Cifrado innovador: Tutanota hace que el cifrado sea fácilmente accesible para todos.
Cómo Tutanota, líder en innovación en comunicación segura, protege su clave privada y sus datos con un cifrado de primer nivel.
El futuro del cifrado
En el futuro, sin embargo, el cifrado se enfrenta a un enorme desafío: los ordenadores cuánticos.
Los algoritmos de cifrado utilizados actualmente se basan en el hecho de que los ordenadores de última generación necesitan un tiempo de cálculo increíblemente largo para poder descifrar el cifrado. Por eso el cifrado actual puede considerarse seguro e indescifrable.
La innovación de los ordenadores cuánticos cambiará esta situación. Estos ordenadores son tan potentes y pueden ejecutar tantos cálculos en paralelo que los algoritmos de cifrado utilizados actualmente (por ejemplo, en PGP) ya no resistirán los ataques de los ordenadores cuánticos.
En el futuro, para proteger los datos frente a las crecientes amenazas necesitaremos enfoques innovadores del cifrado, por ejemplo criptografía post-cuántica, distribución cuántica de claves, forward secrecy y cifrado homomórfico. Todos ellos serán importantes para mantener los datos a salvo de miradas depredadoras mientras avanza la tecnología.
Tutanota, como líder en innovación en comunicación segura, ya está afrontando este reto con el cifrado seguro poscuántico. Hemos llevado a cabo un proyecto de investigación para encontrar algoritmos de seguridad post-cuántica para actualizar el cifrado y mantener los datos seguros, también en el futuro.
Ya tenemos un prototipo en funcionamiento que puede cifrar correos electrónicos con algoritmos de cifrado estándar y con algoritmos de seguridad poscuántica en un protocolo híbrido, el cifrado más innovador hasta la fecha.
Los algoritmos de seguridad poscuánticade nuestro prototipo también han pasado a la siguiente ronda de investigación del NIST, lo que significa que es muy probable que sean elegidos como el nuevo estándar de algoritmos de seguridad poscuántica. Es una gran noticia para nuestro proyecto de investigación.
Cifrado innovador
Explicación del proceso de cifrado de Tutanota
El innovador método de cifrado de Tutanota protege tu clave privada para que tú -y sólo tú- puedas acceder a tus datos desde cualquier dispositivo.
Tutanota utiliza un innovador método de cifrado para proteger tus datos fácilmente. Tutanota es el único servicio de correo electrónico que cifra automáticamente todos los correos electrónicos, todos los calendarios y todos los contactos por defecto. La generación de claves, el manejo de claves, el intercambio de claves - todo esto sucede automáticamente en segundo plano, sin embargo, la clave privada sigue siendo sólo accesible por el usuario.
Cuando un usuario registra una cuenta de correo electrónico segura de Tutanota, el navegador, la aplicación de Tutanota o el cliente de escritorio generan automáticamente una clave privada y una pública localmente en su dispositivo. La clave privada se cifra con la ayuda de la contraseña del usuario antes de transmitirse a los servidores de Tutanota en centros de datos de alta seguridad en Alemania.
Mientras que muchos servicios en la nube aparentemente seguros almacenan las claves privadas abiertamente en un servidor central, esto nunca ha sido una opción para nosotros.
Lea aquí por qué una clave privada no debe almacenarse en un servidor central sin cifrar.
La clave privada se cifra con la contraseña del usuario
En Tutanota, la clave privada se encripta con la contraseña del usuario para que sólo el usuario pueda acceder a ella. Nadie más, ni siquiera nosotros como desarrolladores de Tutanota, podemos acceder a las claves privadas almacenadas encriptadas en nuestros servidores.
¿Cómo se protege la contraseña en Tutanota?
Como la contraseña del usuario es fundamental para la seguridad de los datos encriptados almacenados en el buzón de Tutanota, tenemos que asegurarnos de que la contraseña está protegida en todo momento. Tutanota nunca envía la contraseña al servidor en texto plano para autenticar al usuario.
Para asegurar la contraseña de acceso, Tutanota utiliza bcrypt y SHA256. Así, la contraseña de acceso sólo se utiliza indirectamente para autenticar al usuario con el servidor y para cifrar / descifrar la clave privada.
Esto se muestra en la siguiente imagen y se explica en el texto a continuación:
Bcrypt modifica la contraseña para que se convierta en la “clave de contraseña AES”. Esta clave de contraseña AES se utiliza para cifrar la clave RSA privada (aunque a través de una indirección con la “clave de grupo de usuarios AES” simétrica privada).
Sin embargo, la clave de contraseña AES no se utiliza para autenticar al usuario en el servidor, sino que se convierte en el “verificador de contraseña”.
Este verificador de contraseña se transmite al servidor para autenticar al usuario. El propio servidor sólo almacena el verificador de contraseña como otro hash (“verificador hash”), de modo que es imposible utilizar los datos persistentes en el servidor para iniciar sesión.
El verificador de contraseña es criptográficamente independiente de la clave de contraseña, de modo que el verificador de contraseña no puede utilizarse para descifrar ningún dato. El verificador de contraseñas se transmite al servidor de Tutanota protegido con cifrado TLS.
Si un tercero accediera al verificador de contraseñas a través de una vulnerabilidad TLS, no podría acceder a la clave privada ni a los datos cifrados de extremo a extremo almacenados en el buzón cifrado de Tutanota.
El proceso de descifrado tiene lugar localmente en el dispositivo del usuario una vez que éste se ha autenticado con el servidor.
Las funciones estándar de restablecimiento de contraseña permiten al proveedor acceder a su buzón de correo
Las funciones de restablecimiento estándar utilizadas por todos los servicios de correo electrónico permiten al proveedor acceder al buzón de correo, ya que ellos mismos podrían utilizar el restablecimiento. Es por eso que una función de restablecimiento estándar no es posible en Tutanota. En su lugar, Tutanota utiliza una función de restablecimiento segura, que no nos involucra en el proceso de restablecimiento para asegurarnos de que nunca podamos acceder a tu buzón seguro de Tutanota.
Hemos construido Tutanota con una encriptación innovadora para hacer que los correos electrónicos encriptados sean lo más fácil posible sin comprometer la seguridad. Esta es también la razón por la que hemos publicado el cliente de Tutanota, así como nuestras aplicaciones para Android e iOS y nuestros clientes de escritorio dedicados como código abierto.
Como todo el cifrado tiene lugar localmente en tu dispositivo, otros pueden comprobar el código y asegurarse de que no se ve comprometido. Puedes consultar nuestro código en GitHub o crear tu propio cliente Tutanota localmente.
Clientes de correo electrónico de escritorio para una mayor seguridad
En Tutanota, tenemos en cuenta cada detalle y nos aseguramos de que tus datos estén siempre seguros. Por este motivo, tampoco ofrecemos la opción de utilizar clientes de correo estándar a través de IMAP/Pop, ya que el cifrado integrado de Tutanota no funcionaría. Además, los correos electrónicos almacenados en estos clientes de correo se guardarían en texto plano (a menos que encriptes tú mismo tu disco duro local).
En su lugar, hemos desarrollado clientes de escritorio de código abierto para Linux, Windows y macOS que son la opción más segura para utilizar Tutanota.
Más información sobre las ventajas de los clientes de escritorio de Tutanota.
Búsqueda encriptada para máxima seguridad
Construir una función de búsqueda para Tutanota ha sido uno de los mayores retos a desarrollar hasta ahora porque no podemos -como hacen otros servicios de correo- buscar datos en el servidor. En el servidor de Tutanota todos los datos están encriptados, por lo que no podemos buscarlos allí.
En su lugar, hemos desarrollado una función de búsqueda encriptada que te permite buscar tus correos localmente en tu dispositivo a través de un índice de búsqueda encriptado. También creemos que la seguridad y la privacidad van de la mano. Por eso Tutanota es la elección perfecta cuando buscas una cuenta de correo anónima.
Por qué Tutanota no se basa en PGP
Tutanota utiliza algoritmos estándar también utilizados por PGP (AES 128 / RSA 2048) para cifrar todo el buzón. Tutanota no utiliza una implementación de PGP porque PGP carece de requisitos importantes que planeamos solucionar con Tutanota:
- PGP no encripta la línea de asunto (ya se consigue en Tutanota),
- Los algoritmos PGP no pueden actualizarse fácilmente (lo que necesitamos hacer cuando actualicemos a algoritmos seguros post-cuánticos),
- PGP no tiene opción para Perfect Forward Secrecy (ya conseguido en nuestro prototipo post-cuántico).
En Tutanota podemos actualizar fácilmente los algoritmos, y planeamos sustituir los algoritmos actuales por otros de seguridad cuántica en un futuro próximo. La flexibilidad de Tutanota nos permite integrar un calendario cifrado, almacenamiento cifrado en la nube y muchas más funciones de forma mucho más fácil y rápida de lo que habría sido posible con una implementación de PGP. Con la actualización a algoritmos seguros post-cuánticos también añadiremos soporte para Perfect Forward Secrecy a Tutanota.
Correo electrónico seguro lo más fácil posible
En Tutanota hemos desarrollado un servicio de correo cifrado que combina un alto nivel de seguridad con un alto nivel de comodidad. Con su innovadora encriptación, permitimos a todo el mundo enviar datos confidenciales de forma segura a través del correo.
Con Tutanota nunca tendrá que preocuparse por la confidencialidad de sus correos privados.
Obtenga ahora su propia cuenta de correo segura.