Servicios de Correo Electronico Conformes con HIPAA: Correo Cifrado para el Sector Salud (2026)

Las organizaciones de salud manejan datos sensibles de pacientes todos los dias, y el correo electronico sigue siendo una de las formas mas comunes en que los proveedores, aseguradoras y asociados comerciales se comunican. Los servicios de correo electronico de consumo estandar como Gmail y Outlook no cumplen con los requisitos de HIPAA de forma predeterminada. Enviar informacion de salud protegida electronica (ePHI) a traves de un canal de correo no cifrado expone a las organizaciones a filtraciones de datos, sanciones regulatorias y perdida de la confianza del paciente.
La Regla de Seguridad de HIPAA no prohibe el correo electronico para transmitir ePHI, pero impone estrictas salvaguardas tecnicas que la mayoria de las configuraciones de correo predeterminadas no logran satisfacer. Elegir un servicio de correo electronico conforme con HIPAA, o configurar correctamente una plataforma existente, es esencial para cualquier entidad cubierta o asociado comercial que maneje informacion de salud protegida.
Por que el Correo Electronico Estandar No Cumple con los Requisitos de HIPAA
Las cuentas de correo de consumo, incluyendo Gmail gratuito, Yahoo Mail y Outlook.com, carecen de las salvaguardas que HIPAA exige. Estos servicios suelen cifrar los datos en transito usando TLS, pero no garantizan el cifrado de extremo a extremo, no ofrecen registros de auditoria del acceso a los mensajes y no ofrecen Acuerdos de Asociado Comercial.
Bajo 45 CFR 164.312, la Regla de Seguridad de HIPAA exige que las entidades cubiertas implementen salvaguardas tecnicas que incluyen controles de acceso, controles de auditoria, controles de integridad y seguridad de transmision. El correo electronico estandar falla en multiples frentes.
Sin Cifrado Garantizado
Los servicios de correo de consumo intentan usar cifrado TLS durante la transmision, pero TLS es oportunista. Si el servidor de correo del destinatario no admite TLS, el mensaje puede entregarse sin cifrar. Para la ePHI, esto crea un riesgo inaceptable. La Oficina de Derechos Civiles de HHS ha aclarado que las entidades cubiertas deben evaluar su uso de redes abiertas y seleccionar metodos de cifrado apropiados para proteger la ePHI durante la transmision.
Sin Acuerdo de Asociado Comercial
Google, Microsoft y otros proveedores de correo no firman BAA para sus cuentas de consumo gratuitas. Sin un BAA, usar estos servicios para la ePHI constituye una violacion de HIPAA independientemente de si realmente ocurre una filtracion.
Controles de Auditoria Ausentes
HIPAA exige la capacidad de rastrear quien accedio a la ePHI, cuando accedio a ella y que hizo con ella. Las cuentas de correo de consumo ofrecen un registro minimo y ningun registro de auditoria de grado de cumplimiento.
Sin Prevencion de Perdida de Datos
Los servicios de correo estandar no escanean los mensajes salientes en busca de PHI ni previenen la divulgacion accidental. Un solo correo mal dirigido que contenga informacion del paciente puede activar los requisitos de notificacion de infracciones y acciones de aplicacion de la OCR.
Requisitos de la Regla de Seguridad de HIPAA para el Correo Electronico
La Regla de Seguridad de HIPAA en 45 CFR 164.312 establece las salvaguardas tecnicas que aplican a cualquier sistema electronico que maneje ePHI, incluyendo el correo electronico. Comprender estos requisitos ayuda a las organizaciones a evaluar si un determinado servicio de correo cumple con el umbral de cumplimiento.
Cifrado (Direccionable)
El cifrado se clasifica como una especificacion de implementacion direccionable bajo la Regla de Seguridad. Esto no significa que sea opcional. Significa que una entidad cubierta debe implementar el cifrado si una evaluacion de riesgo determina que es razonable y apropiado. Si la entidad decide no cifrar, debe documentar esa decision e implementar una salvaguarda alternativa equivalente.
En la practica, la guia de HHS y las acciones de aplicacion de la OCR dejan claro que cifrar la ePHI en el correo electronico es el estandar esperado. La Regla de Notificacion de Infracciones de HIPAA en 45 CFR 164.402 define la PHI no asegurada como informacion que no ha sido vuelta inutilizable mediante cifrado conforme con los estandares del NIST. La ePHI cifrada que sufre una filtracion no activa los requisitos de notificacion de infracciones, lo que crea un fuerte incentivo para cifrar.
Controles de Acceso (Requeridos)
Los sistemas de correo deben restringir el acceso a la ePHI solo a usuarios autorizados. Esto incluye la identificacion unica de usuario (cada usuario obtiene un inicio de sesion unico), el cierre de sesion automatico tras la inactividad y procedimientos de acceso de emergencia. La autenticacion multifactor, aunque no se nombra explicitamente en el texto original de la Regla de Seguridad, se espera cada vez mas y se incluyo en la actualizacion propuesta de la regla de diciembre de 2024.
Controles de Auditoria (Requeridos)
Las entidades cubiertas deben implementar mecanismos de hardware, software y procedimiento que registren y examinen la actividad en los sistemas de informacion que contienen ePHI. Para el correo electronico, esto significa registrar los envios de mensajes, las aperturas, la actividad de reenvio y los intentos de inicio de sesion.
Controles de Integridad (Direccionables)
Las organizaciones deben implementar politicas y procedimientos para proteger la ePHI de alteraciones o destruccion indebidas. Los sistemas de correo necesitan mecanismos para verificar que los mensajes no han sido manipulados durante la transmision.
Seguridad de Transmision (Requerida)
El estandar de seguridad de transmision exige que las entidades cubiertas implementen medidas tecnicas de seguridad para protegerse contra el acceso no autorizado a la ePHI que se transmite por una red de comunicaciones electronicas. Aqui es donde el cifrado del correo se vuelve funcionalmente obligatorio para la mayoria de las organizaciones.
Tipos de Cifrado de Correo Electronico para el Cumplimiento de HIPAA
Los servicios de correo conformes con HIPAA usan distintos enfoques de cifrado, cada uno con compromisos particulares entre seguridad y facilidad de uso.
TLS (Seguridad de la Capa de Transporte)
TLS cifra el correo durante la transmision entre servidores de correo. Es la forma de cifrado mas comun y menos disruptiva porque opera de forma invisible. Los destinatarios no necesitan software especial ni portales. Sin embargo, TLS solo protege los datos en transito. Una vez que el correo llega a la bandeja de entrada del destinatario, queda sin cifrar en su servidor. Las organizaciones que usan TLS para el cumplimiento de HIPAA deben imponer TLS 1.2 o 1.3, tal como recomienda el NIST.
Cifrado Basado en Portal
Los sistemas basados en portal envian al destinatario un correo de notificacion con un enlace. El mensaje real y los archivos adjuntos permanecen cifrados en el servidor del remitente. Los destinatarios deben autenticarse (normalmente creando una cuenta o ingresando una contrasena) para ver el mensaje a traves de un portal web seguro. Este enfoque ofrece cifrado en reposo y en transito, y le da al remitente mayor control, incluyendo la capacidad de revocar el acceso o establecer la expiracion del mensaje. La desventaja es la friccion para el destinatario: los pacientes y contactos externos pueden encontrar inconvenientes los inicios de sesion en portales.
Cifrado de Extremo a Extremo
El cifrado de extremo a extremo (E2EE) cifra los mensajes en el dispositivo del remitente y los descifra unicamente en el dispositivo del destinatario. Servicios como Proton Mail usan este enfoque. El E2EE impide que incluso el proveedor de correo lea el contenido de los mensajes. Para los destinatarios externos que no usan el mismo servicio, el E2EE normalmente recurre a un modelo basado en portal.
S/MIME y PGP
Estos protocolos de cifrado basados en certificados ofrecen una seguridad solida, pero requieren que tanto el remitente como el destinatario gestionen claves de cifrado o certificados. Rara vez son practicos para la comunicacion con pacientes, pero pueden ser apropiados para los intercambios entre proveedores dentro de entornos controlados.
Principales Servicios de Correo Electronico Conformes con HIPAA Comparados
La siguiente comparacion cubre los servicios de correo conformes con HIPAA mas utilizados a partir de 2026. Cada proveedor ofrece un BAA firmado y cumple con los requisitos fundamentales de la Regla de Seguridad para el cifrado, los controles de acceso y el registro de auditoria.
| Proveedor | Tipo de cifrado | BAA incluido | Precio inicial | Ideal para |
|---|---|---|---|---|
| Paubox | TLS + portal de respaldo | Si | $29/usuario/mes | Cifrado fluido, integracion con Microsoft 365/Google |
| Hushmail for Healthcare | OpenPGP + TLS | Si | $11.99/usuario/mes | Consultorios pequenos, profesionales independientes |
| Virtru | Extremo a extremo (TDF) | Si | ~$24/usuario/mes | Complemento para Gmail/Outlook, control de acceso granular |
| LuxSci | SecureLine (adaptativo) | Si | Precio personalizado | Empresa, correo transaccional de alto volumen |
| Proton Mail Business | Extremo a extremo + acceso cero | Si (a solicitud) | $6.99/usuario/mes | Organizaciones enfocadas en la privacidad |
| OpenText (Zix) | TLS basado en politicas + portal | Si | Precio personalizado | Grandes sistemas hospitalarios |
| Microsoft 365 | TLS + OME (con configuracion) | Si (con plan elegible) | $12.50/usuario/mes | Organizaciones que ya usan el ecosistema de Microsoft |
| Google Workspace | TLS (con configuracion) | Si (con plan elegible) | $14.40/usuario/mes | Organizaciones que ya usan el ecosistema de Google |
Paubox
Paubox se integra con Microsoft 365 y Google Workspace para cifrar automaticamente todo el correo saliente. Los destinatarios reciben los mensajes directamente en su bandeja de entrada sin portales ni contrasenas. Paubox llama a esto cifrado sin pasos porque ni el remitente ni el destinatario necesitan tomar accion adicional. La plataforma incluye seguridad de correo entrante, proteccion contra phishing y archivado de correo. Un BAA firmado viene de forma estandar en todos los planes de pago. La certificacion HITRUST CSF agrega otra capa de validacion de cumplimiento.
Hushmail for Healthcare
Hushmail ha servido a los profesionales de salud durante mas de dos decadas y cuenta con la confianza de mas de 47,000 profesionales. Ofrece una direccion de correo conforme con HIPAA independiente (no un complemento para el correo existente) con cifrado OpenPGP integrado. Los planes incluyen formularios web seguros con capacidades de firma electronica, lo que los hace utiles para los flujos de trabajo de admision y consentimiento. El precio inicial de $11.99 al mes lo convierte en una de las opciones dedicadas mas asequibles. Hushmail es especialmente popular entre los profesionales de salud mental, terapeutas y consultorios medicos pequenos.
Virtru
Virtru funciona como un complemento para Gmail y Microsoft Outlook, aplicando cifrado de extremo a extremo usando el Trusted Data Format (TDF). Los usuarios cifran correos individuales con un solo clic o configuran politicas de cifrado automatico basadas en el contenido. Virtru le da al remitente un control persistente sobre los mensajes incluso despues de la entrega: se puede revocar el acceso, deshabilitar el reenvio y establecer fechas de expiracion. La plataforma incluye un HIPAA Compliance DLP Rule Pack que escanea automaticamente los mensajes salientes en busca de patrones de PHI.
LuxSci
La tecnologia SecureLine de LuxSci usa cifrado adaptativo que selecciona automaticamente el nivel de seguridad apropiado segun el contenido del mensaje, las capacidades del destinatario y la politica organizacional. Esta flexibilidad hace que LuxSci sea muy adecuado para las organizaciones de salud que envian grandes volumenes de correo transaccional (recordatorios de citas, resultados de laboratorio, notificaciones de facturacion) junto con la correspondencia estandar. LuxSci puede funcionar como una puerta de enlace de correo seguro para las implementaciones de Microsoft 365 y Google Workspace, agregando cifrado sin reemplazar la plataforma de correo existente.
Proton Mail Business
Proton Mail aplica cifrado de extremo a extremo y cifrado de acceso cero de forma predeterminada. Ni siquiera los propios servidores de Proton pueden leer los mensajes almacenados. Las organizaciones de salud pueden obtener un BAA contactando al equipo legal de Proton. Para los mensajes enviados a destinatarios que no usan Proton, la plataforma usa entrega por portal cifrado con proteccion por contrasena. La solida arquitectura de cifrado de Proton Mail atrae a las organizaciones conscientes de la privacidad, aunque el requisito de portal para destinatarios externos puede agregar friccion a las comunicaciones con los pacientes.
OpenText (Anteriormente Zix)
OpenText Core Email Encryption (anteriormente ZixEncrypt) es una puerta de enlace de cifrado basada en politicas utilizada por mas de 1,200 hospitales en Estados Unidos. La plataforma escanea el correo saliente contra filtros de contenido personalizables y cifra, pone en cuarentena o bloquea automaticamente los mensajes que contienen datos sensibles. Se integra con Microsoft 365 y Google Workspace. El precio es personalizado y suele orientarse a las organizaciones de salud medianas y grandes.
Configuracion de Microsoft 365 y Google Workspace para HIPAA
Muchas organizaciones de salud ya usan Microsoft 365 o Google Workspace. Ambas plataformas pueden admitir el cumplimiento de HIPAA, pero ninguna es conforme de forma predeterminada. Se requieren pasos de configuracion especificos y un BAA firmado.
Microsoft 365
Microsoft ofrece un BAA para los planes empresariales elegibles (Business Premium, E3, E5 y otros). El BAA se acepta a traves del centro de administracion de Microsoft 365. Los pasos clave de configuracion incluyen habilitar Office Message Encryption (OME) para los mensajes salientes que contienen PHI, configurar reglas de transporte para imponer el cifrado TLS, habilitar el registro de auditoria, configurar politicas de Prevencion de Perdida de Datos para detectar patrones de PHI y deshabilitar los servicios no cubiertos.
Una limitacion importante: las lineas de asunto del correo y los nombres de archivo no se cifran con OME. Las organizaciones deben establecer politicas que prohiban la PHI en las lineas de asunto y en los nombres de los archivos adjuntos.
Google Workspace
Google ofrece un BAA para los planes de pago de Workspace (Business Starter, Standard, Plus y Enterprise). El BAA se firma a traves de la Consola de Administracion en Configuracion de la cuenta. Los administradores deben habilitar la imposicion de TLS para el correo, configurar reglas de DLP, deshabilitar los servicios no cubiertos por el BAA (como YouTube y Google Photos) y habilitar el registro de auditoria integral.
Una brecha critica en Google Workspace: Gmail impone TLS con base en el mejor esfuerzo. Si el servidor de un destinatario no admite TLS, Gmail puede entregar el mensaje sin cifrar. Las organizaciones que transmiten ePHI a traves de Google Workspace deben considerar agregar una capa de cifrado de terceros como Virtru o Paubox para garantizar un cifrado consistente independientemente de la infraestructura del destinatario.
Como Elegir el Servicio de Correo Electronico Conforme con HIPAA Adecuado
Seleccionar el servicio adecuado depende del tamano de la organizacion, la infraestructura existente, los patrones de comunicacion y el presupuesto.
Integracion frente a Solucion Independiente
Las organizaciones que ya invirtieron en Microsoft 365 o Google Workspace pueden preferir una solucion de complemento como Paubox o Virtru en lugar de cambiar a una plataforma independiente como Hushmail o Proton Mail. Las soluciones de complemento preservan los flujos de trabajo existentes y requieren menos recapacitacion del personal.
Experiencia del Destinatario
Los consultorios que se comunican con frecuencia con los pacientes deben priorizar las soluciones que minimizan la friccion para el destinatario. El cifrado basado en portal, aunque mas seguro, puede desalentar la participacion del paciente. Los servicios como Paubox que entregan el correo cifrado directamente en la bandeja de entrada del destinatario sin requerir un inicio de sesion en portal tienden a lograr tasas mas altas de lectura y respuesta.
Volumen y Escala
Los profesionales independientes y los consultorios pequenos pueden encontrar suficiente a Hushmail o Proton Mail Business. Las organizaciones medianas suelen beneficiarse de Paubox o Virtru. Los grandes sistemas hospitalarios y planes de salud que manejan millones de mensajes al mes deben evaluar las soluciones empresariales de LuxSci u OpenText.
Requisitos del BAA
Cada proveedor de correo que maneja ePHI debe firmar un BAA con la entidad cubierta. Algunos proveedores incluyen el BAA automaticamente con los planes de pago, mientras que otros requieren una solicitud por separado. Las organizaciones deben verificar la cobertura del BAA antes de transmitir cualquier ePHI. Comprender cuando se requiere un BAA y lo que cubre es un primer paso esencial.
Riesgos del Correo Electronico No Conforme
Enviar ePHI a traves de canales de correo no conformes conlleva un riesgo legal y financiero significativo. La Oficina de Derechos Civiles de HHS investiga las quejas de HIPAA y realiza auditorias de cumplimiento que pueden resultar en sanciones monetarias civiles que van de $141 a $2,134,831 por violacion, dependiendo del nivel de culpabilidad.
Las filtraciones relacionadas con el correo electronico se encuentran entre los incidentes reportados con mayor frecuencia en el Portal de Infracciones de la OCR. En 2024, una red de salud pago $600,000 para resolver un ataque de phishing que comprometio 45 cuentas de correo de empleados que contenian ePHI. Los requisitos de notificacion de infracciones bajo 45 CFR 164.404 agregan costos adicionales: las entidades cubiertas deben notificar a los individuos afectados dentro de 60 dias, notificar a HHS, y para las infracciones que afectan a 500 o mas personas en un estado, notificar a los medios de comunicacion prominentes.
Mas alla de las sanciones regulatorias, las filtraciones de correo danan la confianza del paciente. Los pacientes que se enteran de que su informacion de salud quedo expuesta a traves de un correo sin cifrar tienen menos probabilidades de comunicarse abiertamente con sus proveedores, lo que potencialmente compromete la calidad de la atencion.
El enfoque mas seguro es garantizar que todo el correo que contiene ePHI este cifrado segun los estandares del NIST. Bajo la Regla de Notificacion de Infracciones, la PHI correctamente cifrada se considera asegurada y no activa los requisitos de notificacion incluso si ocurre una filtracion. Este puerto seguro de cifrado ofrece tanto proteccion legal como simplicidad operativa.
Lista de Verificacion de Cumplimiento de Correo Electronico de HIPAA
Las organizaciones de salud pueden usar la siguiente lista de verificacion para evaluar su postura de cumplimiento de correo electronico:
- BAA firmado: Obtenga un BAA de cada proveedor de correo, host en la nube y servicio de terceros que procese ePHI
- Cifrado en transito: Imponga TLS 1.2 o superior para toda la transmision de correo
- Cifrado en reposo: Verifique que los correos y archivos adjuntos almacenados esten cifrados en el servidor
- Controles de acceso: Implemente identificaciones unicas de usuario, contrasenas fuertes y autenticacion multifactor
- Registro de auditoria: Habilite el registro integral del acceso al correo, los envios y la actividad de inicio de sesion
- Prevencion de Perdida de Datos: Implemente reglas de DLP para detectar y bloquear la PHI no asegurada en los mensajes salientes
- Capacitacion de empleados: Capacite a todo el personal sobre el manejo adecuado del correo, el reconocimiento del phishing y evitar la PHI en las lineas de asunto
- Retencion y eliminacion: Establezca politicas de retencion de correo consistentes con los requisitos estatales y federales
- Respuesta a incidentes: Mantenga un proceso documentado para el reporte de infracciones que involucren el correo
- Evaluacion de riesgo: Realice evaluaciones periodicas de riesgo que cubran la infraestructura de correo y actualice las medidas de seguridad en consecuencia
Cambios Propuestos a la Regla de Seguridad de HIPAA
El 27 de diciembre de 2024, HHS publico un Aviso de Reglamentacion Propuesta (NPRM) para modernizar la Regla de Seguridad de HIPAA. Aunque la regla actual permanece en vigor durante el proceso de reglamentacion, la propuesta senala la direccion de los requisitos futuros. Los cambios propuestos clave relevantes para la seguridad del correo incluyen eliminar la distincion entre las especificaciones de implementacion requeridas y direccionables (haciendo el cifrado funcionalmente obligatorio en todos los casos), exigir inventarios de activos tecnologicos, exigir el escaneo de vulnerabilidades y las pruebas de penetracion, y fortalecer los requisitos de autenticacion multifactor.
Las organizaciones que seleccionen un servicio de correo electronico conforme con HIPAA en 2026 deben considerar estos cambios propuestos al evaluar soluciones a largo plazo.
Este articulo ofrece informacion legal, no asesoria legal. El cumplimiento de HIPAA implica evaluaciones de riesgo especificas de la organizacion y decisiones de implementacion. Consulte a un abogado de cumplimiento de salud o a un consultor de HIPAA calificado para obtener orientacion especifica a su situacion.
Preguntas frecuentes
Pueden los proveedores de salud usar Gmail u Outlook comunes para los correos de pacientes?
Las cuentas de consumo gratuitas de Gmail y Outlook.com no son conformes con HIPAA y no pueden usarse para enviar ePHI. Los planes de pago de Google Workspace y Microsoft 365 pueden configurarse para el cumplimiento de HIPAA firmando un BAA con Google o Microsoft, habilitando la imposicion de TLS y configurando politicas de DLP. Incluso con estos planes de pago, se requiere configuracion adicional mas alla de la configuracion predeterminada.
Exige HIPAA el cifrado del correo electronico?
El cifrado se clasifica como una especificacion de implementacion direccionable bajo 45 CFR 164.312(e)(2)(ii), lo que significa que las organizaciones deben implementarlo a menos que documenten por que una alternativa equivalente es razonable y apropiada. En la practica, la guia de HHS y las acciones de aplicacion de la OCR tratan el cifrado como el estandar esperado para el correo que contiene ePHI. La PHI cifrada tambien califica para el puerto seguro de notificacion de infracciones, lo que hace del cifrado la eleccion mas practica.
Que pasa si una organizacion de salud envia PHI sin cifrar por correo electronico?
Enviar PHI sin cifrar por correo electronico sin las salvaguardas adecuadas puede resultar en violaciones de HIPAA con sanciones civiles que van de $141 a mas de $2 millones por violacion. Si ocurre una filtracion que involucra PHI no asegurada (sin cifrar), la organizacion debe notificar a los individuos afectados dentro de 60 dias, reportar a HHS y potencialmente notificar a los medios de comunicacion. La OCR ha resuelto multiples casos que involucran filtraciones de PHI relacionadas con el correo por cientos de miles de dolares.
Incluyen los proveedores de correo conformes con HIPAA un Acuerdo de Asociado Comercial?
La mayoria de los proveedores de correo dedicados a HIPAA incluyen un BAA con sus planes de pago. Paubox, Hushmail for Healthcare y Virtru incluyen los BAA automaticamente. Proton Mail Business ofrece un BAA a solicitud contactando a su equipo legal. Microsoft 365 y Google Workspace proporcionan BAA a traves de sus consolas de administracion para los planes de pago elegibles. Un BAA firmado es legalmente requerido antes de que cualquier proveedor pueda manejar ePHI en nombre de una entidad cubierta.
Cual es la diferencia entre el cifrado de correo basado en portal y el directo?
El cifrado directo (normalmente TLS) asegura el correo durante la transmision de forma invisible tanto para el remitente como para el destinatario. El mensaje llega a la bandeja de entrada normal del destinatario. El cifrado basado en portal almacena el mensaje cifrado en un servidor seguro y envia al destinatario un enlace para verlo a traves de un portal web despues de la autenticacion. El cifrado basado en portal ofrece una proteccion mas fuerte porque el mensaje permanece cifrado en reposo, pero crea friccion para los destinatarios que deben iniciar sesion para leer sus mensajes.
Fuentes y referencias
- 45 CFR 164.312 - Salvaguardas tecnicas (Regla de Seguridad de HIPAA)(ecfr.gov).gov
- HHS FAQ: Permite la Regla de Seguridad enviar ePHI por correo electronico?(hhs.gov).gov
- HHS Resumen de la Regla de Seguridad de HIPAA(hhs.gov).gov
- HHS Hoja informativa del NPRM de la Regla de Seguridad de HIPAA (diciembre de 2024)(hhs.gov).gov
- HHS Regla de Notificacion de Infracciones(hhs.gov).gov
- 45 CFR 164.404 - Notificacion a los individuos (Notificacion de Infracciones)(ecfr.gov).gov
- HHS FAQ sobre cifrado(hhs.gov).gov
- NIST SP 800-66 Rev. 2: Implementacion de la Regla de Seguridad de HIPAA(csrc.nist.gov).gov
- HHS OCR Aplicacion de HIPAA: Acuerdo por ataque de phishing ($600,000)(hhs.gov).gov
- Guia de implementacion de HIPAA de Google Workspace(services.google.com)
- Acuerdo de Asociado Comercial de Proton(proton.me)