Informe sobre los problemas de disponibilidad de abril para los usuarios de Android y ordenadores de sobremesa

Hemos bloqueado las direcciones IP de algunos de nuestros usuarios por accidente y queremos disculparnos por ello.

A side-by-side comparison of Tuta Mail on a smartphone, laptop, and tablet.

En abril, Tuta Mail no estuvo disponible para algunos usuarios durante varias horas. Lamentamos profundamente este problema y nos gustaría explicar los detalles técnicos detrás de este problema. Todos los clientes de pago que no pudieron acceder a Tuta Mail entre el 1 y el 6 de abril recibirán una compensación.


La actualización de la biblioteca causa problemas de conexión

Después de una cuidadosa investigación hemos mitigado el problema y podemos informar de la causa raíz.

En Tuta Mail nos dedicamos a desarrollar el sistema de correo más seguro de todos los tiempos. Una parte importante de nuestra misión es mantener actualizadas nuestras implementaciones y librerías utilizadas. Entre finales de marzo y principios de abril, actualizamos las librerías centrales de nuestro servidor web. En este proceso se incluyó un error que provocó tiempos de inactividad para algunos usuarios debido a que sus direcciones IP fueron bloqueadas por nuestro sistema.

Tenemos un amplio conjunto automatizado de pruebas unitarias y de integración para asegurarnos de que no se produce ninguna regresión. También invertimos mucho tiempo en pruebas manuales antes de desplegar nuevo software en nuestros sistemas de producción. Sin embargo, en este caso estas medidas no bastaron para evitar el problema.

Así, durante los primeros días de abril, un par de centenares de usuarios de nuestra aplicación Android y de nuestro cliente de escritorio vieron bloqueado accidentalmente su acceso a los servidores de Tuta. Para el usuario, esto parecía como si Tuta Mail estuviera fuera de línea durante horas. Aunque la mayoría de los usuarios afectados pudieron acceder a sus buzones cifrados a través de una conexión diferente, como datos móviles o una VPN, no todos los usuarios conocían esta solución.

Próximos pasos

En Tuta estamos comprometidos con la lucha por el derecho a la privacidad y nuestros principios básicos guían esta misión. Trabajamos duro para llevar la privacidad a las masas, y cuando nos enfrentamos a problemas técnicos, como los experimentados en las últimas semanas, nuestro equipo de respuesta a emergencias los aborda al instante.

Compromiso con la seguridad y la disponibilidad

Al elegir cualquier plataforma para una comunicación segura, es crucial que el servicio esté disponible en todo momento. Ahora hemos puesto en marcha medidas adicionales que nos permiten detectar y prevenir problemas similares en el futuro. Estamos plenamente comprometidos a mantener el servicio de correo electrónico cifrado de Tuta en línea y disponible para todos los usuarios del mundo. Las amenazas a la privacidad no duermen, así que nosotros tampoco.

Transparencia total

En Tuta estamos comprometidos con la transparencia total y el software de código abierto. Al liberar nuestro código públicamente, hacemos que Tuta y todo su protocolo de cifrado sean visibles a los ojos de nuestros usuarios, así como de los expertos en seguridad. Puedes inspeccionar nuestro código cliente por completo para asegurarte de que protegemos tus datos de la forma que afirmamos. La transparencia de nuestro código fuente abierto se ve reforzada por la decisión de nuestra empresa de comunicarnos de la forma más transparente posible con nuestros usuarios. Cada seis meses publicamos un informe de transparencia detallado. También mantenemos una garantía canaria para que pueda confiar en que sus datos están seguros con Tuta.

Lo más importante es que somos transparentes incluso cuando cometemos errores. Nos comprometemos a asumir la responsabilidad de nuestras acciones y del rendimiento de nuestra plataforma de correo electrónico cifrado. Las últimas semanas han sido turbulentas, pero estamos trabajando más duro que nunca para garantizar la disponibilidad para todos nuestros usuarios. Nos tomamos muy en serio esta responsabilidad, y por eso compensaremos a todos los usuarios afectados que tengan un plan de pago.

Compensación a los usuarios afectados

Lamentamos profundamente las molestias sufridas por los usuarios afectados. No es aceptable que Tuta Mail pareciera estar fuera de línea para cientos de usuarios.

Desgraciadamente, este fallo no se notó inmediatamente. Sólo fuimos capaces de entender qué estaba causando el problema de disponibilidad para los usuarios afectados después de que un usuario hubiera creado múltiples conexiones al servidor. El fallo también fue difícil de rastrear porque no pudimos reproducirlo inicialmente.

El fallo está solucionado desde el 6 de abril. Para evitar un problema similar en el futuro, hemos añadido pruebas y controles adicionales a nuestro sistema.

Todos los usuarios afectados que tengan una suscripción de pago recibirán una compensación, así como un correo electrónico informándoles de la compensación. La compensación a los usuarios afectados se concederá automáticamente. Todos los clientes afectados recibirán un aviso por separado al respecto en las próximas horas.

Gracias por apoyar nuestra lucha por la privacidad.