¡Damos el pistoletazo de salida a la importación de correo electrónico!

La importación de correo electrónico está llegando a sus buzones seguros de Tutanota.

We are now working on email import for Tutanota

Nos complace comunicarle que estamos trabajando en una función de importación para Tutanota. Como servicio de correo electrónico cifrado de extremo a extremo, no queremos importar tus correos electrónicos directamente a nuestros servidores. Al importar cualquiera de tus datos a Tutanota, siempre nos aseguramos de que nuestro servidor nunca pueda leer nada de ellos. Este enfoque de conocimiento cero es un reto, sobre todo para los correos electrónicos, ¡pero ya tenemos una idea de cómo abordarlo!


La importación de correo electrónico es una de las funciones más solicitadas por nuestra comunidad, y estamos muy contentos de estar trabajando activamente en ella.

Aunque hubiéramos querido empezar con esta función mucho antes, primero tuvimos que trabajar mucho en el lado del servidor.

Durante el último año, hemos estado trabajando en la mayor reestructuración de servidores jamás realizada para Tutanota. Esto era necesario para preparar Tutanota para un mayor crecimiento, así como para prepararse para las cargas más altas que vamos a ver tan pronto como lanzamos la función de importación.

Las mejoras del servidor que hemos implementado incluyen:

  • Protección DDoS nueva y muy mejorada
  • Migración de toda la infraestructura a nuevos servidores más potentes.
  • Instalación de un nuevo sistema de almacenamiento distribuido
  • Creación de una nueva infraestructura de red multihogar.

Como hemos hecho grandes progresos en la parte del servidor, ¡ahora estamos listos para empezar a implementar la función de importación de correo electrónico!

Más información sobre cómo desarrollamos en Tutanota.

Puesta en marcha de la importación de correo electrónico

Today we are excited to kick-off email import! Today we are excited to kick-off email import!

A principios de diciembre Johannes se unió a nuestro equipo para hacer su tesis de máster en Tutanota con el título:

“Towards Zero Knowledge - Adaptive Client-Side Mailbox Migration for Ende-zu-Ende Encrypted Email Communication”.

Con la ayuda de nuestro equipo de desarrollo, Johannes diseñará e implementará la función de importación de correo electrónico en los próximos seis meses.

Objetivo de la importación de correo electrónico

El objetivo es que la importación de correo electrónico se implemente en los clientes de escritorio nativos de Tutanota para Linux, Windows y macOS.

Planeamos desarrollar un sistema de migración de correo electrónico del lado del cliente que

  1. Garantice en todo momento el principio de cifrado de conocimiento cero (excepto para los metadatos mínimos necesarios).
  2. Encuentre y optimice de forma adaptativa el mejor rendimiento del correo electrónico (control de carga adaptativo) basándose en métricas importantes como, por ejemplo, los límites de velocidad del servidor, la cantidad de conexiones paralelas y la estabilidad de la conexión.

Escenarios de usuario

La función de importación de correo electrónico en Tutanota debe cubrir dos escenarios de usuario:

Escenario 1: Importación por un único usuario

”Como usuario quiero importar mi buzón existente de un proveedor diferente a mi buzón de Tutanota, para no perder mis correos antiguos y no tener que mantener una segunda cuenta.”

Puedes encontrar la incidencia correlativa en GitHub aquí.

Escenario 2: Importación multiusuario

”Como administrador de una empresa o familia, quiero migrar todos los buzones de mi empresa o familia de un proveedor diferente a Tutanota, para no perder ninguna conversación de correo electrónico antigua y no tener que mantener una segunda infraestructura de correo o servidor de correo electrónico.”

Puedes encontrar la incidencia correlativa en GitHub aquí.

Condiciones

La función de importación de correo electrónico debe tener en cuenta los siguientes requisitos:

  1. La importación de correo electrónico debe ser rápida.
  2. La importación de correo electrónico debe ser lo más eficiente posible sin necesidad de configurar ningún parámetro de conexión y temporización, de modo que la importación de correo electrónico finalice lo antes posible sin bloquear otros procesos en ejecución. Los usuarios deben poder seguir utilizando el sistema para otros fines.
  3. La importación de correo electrónico en Tutanota debe conservar la misma estructura de carpetas que se utilizaba con el proveedor de correo electrónico anterior.
  4. La importación de correo electrónico se puede pausar y continuar más tarde para que el ordenador no tenga que estar funcionando todo el tiempo.

Para poder satisfacer el requisito número 2, es necesario que implementemos primero el soporte para subcarpetas en nuestra estructura de carpetas. Por eso también estamos empezando a trabajar ahora en las subcarpetas y esperamos lanzar esta función en las próximas semanas.

Puedes seguir el progreso de las subcarpetas aquí.

Motivación de la tesis de maestría

O: ¿Por qué necesita Tutanota una función de importación de correo electrónico?

”Dentro del mercado de proveedores de correo electrónico cifrado de extremo a extremo, el servicio Tutanota destaca por su sencillez y sus sólidas garantías de cifrado. Tutanota es, de hecho, el primer servicio de correo electrónico cifrado de extremo a extremo del mundo que cifra todo el buzón. Iniciado como servicio de correo electrónico seguro en 2011, Tutanota ofrece ahora además una libreta de direcciones cifrada, un calendario cifrado y el formulario de contacto cifrado Secure Connect.

Pasarse a Tutanota conlleva muchas ventajas:

  1. Tutanota proporciona un buzón de correo cifrado de extremo a extremo y totalmente libre de rastreo.
  2. Especialmente las empresas se benefician de una comunicación interna segura y confidencial sin problemas, así como de una comunicación externa cifrada basada en el concepto de cifrar los correos electrónicos con una contraseña compartida.
  3. En general, la externalización de su proveedor de correo electrónico (en contraste con el alojamiento de un servidor de correo electrónico propio) reduce los costes de mantenimiento necesarios, que rápidamente pueden llegar a ser abrumadores.

Para garantizar el cifrado de extremo a extremo con conocimiento cero, Tutanota utiliza un complejo criptosistema desarrollado de forma independiente, que se publica bajo la Licencia Pública General GNU v3.0 3.

A diferencia de otros proveedores de correo electrónico cifrado de extremo a extremo, Tutanota no utiliza explícitamente el formato de mensaje OpenPGP para mejorar aún más el nivel de seguridad. Esto se relaciona con el hecho de que OpenPGP, en su forma estándar, no soporta encriptación temática, no tiene opción paraPerfect Forward Secrecy (PFS) y además no proporciona un procedimiento sencillo para actualizar los algoritmos criptográficos.

De hecho, Tutanota ha implementado en la actualidad un primer prototipo que utiliza algoritmos de seguridad post-cuántica y ya es compatible con el cifrado de sujeto real, así como con el Perfect Forward Secrecy (PFS).

Tutanota requiere el uso de sus propios clientes y no es compatible con los clientes de correo estándar, como Thunderbird, pero por ello está permitiendo otras funcionalidades como un calendario de conocimiento-cero y almacenamiento de contactos.

A pesar de las muchas ventajas que aporta Tutanota, los usuarios no suelen querer dejar atrás su actual comunicación por correo electrónico y, por tanto, necesitan la posibilidad de migrar su buzón”.

Para que todo el mundo pueda utilizar el buzón totalmente cifrado de Tutanota, la importación del correo electrónico es una de las funciones más importantes.

Estamos muy contentos de poder empezar a implementar la importación de correo electrónico.

Nos gustaría daros las gracias por vuestro continuo apoyo y por contribuir a nuestra misión de llevar la privacidad al mundo.