Tutanota lanza el soporte MTA-STS para dominios personalizados con Let's Encrypt.

El lanzamiento de MTA-STS para dominios personalizados subraya el enfoque de Tutanota en la privacidad, seguridad y facilidad de uso.

Nos complace informarles que con nuestra última versión hemos implementado el soporte MTA-STS para dominios personalizados uniendo fuerzas con Let's Encrypt. Mientras que hoy en día casi todos los proveedores de correo electrónico soportan esta importante extensión de seguridad para su dominio principal. Esto debe cambiar ya que MTA-STS trae mucha más seguridad a todos los usuarios de correo electrónico.


MTA-STS para dominios personalizados

Con esta actualización, los propietarios de dominios personalizados sólo tienen que actualizar dos entradas DNS con su proveedor de dominio. Entonces Tutanota y Let’s Encrypt gestionarán y actualizarán los certificados TLS automáticamente, incluyendo MTA-STS. Este fácil proceso para activar esta importante característica de seguridad no tiene comparación con ningún otro proveedor.

Hasta la fecha, sólo Google Mail también ofrece soporte MTA-STS para sus usuarios de dominios personalizados, pero el proceso para activar el soporte es mucho más complicado ya que Google no administra los certificados para sus usuarios. Sin embargo, sin esta actualización automática, añadir MTA-STS es demasiado complejo para la mayoría de los propietarios de dominios. Al automatizar este proceso, Tutanota permite a todos sus usuarios de dominios personalizados activar fácilmente el MTA-STS.

La misión de encriptar la web

Nuestra misión y la misión de Let’s Encrypt es hacer que Internet sea más segura paso a paso. Let’s Encrypt ha facilitado tanto el manejo de TLS para nosotros y nuestros usuarios de dominios personalizados que consideramos muy importante invertir tiempo en añadir soporte MTA-STS para los dominios personalizados también. En Tutanota la seguridad y la privacidad siempre es lo primero.

Por qué necesitamos MTA-STS

MTA-STS (Mail Transfer Agent Strict Transport Security) es una nueva norma que mejora la seguridad del SMTP permitiendo a los nombres de dominio optar por un modo de seguridad de capa de transporte estricto que requiere autenticación (certificados públicos válidos) y encriptación (TLS), evitando así los ataques dirigidos a bajar de categoría y los ataques de suplantación de DNS.

En palabras más sencillas, MTA-STS es enviar por correo electrónico lo que es un HTTPS estricto a un sitio web: Hace cumplir la encriptación TLS siempre que la encriptación TLS es posible.

En Tutanota esto es particularmente importante para los correos electrónicos a otros servidores de correo. Todos los correos electrónicos entre los usuarios de Tutanota están encriptados de extremo a extremo y, por lo tanto, siempre están completamente seguros. Los correos electrónicos a otros servidores de correo deben ser protegidos con una encriptación de capa de transporte (TLS). Con el MTA-STS habilitado sólo los correos electrónicos a los servidores de correo que no soportan STARTTLS (que hoy en día son muy pocos) se enviarán utilizando una conexión no encriptada.

Los ataques del Hombre-en-el-medio (MITM) prevenidos por MTA-STS

MTA-STS detiene varios vectores de ataque para los correos electrónicos enviados por SMTP asegurándose de que los correos electrónicos sólo se envían a través de una conexión TLS encriptada entre los servidores de correo correspondientes.

Ataque por suplantación de DNS

Un atacante podría inyectar una respuesta DNS maliciosa engañando al servidor de correo remitente para que entregue el correo electrónico a otro servidor de correo controlado por el atacante, que a su vez puede enviar el correo al servidor de correo del destinatario sin que éste se dé cuenta de que alguien ha interferido.

Ataque a la baja

Sin MTA-STS, la negociación STARTTLS podría ser interrumpida para engañar al servidor de correo remitente para que envíe el correo electrónico sin encriptación TLS. Con MTA-STS los servidores de correo refuerzan la encriptación TLS.

Ambos ataques permiten al atacante leer y manipular el correo electrónico durante la transmisión. Ambos ataques ya no son posibles cuando se activa el MTA-STS.

Centrarse en la seguridad

El lanzamiento de MTA-STS para dominios personalizados subraya el enfoque de Tutanota en la privacidad, seguridad y facilidad de uso. ¡Juntos encriptaremos toda la web!