Cómo funciona
Posteo es un buzón plano de un euro al mes operado desde Berlín, fundado en 2009 y aún propiedad de sus operadores, sin inversores externos. El registro pide solo un nombre de usuario y una contraseña — sin nombre real, sin dirección de recuperación, sin teléfono, sin IP. El webmail es una instancia endurecida de Roundcube con Mailvelope conectando el cifrado PGP desde el navegador. IMAP, POP3 y SMTP funcionan con cualquier cliente de terceros; el calendario y los contactos viajan sobre los estándares CalDAV y CardDAV. El buzón ofrece dos gigabytes por defecto, ampliables mediante incrementos de pago, y se almacena en discos cifrados con AES en centros de datos alemanes. Cada salto servidor a servidor se apoya en TLS con anclaje DANE/TLSA y DNSSEC. El usuario también puede activar una capa de cifrado por buzón que envuelve cuerpo, encabezados y libreta de direcciones con una clave derivada de la contraseña de la cuenta — el operador no puede leer lo que no puede descifrar.
KYC y privacidad
No hay KYC en ningún nivel. Posteo no pide datos personales en el registro y no almacena las direcciones IP en cabeceras ni en registros del servidor. El pago es la mitad más interesante: transferencia bancaria, SEPA, PayPal y tarjeta de crédito funcionan, pero cada opción se canaliza por lo que Posteo llama un proceso de "código único" que separa el registro del pago de la cuenta tras la liquidación. La vía verdaderamente anónima es la que su comunicación oficial menos publicita: meter una moneda de un euro en un sobre dirigido a un apartado postal berlinés con la referencia de la cuenta en una nota, y la empresa abona el importe sin llegar a conocer banco, tarjeta o nombre del remitente. Las órdenes judiciales se acatan bajo derecho alemán — una sentencia de 2019 del Tribunal Constitucional Federal obliga a los proveedores a registrar IP de forma prospectiva cuando un juez lo ordena —, pero la arquitectura subyacente hace que rara vez haya algo histórico que incautar.
Fortalezas y límites
Las fortalezas son tozudas: dieciséis años de operación sin brecha públicamente documentada, un informe de transparencia publicado cada año desde 2014 en XML y JSON legibles por máquina, la certificación BSI TR-03108 para transporte seguro de correo, y una inspección en 2017 del Comisionado Federal alemán de Protección de Datos que cita por su nombre el sistema de pago anónimo. Los límites son igualmente tozudos. El servicio es de código cerrado más allá de algunos componentes publicados; la búsqueda avanzada y las herramientas antispam son escasas frente a los rivales convencionales; el almacenamiento arranca en dos gigabytes y crece por tramos de pago; no hay aplicación móvil propia ni dirección onion; y la sentencia de 2019 implica que un juez puede ordenar un registro selectivo que Posteo estará obligado a ejecutar. La negociación es clara, y no ha cambiado.
Veredicto
Posteo es lo que parece un servicio de correo respetuoso con la privacidad cuando el operador nunca levantó capital externo, nunca vendió y nunca creció lo bastante alto como para perder su postura original. No es la opción para quien necesita una aplicación móvil de marca, o quiere código abierto de cabo a rabo. Para todos los demás dispuestos a deslizar una moneda en un sobre, este es uno de los buzones más serenos de la web abierta.
Posteo es la opción cuando se quiere un buzón serio que simplemente no te conoce, y se puede prescindir de una app móvil de marca o de garantías de código abierto del operador. La sentencia de 2019 sobre registro prospectivo de IP es la única salvedad que lo deja fuera del primer escalón. Nota: B+ (8,1/10). Confianza: TRUSTED.
