Actualización del reciente ataque DDoS a Tutanota.

Este fin de semana se lanzó un sofisticado ataque DDoS contra Tutanota.

Este sábado se lanzó una campaña DDoS contra el servicio de correo electrónico seguro Tutanota, lo que llevó a una parada de varias horas hasta que pudimos mitigar este complejo ataque. Aquí nos gustaría explicar cómo el ataque afectó a Tutanota. Nos disculpamos profundamente por esto y agradecemos a todos nuestros usuarios por soportarnos en este difícil momento. Actualmente estamos revisando y mejorando nuestra protección anti-DDoS para mitigar ataques similares más rápidamente en el futuro.


Mitigación del ataque DDoS

El ataque DDoS lanzado contra Tutanota el sábado por la noche fue mitigado después de varias horas. Este fue el tiempo de inactividad más largo de Tutanota en los últimos años. Después de esto, la conectividad permaneció intermitente para algunos usuarios con dos cortos tiempos de inactividad más el domingo y el lunes por la noche.

Debido al tiempo de inactividad, Tutanota no estaba disponible para sus millones de usuarios en todo el mundo. Para aliviar cualquier inseguridad entre nuestros usuarios, aquí está un resumen de lo que pasó:

El sábado 15 de agosto, un sofisticado ataque DDoS de varias capas fue lanzado contra Tutanota, lo que provocó la caída de todos los servidores de Tutanota. Durante este ataque no se perdieron ni se rompieron datos.

No sabemos quién está detrás del ataque o por qué atacaron a Tutanota. Parece que alguien quiere evitar que todos ustedes usen correo electrónico seguro y privado, ¡pero no dejaremos que eso suceda! Nos comprometemos a luchar por su privacidad en todos los sentidos.

Estamos seguros de que nuestra estrategia de mitigación funcionará mejor en el futuro, y nos comprometemos a hacer que Tutanota vuelva a estar en marcha para alcanzar de nuevo su tiempo de actividad habitual de alrededor del 99,9%:

  • Abril 2020 99.933%
  • Mayo 2020 99.871%
  • Junio 2020 99.907%

Aquí también queremos responder a las preguntas más frecuentes que nos hacen a través de los medios sociales y el correo electrónico:

¿Mis datos están seguros?

Sí, todos los datos de Tutanota están encriptados de forma segura y no pueden ser accedidos por nadie, ni siquiera por nosotros.

¿Qué pasó con mis correos electrónicos durante la DDoS?

Los correos electrónicos recibidos durante los ataques DDoS fueron puestos en cola y entregados más tarde. No se perdieron correos electrónicos.

¿Alguien hackeó a Tutanota?

No, el ataque DDoS provocó un volumen de tráfico tan alto en nuestros servidores que no estuvieron disponibles durante varias horas para nuestros usuarios. Sin embargo, los atacantes nunca hackearon los servidores de Tutanota ni obtuvieron acceso a ningún dato almacenado en nuestros servidores. Ningún dato fue violado.

¿Necesito cambiar mi contraseña?

No, cambiar la contraseña no es necesario. Tutanota almacena hashes de contraseñas. Es imposible derivar la contraseña real de este hash. Por lo tanto, nadie puede saber tu contraseña, ni siquiera nosotros en Tutanota. Para proteger tu contraseña, usamos bcrypt y SHA256.

¿Por qué estaba Tutanota en las listas de spam?

Tutanota fue incluido en las listas de correo basura el domingo y el lunes. Esto fue causado por un ataque contra Tutanota con IPs falsas. Hemos contactado con los propietarios de la lista de spam para eliminar a Tutanota. También estamos investigando actualmente cómo prevenir tal ataque en el futuro.

¿Por qué no hay una página de estado para la disponibilidad de Tutanota?

Hace tiempo que queremos publicar una página de estado. Sin embargo, como un servicio de correo electrónico de privacidad, no podemos usar los servicios de Google para alojar una página de estado (como lo hacen la mayoría de los servicios). Alojar una página de estado nosotros mismos sería lo más fácil, pero esto no tiene ningún sentido ya que la página de estado también se vería afectada por un ataque DDoS.

Por eso estamos buscando opciones de privacidad para alojar una página de estado. Si tiene alguna recomendación, por favor háganosla saber!

Disponibilidad fuera de línea

Ya hemos planeado añadir la disponibilidad fuera de línea a Tutanota. Ahora estamos considerando aumentar la prioridad de esta característica para satisfacer las demandas de los usuarios. Entendemos que necesitan acceder a su buzón de correo en cualquier momento, y estamos trabajando duro para satisfacer esta demanda.

Muchas gracias a la comunidad

Finalmente, queremos agradecer a toda la comunidad Tutanota por soportar con nosotros durante este duro momento. El ataque DDoS causó a nuestro equipo central algunas noches de insomnio, pero lo superamos. Combinado con su apoyo, saldremos de esto aún más fuertes que antes.

Incluso si alguien no quiere que uses un correo electrónico seguro y privado, seguiremos luchando por tu derecho a la privacidad.

Muchas gracias por su apoyo.