Correo electrónico seguro para todos: Cómo elegir un servicio de correo electrónico seguro.

Tutanota es el proveedor de correo electrónico más seguro. Revise este post para saber por qué.

Cuando empezamos a desarrollar Tutanota en 2011, nuestro objetivo era siempre establecer el servicio de correo electrónico más seguro posible. Ahora, podemos decir con confianza que usted no puede tener correos electrónicos más seguros que su buzón de Tutanota. Este artículo explica por qué Tutanota es el proveedor de correo electrónico más seguro, cómo planeamos mantenernos por delante de los ordenadores cuánticos, y cómo puede asegurarse de que nadie pueda acceder a sus correos electrónicos seguros.


Correo electrónico seguro para todos

Nuestro lema con Tutanota es proporcionar “correo electrónico seguro para todos”. Esto incluye no sólo los más altos estándares de seguridad y privacidad, sino también que el buzón de correo seguro es muy fácil de usar para que sea accesible a todo el mundo.

Es por eso que Tutanota combina la encriptación incorporada con la facilidad de uso. En cuanto a la seguridad, Tutanota presta atención a detalles aparentemente pequeños, tales como no usar código de terceros - porque esto permitiría a dichos terceros rastrear a nuestros usuarios, o abrir el código de cliente completo - porque esta es la única manera de probar que el cifrado de extremo a extremo funciona como se prometió y que Tutanota realmente ofrece correos electrónicos seguros.

Cifrado integrado para correos electrónicos seguros

Cuando diseñamos la encriptación para Tutanota, nos aseguramos de que el método de encriptación utilizado sea seguro, flexible y que se pueda actualizar fácilmente a algoritmos más seguros. Todo esto se logró implementando una encriptación de extremo a extremo técnicamente complicada, pero fácil de usar.

Si desea profundizar en los detalles técnicos, consulte nuestro post sobre la encriptación de Tutanota. Mediante la implementación de nuestro propio método de encriptación, basado en algoritmos seguros que también se utilizan en PGP, somos capaces de

  • encriptar las líneas de asunto de sus correos electrónicos seguros,
  • actualizar fácilmente los algoritmos de encriptación si es necesario (criptografía post-cuántica),
  • añadir soporte para Forward Secrecy, así como
  • encriptar otras funciones, como la libreta de direcciones completa de Tutanota, o nuestro nuevo calendario fácilmente.

Investigación en criptografía post-cuántica

A medida que avanza el desarrollo de los ordenadores cuánticos, todos los servicios de correo electrónico seguros deben ir por delante de este desarrollo. RSA y PGP - básicamente la mayoría de los estándares utilizados actualmente para encriptar correos electrónicos serán quebradizos para los ordenadores cuánticos en un futuro próximo. Para ganar las guerras de criptografía, debemos empezar a actualizar Tutanota ahora.

Por eso ya hemos iniciado un programa de investigación junto con la Universidad Leibniz de Hannover para actualizar los algoritmos de Tutanota a algoritmos de seguridad cuántica. Una vez que hemos especificado y probado los algoritmos a prueba de futuro, podemos actualizar fácilmente los algoritmos utilizados en Tutanota para todos los usuarios de forma automática.

Esto se debe al diseño inteligente de nuestro método de cifrado y aporta una gran ventaja a todos nuestros usuarios que confían en Tutanota para proteger sus correos electrónicos, ahora y en el futuro.

Sin código de terceros

Para garantizar que nadie pueda rastrear su actividad en su cuenta de correo electrónico segura, nos aseguramos de no utilizar ningún código de terceros de código cerrado, como Google Captcha o Google Analytics.

Tutanota es uno de los pocos servicios de correo electrónico, incluso entre los proveedores de correo electrónico seguro, que se toma en serio cosas como no utilizar código de terceros.

Código de cliente de código abierto

Todo el código de cliente de Tutanota -nuestros clientes de escritorio seguros para Linux, Windows y Mac OS, nuestras aplicaciones Android e iOS y nuestro cliente web- se publican en GitHub para que los usuarios conocedores de la tecnología puedan verificar que el código está haciendo lo que prometemos: asegurar su buzón de correo cifrado al máximo.

Puedes obtener el código directamente de GitHub y construir tu cliente Tutanota localmente. O, si quieres usar nuestros clientes de escritorio, puedes verificar la firma para asegurarte de que el código publicado en GitHub también se utiliza en tu instalación local de Tutanota.

Correo electrónico seguro con la mejor protección de inicio de sesión

Uno de los puntos más débiles en cualquier servicio en línea - y en Tutanota - son sus credenciales de acceso. Por eso nos centramos en ofrecer la protección de inicio de sesión más segura posible.

  • Sólo permitimos contraseñas seguras para los registros.
  • Utilizamos Bcrypt para proteger tu contraseña de ataques de fuerza bruta.
  • Sólo transmitimos un hash de su contraseña al servidor.
  • Ofrecemos métodos 2FA de primera clase como U2F y TOTP.

Le recomendamos encarecidamente que habilite la autenticación de segundo factor mediante un token de hardware (U2F) o una aplicación de autenticación (TOTP) para proteger su cuenta de correo electrónico segura contra el phishing.

Máxima protección de la privacidad

En Tutanota ponemos su derecho a la privacidad en el centro de todo lo que hacemos. No registramos las direcciones IP y ofrecemos un registro de correo electrónico verdaderamente anónimo, sin pedir nunca un número de teléfono.

También eliminamos las direcciones IP de los correos electrónicos enviados y recibidos, y no cargamos imágenes de forma predeterminada para proteger su privacidad. Esto es importante porque con la carga de imágenes la persona que te envió el correo electrónico puede rastrear tu dirección IP, tu ubicación, el navegador o cliente que estás usando y mucho más.

Por favor, asegúrese de que confía en un remitente antes de cargar imágenes externas en su buzón de Tutanota.

La seguridad es lo primero

Para resumir: La seguridad y la privacidad están en el centro de cada decisión que tomamos. Nuestro objetivo con Tutanota es ofrecer el servicio de correo electrónico más seguro. La encriptación incorporada es un buen comienzo, pero como se ha explicado en este post, hay algo más en el correo electrónico seguro que la encriptación.

Consulte nuestras comparaciones para ver de un vistazo cómo se compara Tutanota con otros servicios de correo electrónico, como Gmail, Hushmail, Yahoo, GMX, Outlook, Fastmail, Posteo y Protonmail.

Esperamos que disfrute de sus correos electrónicos seguros!