Personal Use a unos 49,98 USD/año. Los planes Healthcare, Law y Small Business se facturan mensualmente por usuario.
¿Hushmail firma un Business Associate Agreement (BAA) para cumplir con HIPAA?
Sí — pero solo en los planes Healthcare y Law, no en Personal. El BAA firmado es la razón principal por la que terapeutas, clínicas, dentistas y bufetes eligen Hushmail antes que Gmail u Outlook para su comunicación con clientes. Gmail estándar no incluye BAA; Google Workspace Business o Enterprise sí, con un coste de configuración mucho mayor.
¿Puedo enviar correos cifrados de Hushmail a personas que no usan Hushmail?
Sí. Cuando envías a un destinatario externo, Hushmail entrega un correo de notificación con un enlace a un portal web seguro. El destinatario fija una contraseña (o usa una compartida fuera de banda) para leer y responder al mensaje. El intercambio permanece cifrado de extremo a extremo a través del portal.
¿Hushmail admite dominios propios?
Sí, en los planes Small Business, Healthcare y Law. El plan Personal solo permite direcciones @hushmail.com o @hush.com. Configurar un dominio propio implica cambiar los registros MX del dominio para apuntar a los servidores de correo de Hushmail.
¿Cómo se compara Hushmail con ProtonMail para privacidad general?
ProtonMail gana en arquitectura (claves zero-knowledge, jurisdicción suiza, clientes de código abierto) y en accesibilidad del plan gratuito. Hushmail gana en cumplimiento sanitario estadounidense (BAA firmado, formularios cifrados, firmas electrónicas dentro del flujo cifrado) y en funciones de flujo para servicios jurídicos. Sirven a compradores distintos — ProtonMail para privacidad personal, Hushmail para pymes estadounidenses reguladas.
Relacionado: Mejores clientes de correo para Windows 2026 — para situaciones donde el manejo del correo pesa más que el debate sobre cifrado.