Cifrado para todos los correos electrónicos: Tuta utiliza DANE, DNSSEC y MTA-STS para la máxima seguridad.

Hemos hablado mucho de nuestro primer cifrado de correo electrónico post-cuántico del mundo y de cómo protege sus correos electrónicos en mayor medida que cualquier otro proveedor de correo electrónico, pero mantener sus datos seguros no se limita a nuestro cifrado de correo electrónico de extremo a extremo. Es por eso que estamos orgullosos de implementar una serie de protocolos de seguridad adicionales para garantizar que sus conexiones a nuestro sitio sean seguras y que sus correos electrónicos aprovechen las tecnologías de autenticación y verificación.

Garantizar que Tuta.com no pueda ser suplantado

Ponemos tu privacidad en primer lugar y hemos estado utilizando estas medidas de seguridad adicionales, a diferencia de Google que no empezó a exigirlas hasta 2024. Esto es privacidad en la que puedes confiar.

¿Qué es el DANE para el correo electrónico?

Tuta es uno de los pocos servicios de correo electrónico que ya admite la autenticación de entidades de nombre basada en DNS (DANE). DANE protege sus correos electrónicos mientras están en tránsito aprovechando DNSSEC para certificar las claves que se utilizan entre clientes y servidores dentro de TLS cimentándolas como registros DNS verificables. El protocolo DANE hace que la comunicación por correo electrónico sea mucho más segura y debería ser implementado por todos los proveedores de correo. Tuta soporta DANE en el servidor de correo, lo que añade otro nivel de seguridad a la comunicación con otros servicios de correo electrónico que también soporten DANE.

Hemos introducido DANE para ayudar a proporcionar un medio seguro de verificación de certificados. Esto reduce el riesgo de ataques fraudulentos con certificados por parte de actores que podrían estar intentando crear un sitio de phishing de credenciales haciéndose pasar por Tuta. DANE depende de otro conjunto de extensiones de seguridad conocidas como Extensiones de Seguridad del Sistema de Nombres de Dominio o DNSSEC. DNSSEC protege contra los ataques de envenenamiento de caché DNS falsificados que intentan forzar el tráfico hacia páginas no oficiales. DNSSEC firma digitalmente los registros DNS de un dominio mediante criptografía asimétrica y las claves las genera y conserva el propietario del dominio.

Es crucial que incluyamos estas opciones de seguridad adicionales porque el DNS puro por sí solo no es seguro. Los ataques de envenenamiento de caché, también conocidos como DNS spoofing, se aprovechan de la débil postura de seguridad de DNS y pueden permitir a los atacantes redirigir a los usuarios desde sitios legítimos a uno que ellos controlan. Este tipo de ataque "man-in-the-middle" puede utilizarse para recopilar información de inicio de sesión para ataques de relleno de credenciales.

En nuestra página de seguridad puede obtener más información sobre la seguridad de Tuta.

Por qué DANE es crucial para proteger sus correos electrónicos y dominios

Además de cifrar tus datos utilizando el cifrado post-cuántico de Tuta, el uso de DANE añade una capa extra de seguridad. No se puede decir lo suficiente que el uso de DANE para proteger su dominio personalizado es esencial. Si no aprovechas estas medidas de seguridad adicionales gratuitas, estás poniendo tu dominio en el punto de mira de spammers y otros actores maliciosos. Al utilizar DANE para verificar y aprobar las claves utilizadas en TLS, está protegiendo sus correos electrónicos incluso cuando se envían sin cifrado quantum resistente de extremo a extremo. A los bots de spam y a los actores maliciosos les encanta coger la fruta que cuelga más baja, si das los pasos adicionales para añadir registros DNS DANE a tu dominio personalizado te estás situando por encima y más allá de la postura de seguridad de tus compañeros. Estos cambios sólo le llevarán unos minutos, pero le ahorrarán horas de dolores de cabeza en caso de que los spammers intenten suplantar su dominio personalizado.

Protección del correo electrónico con y sin cifrado de extremo a extremo

Además de la encriptación integrada, Tuta también utiliza la mejor encriptación TLS para proteger sus correos electrónicos si decide no utilizar la encriptación de extremo a extremo predeterminada. Puede comprobar nuestro alto nivel de cifrado de transporte en SSL Labs y Security Headers.

También hemos integrado soporte completo de MTA-STS para dominios personalizados, de modo que también nuestros usuarios de pago puedan proteger los correos electrónicos de sus propios dominios de la mejor forma posible. MTA-STS utiliza registros TXT que se añaden a los ajustes de configuración DNS de su dominio y que establecen reglas que obligan a los servidores de correo a utilizar únicamente canales seguros. Combinando MTA-STS con nuestras otras medidas de seguridad DNS como SPF, DKIM y DMARC podemos garantizar que sus correos electrónicos se envían con el mayor grado de seguridad posible.

Más mejoras de seguridad en camino

El panorama de las ciberamenazas está siempre cambiando y evolucionando. Como defensores de sus datos, eso significa que nosotros también debemos seguir trabajando y mejorando nuestra postura de seguridad. Por eso, nuestro equipo de criptografía está trabajando en la introducción de la seguridad perfecta para reforzar aún más nuestro cifrado post-cuántico de correo electrónico. Con la seguridad de reenvío perfecta tendrás la garantía matemática de que las claves de sesión de tus conversaciones no se verán comprometidas incluso en el caso de que los elementos a largo plazo utilizados en las claves de sesión se vean comprometidos. Esto significa que tus conversaciones pasadas seguirán estando cifradas de forma segura incluso en el caso de que las claves se vean comprometidas. Este nivel de seguridad supera al de PGP, que no puede ofrecer secreto hacia adelante, dejándote potencialmente expuesto.

Cuando se trata de seguridad y de proteger tus datos, no te conformes con menos.

Empieza hoy mismo a utilizar el servicio de correo electrónico más seguro del mundo.

Registre aquí su propia cuenta de correo segura y proteja todo su buzón de correo, contactos y calendarios con un cifrado resistente a las amenazas cuánticas.