El servicio de correo electrónico de código abierto Tutanota lucha por tu derecho a la privacidad.
Tutanota es la alternativa segura de código abierto al correo electrónico de Gmail y compañía, con un claro enfoque en la privacidad, la seguridad y la facilidad de uso.
Aplicación de correo electrónico de código abierto disponible en F-Droid
Estamos muy contentos de que hoy todo el mundo pueda conseguir la aplicación Tutanota para Android en F-Droid. Publicar la aplicación en F-Droid fue un reto, pero definitivamente valió la pena. Hasta la fecha, ningún otro servicio de correo electrónico seguro ha publicado su aplicación para Android en F-Droid, la plataforma número uno para aplicaciones gratuitas y de código abierto.
La mayoría de los proveedores de correo electrónico dependen de GCM de Google (ahora FCM) para las notificaciones push, lo que hace imposible una publicación en F-Droid. Si buscas en F-Droid aplicaciones de correo electrónico, no encontrarás ni una sola aplicación de un servicio de correo electrónico conocido, a excepción de Tutanota, lo que -para ser sinceros- nos enorgullece un poco.
Tutanota - garantizado sin Google
Con el lanzamiento de la aplicación en F-Droid, Tutanota ahora demuestra que es posible construir un servicio de correo electrónico seguro que es completamente libre de Google, dando a la gente una verdadera alternativa de correo electrónico de código abierto a servicios como Gmail, Yahoo, Hushmail, GMX, Outlook, Fastmail, Posteo, Startmail, Mailbox.org y Protonmail.
El equipo de F-Droid da la bienvenida a la incorporación de Tutanota a su tienda de aplicaciones:
“Estamos contentos de ver el entusiasmo de Tutanota por F-Droid y el software libre, habiendo reescrito su aplicación desde cero para poder incluirla. Además, toman medidas especiales para evitar el rastreo, y la seguridad parece sólida con el soporte para el cifrado de extremo a extremo y la autenticación de dos factores.”
Puedes conseguir la aplicación de código abierto Tutanota en F-Droid aquí.
¿Por qué es importante estar libre de Google?
La ausencia de Google no se consigue simplemente abandonando Gmail. La mayoría de los servicios de correo electrónico dependen de los productos de Google: FCM para las notificaciones push, Google Captcha u otro código de terceros cargado dinámicamente.
Si un cliente utiliza servicios externos como Google Push o Google Captcha, siempre es posible que rastreen la actividad del usuario y recojan información personal. Cuando un proveedor confía en un servicio de este tipo para que descargue y ejecute código de forma dinámica, se abre un vector de ataque para la inyección de código malicioso. Esto puede ocurrir sin que el proveedor se dé cuenta.
Confiar en el código de terceros es una grave amenaza para la seguridad que no debe subestimarse: Si Snowden hubiera utilizado un servicio con código de terceros, la NSA no habría necesitado citar dicho servicio. Simplemente podrían pedir a Google o a cualquier otro servicio que proporcionara código para dicho servicio que inyectara un fragmento de código que registrara la contraseña de inicio de sesión cuando la persona se registrara la próxima vez.
Google Captcha: el mejor ejemplo de por qué NO usar Google
Muchos servicios online utilizan el ReCAPTCHA de Google para mantener alejados a los spammers. Esto no sólo no es necesario, sino que es peligroso: El uso de Google Captcha somete a los usuarios a un seguimiento intensivo y a la toma de huellas dactilares de los que no pueden prescindir.
Eneste artículo se explica detalladamente la vulneración de la privacidad que supone Google Captcha:
Hay una buena razón por la que ReCAPTCHA utiliza el dominio google.com en lugar de uno específico para ReCAPTCHA. Esto permite que Google reciba cualquier cookie que ya haya configurado para ti, eludiendo así las restricciones de configuración de cookies de terceros y permitiendo la correlación de tráfico con todos los demás servicios de Google, que es lo que la mayoría de los usuarios utilizan. ReCAPTCHA recopila suficiente información como para desanonimizar de forma fiable a muchos usuarios que simplemente desean demostrar que no son un robot. Como ahora se requiere JavaScript incluso para ver un ReCAPTCHA, incluso un usuario que ejecute software como TBB (Tor Browser Bundle) puede encontrarse dando más información de la que pretende, por ejemplo si ha cambiado el tamaño de la ventana del navegador (lo que se desaconseja precisamente por esta razón).
Teniendo en cuenta todo este seguimiento, el uso de Google Captcha nunca fue una opción para Tutanota. Por eso hemos construido nuestro propio captcha que es muy simple y muy efectivo.
Qué hace Tutanota para garantizar la máxima seguridad
En Tutanota nos aseguramos de que la aplicación de Tutanota no se dirija a otras aplicaciones y no cargue ni ejecute código externo de otros servicios.
Utilizamos código de otras bibliotecas de código abierto en Tutanota, pero éstas están codificadas estáticamente en nuestra aplicación, y nos aseguramos de que estas aplicaciones no puedan cargar código. Para proteger su privacidad al máximo, hemos implementado las siguientes medidas:
- No uso de servicios externos como Google Captcha
- No uso de bibliotecas de Google en la aplicación Android (no Google Push)
- Uso de nuestro propio sistema de notificaciones push
- No recargar código externo de otras bibliotecas
- Revisión de todas las bibliotecas de código abierto implementadas
- Utilización de una cabecera de política de seguridad de contenidos (CSP) estricta
- Uso de un sanitizador de HTML para mostrar contenido desconocido (en los correos electrónicos) para evitar ataques XSS
- Por defecto, no se carga ningún contenido externo de otros servidores (imágenes y vídeos en los correos electrónicos)
- Construimos nuestros propios clientes de escritorio seguros en lugar de permitir Pop/IMAP
El cliente de escritorio también le permite verificar la firma para que pueda estar seguro de que nadie ha manipulado el código.
Con el código publicado como software libre, nos aseguramos de que nunca pueda haber una puerta trasera de cifrado en Tutanota.
Calendario de código abierto
En 2019, hemos añadido un calendario encriptado de fuente abierta a su proveedor de correo electrónico de código abierto. Este es otro paso para que Tutanota se convierta en una alternativa de Gmail en toda regla.
Centrarse en la privacidad, la seguridad y la facilidad de uso
Desde sus inicios, Tutanota se ha publicado en GitHub como código abierto, con licencia GPLv3.
Construimos Tutanota para establecer una alternativa segura a los principales servicios de correo electrónico como Gmail, GMX y Yahoo que espían a sus usuarios. Dejar Google no es fácil, pero el esfuerzo merece la pena: Recuperarás el control sobre tus datos. Cuando utilizas servicios como el buzón totalmente encriptado de Tutanota, eres dueño de tus datos: nadie más puede acceder a ellos.
Y, por supuesto, cuando se trata de abandonar Google, F-Droid es una de las plataformas más importantes que necesitarás, ya que es el mejor lugar para conseguir aplicaciones Android libres de Google con actualizaciones automáticas.
Cómo actualizamos nuestras aplicaciones de correo electrónico de código abierto para deshacernos completamente de Google
Nuestras aplicaciones para Android e iOS han sido publicadas como código abierto desde el principio. La aplicación original de Tutanota para Android ha sido construida basada en Cordova, lo que en el pasado hizo imposible publicarla en F-Droid porque los servidores de F-Droid no podían construir la aplicación.
No poder publicar nuestra aplicación Android en F-Droid fue una de las principales razones por las que empezamos a reconstruir todo el cliente web de Tutanota. Somos entusiastas de la privacidad y del código abierto, nosotros mismos usamos F-Droid. En consecuencia, nuestra aplicación debe ser publicada allí, sin importar el esfuerzo.
En consecuencia, hemos reconstruido completamente nuestro cliente de correo y hemos publicado el nuevo cliente de correo con muchas mejoras. El nuevo cliente es mucho más rápido, viene con un mejor diseño, permite la búsqueda en datos encriptados, soporta 2FA y auto-sincronización, y ya no está basado en Cordova.
Esta actualización ha permitido finalmente publicar la nueva aplicación Tutanota para Android en F-Droid.
Tutanota permite abandonar Gmail
Estamos muy entusiasmados con este lanzamiento, no sólo por las nuevas características, sino sobre todo porque la nueva aplicación para Android finalmente viene sin ningún vínculo con los servicios de Google. Para nosotros, esta actualización era muy importante, ya que permite utilizar una alternativa de correo electrónico de código abierto en la que todo el código del cliente se publica en GitHub.
Animamos a nuestros usuarios a abandonar Google, por lo que ofrecer una aplicación Android sin Google es un requisito mínimo que nos exigimos a nosotros mismos.
Estamos muy contentos de que ahora podemos obtener nuestra propia aplicación de F-Droid, y le recomendamos que la obtenga de F-Droid también. :)
Si te gusta el código abierto tanto como a nosotros, únete a nosotros en Mastodon, nuestra red social de código abierto favorita.
Por qué los correos electrónicos de código abierto son mejores
El código de los clientes de correo electrónico de código abierto puede ser inspeccionado por la comunidad de seguridad para asegurarse de que el código está libre de errores y puertas traseras. Esto es importante porque sólo con el código abierto sabes que el código está haciendo lo que el servicio promete: asegurar tus correos electrónicos.
¡Ayúdanos a construir el mejor servicio de correo!
En Tutanota somos un equipo apasionado por la privacidad y el código abierto.
Siempre estamos buscando desarrolladores que se unan a nuestro equipo. Estamos comprometidos con el crecimiento sostenible e invertimos todos los ingresos generados por la venta de Tutanota en nuestro equipo. Queremos asegurarnos de que todas las personas que se unan a nuestro equipo sean tan apasionadas por la privacidad y el código abierto como nosotros.
Con todo el equipo compartiendo nuestra visión de un Internet privado y seguro, es mucho más fácil priorizar los pasos de desarrollo, como la publicación de la aplicación para Android en F-Droid o la construcción de un cliente de escritorio con cifrado incorporado.
Publicado en GitHub desde 2014
Hacer de Tutanota un servicio de correo electrónico de código abierto fue uno de los retos más importantes para nosotros. Hasta la fecha hemos publicado todo el código ciente de Tutanota en GitHub.
Dado que la mayoría de las personas que están activas en GitHub son desarrolladores ellos mismos, nos dieron comentarios muy valiosos sobre cómo mejorar Tutanota y su seguridad.
Queremos que mucha más gente vea nuestro código y lo construya localmente. Estamos convencidos de que es crucial para cualquier proveedor de correo electrónico seguro que la comunidad profundice en el código para seguir mejorando su seguridad.
Tras nuestro lanzamiento de código abierto en septiembre de 2014, hemos añadido muchas mejoras a Tutanota. Hemos implementado el soporte de DANE, que mejora inmensamente la seguridad de SSL. Hemos construido una aplicación para Android y otra para iOS, y las hemos publicado también como aplicaciones de correo electrónico de código abierto.
Nos habría encantado añadir nuestra aplicación de correo electrónico de código abierto en F-Droid también en ese momento. Desafortunadamente, como se ha descrito anteriormente, esto no era posible en ese momento, así que nos centramos en mejorar el cliente de correo electrónico Tutanota y las características de la aplicación.
Sin embargo, sabemos que muchos de nuestros usuarios no quieren utilizar Google -por una muy buena razón-, así que también pusimos la aplicación a disposición en nuestro sitio web.
Pudimos publicar las aplicaciones en torno a la Navidad de 2014, ¡y fue una gran sensación recibir tantos correos electrónicos de agradecimiento en esta época del año! Solo unos meses después, añadimos una versión ampliada de Tutanota, que crece constantemente en funciones. Esto nos permite ahora mantener Tutanota funcionando de forma independiente.
Luego publicamos la aplicación para Android en F-Droid en 2018. Lo único que nos queda por hacer es abrir también la parte del servidor de Tutanota. Planeamos desarrollar un pequeño servidor de código abierto para uso personal y empresarial que se pueda configurar fácilmente. Como esto requiere un gran esfuerzo de desarrollo, no podemos dar una estimación exacta de cuándo se lanzará esta función, pero definitivamente está en nuestra lista de tareas pendientes.
Únase a nuestro proyecto de traducción
Poco después del lanzamiento del código abierto, también iniciamos un proyecto de traducción para Tutanota. Hasta ahora, unos 180 voluntarios se han unido y han traducido Tutanota a más de 30 idiomas. Este apoyo es simplemente increíble.
Nos demuestra que se necesita una alternativa segura de correo electrónico en todo el mundo, sobre todo en países donde la gente carece de libertad de expresión y de derecho a la privacidad. Estamos añadiendo constantemente idiomas a Tutanota, y nos alegramos por todos los que quieren unirse al proyecto de traducción de Tutanota.
Hemos planeado muchas más funciones para mejorar tus clientes de correo electrónico de código abierto. Estamos muy contentos con todos los comentarios que recibimos en nuestro foro de la comunidad para poder decidir mejor qué características priorizar.
¡Feliz encriptación!