Tutanota lanza el soporte MTA-STS para dominios personalizados con Let's Encrypt.
El lanzamiento de MTA-STS para dominios personalizados subraya el enfoque de Tutanota en la privacidad, seguridad y facilidad de uso.
MTA-STS para dominios personalizados
Con esta actualización, los propietarios de dominios personalizados sólo tienen que actualizar dos entradas DNS con su proveedor de dominio. Entonces Tutanota y Let’s Encrypt gestionarán y actualizarán los certificados TLS automáticamente, incluyendo MTA-STS. Este fácil proceso para activar esta importante característica de seguridad no tiene comparación con ningún otro proveedor.
Hasta la fecha, sólo Google Mail también ofrece soporte MTA-STS para sus usuarios de dominios personalizados, pero el proceso para activar el soporte es mucho más complicado ya que Google no administra los certificados para sus usuarios. Sin embargo, sin esta actualización automática, añadir MTA-STS es demasiado complejo para la mayoría de los propietarios de dominios. Al automatizar este proceso, Tutanota permite a todos sus usuarios de dominios personalizados activar fácilmente el MTA-STS.
La misión de encriptar la web
Nuestra misión y la misión de Let’s Encrypt es hacer que Internet sea más segura paso a paso. Let’s Encrypt ha facilitado tanto el manejo de TLS para nosotros y nuestros usuarios de dominios personalizados que consideramos muy importante invertir tiempo en añadir soporte MTA-STS para los dominios personalizados también. En Tutanota la seguridad y la privacidad siempre es lo primero.
Por qué necesitamos MTA-STS
MTA-STS (Mail Transfer Agent Strict Transport Security) es una nueva norma que mejora la seguridad del SMTP permitiendo a los nombres de dominio optar por un modo de seguridad de capa de transporte estricto que requiere autenticación (certificados públicos válidos) y encriptación (TLS), evitando así los ataques dirigidos a bajar de categoría y los ataques de suplantación de DNS.
En palabras más sencillas, MTA-STS es enviar por correo electrónico lo que es un HTTPS estricto a un sitio web: Hace cumplir la encriptación TLS siempre que la encriptación TLS es posible.
En Tutanota esto es particularmente importante para los correos electrónicos a otros servidores de correo. Todos los correos electrónicos entre los usuarios de Tutanota están encriptados de extremo a extremo y, por lo tanto, siempre están completamente seguros. Los correos electrónicos a otros servidores de correo deben ser protegidos con una encriptación de capa de transporte (TLS). Con el MTA-STS habilitado sólo los correos electrónicos a los servidores de correo que no soportan STARTTLS (que hoy en día son muy pocos) se enviarán utilizando una conexión no encriptada.
Los ataques del Hombre-en-el-medio (MITM) prevenidos por MTA-STS
MTA-STS detiene varios vectores de ataque para los correos electrónicos enviados por SMTP asegurándose de que los correos electrónicos sólo se envían a través de una conexión TLS encriptada entre los servidores de correo correspondientes.
Ataque por suplantación de DNS
Un atacante podría inyectar una respuesta DNS maliciosa engañando al servidor de correo remitente para que entregue el correo electrónico a otro servidor de correo controlado por el atacante, que a su vez puede enviar el correo al servidor de correo del destinatario sin que éste se dé cuenta de que alguien ha interferido.
Ataque a la baja
Sin MTA-STS, la negociación STARTTLS podría ser interrumpida para engañar al servidor de correo remitente para que envíe el correo electrónico sin encriptación TLS. Con MTA-STS los servidores de correo refuerzan la encriptación TLS.
Ambos ataques permiten al atacante leer y manipular el correo electrónico durante la transmisión. Ambos ataques ya no son posibles cuando se activa el MTA-STS.
Centrarse en la seguridad
El lanzamiento de MTA-STS para dominios personalizados subraya el enfoque de Tutanota en la privacidad, seguridad y facilidad de uso. ¡Juntos encriptaremos toda la web!