La arquitectura de conocimiento cero y sus datos
Una introducción a cómo Tuta combina la infraestructura de conocimiento cero con el cifrado post-cuántico para lograr la máxima privacidad y seguridad.
¿Qué es la Arquitectura de Conocimiento Cero?
Se habla mucho de privacidad en el sector tecnológico, pero no todas las empresas ofrecen privacidad real. Si estás buscando un nuevo hogar digital que respete tu privacidad, debes asegurarte de que los candidatos utilizan una arquitectura de conocimiento cero, de modo que sólo tú tengas acceso a tus datos. Empresas como Google y Apple afirman proteger su privacidad, pero si alguien además de usted tiene acceso a sus claves de cifrado, sus datos no están completamente seguros. En Tuta, no tenemos acceso a los datos almacenados en su cuenta porque no tenemos acceso a sus claves de cifrado.
Los servicios de conocimiento cero, también llamados comúnmente de no conocimiento o de acceso cero, son plataformas en línea que cifran los datos de tal manera que garantizan un alto grado de confidencialidad. Confidencialidad significa tomar medidas de seguridad que garanticen que tus datos sólo están disponibles para las personas autorizadas (tú y cualquier otra persona a la que se lo permitas). Ya hemos hablado anteriormente de la importancia de la confidencialidad en nuestra guía de modelado de amenazas como parte de la tríada de la CIA. Al cifrar sus datos en su dispositivo en Tuta Mail, nunca vemos el contenido de sus comunicaciones o las líneas de asunto de sus mensajes cuando se utiliza nuestro cifrado post-cuántico de extremo a extremo.
El cifrado del lado del cliente es crucial para la verdadera seguridad.
En Tuta, al redactar y enviar un correo electrónico cifrado de extremo a extremo, siempre se cifra en su dispositivo antes de llegar a nuestros servidores y ser enviado a través de Internet. Esto minimiza el daño posible por un ataque de hombre en el medio, ya que todo lo que podrían recoger serían datos encriptados, lo cual no tiene sentido.
Un ejemplo de cómo Tuta Mail encripta todos los datos en el cliente de correo antes de enviarlos.
Tuta utiliza tu contraseña en el cliente para encriptar tu clave de encriptación, que a su vez encripta todos tus datos. Como todo el proceso de cifrado se realiza localmente en su dispositivo, nunca vemos ninguno de sus datos descifrados. Tuta no tiene acceso a ningún dato no cifrado que pueda estar almacenado en tus correos electrónicos, calendarios o contactos.
Todos los servicios basados en la nube almacenan datos en sus servidores. Esto es un hecho simple, y si esto es un obstáculo importante para su modelo de amenaza, entonces el autoalojamiento será la única solución verdadera para sus necesidades. Sin embargo, el autoalojamiento no está exento de riesgos y la elección de un servicio dedicado a su seguridad y privacidad como Tuta podría ser la opción más segura, ya que todo el enfoque del equipo de Tuta es mantener sus datos seguros. El cifrado automático de Tuta garantiza que sus datos le pertenecen a usted y sólo a usted. Este nivel de privacidad está un paso por delante de otros proveedores de servicios que tienen pleno acceso a sus datos. La arquitectura de conocimiento cero no sólo le protege a usted, sino también a sus seres queridos. Al elegir servicios comprometidos con el uso de configuraciones de acceso cero, contribuyes a hacer de Internet un lugar más seguro para todos.
La arquitectura de conocimiento cero va más allá del correo electrónico
El servicio de cifrado de extremo a extremo Tuta se asegura de que tus datos no puedan ser explotados gracias a su arquitectura de conocimiento cero. Lo que diferencia a Tuta de otros proveedores de servicios cifrados es que también ciframos más metadatos. Esto incluye todos los datos de sus contactos y eventos del calendario, incluidas las notificaciones de eventos que también son de conocimiento cero. Los servidores de Tuta no sólo no ven qué eventos está programando, sino que tampoco podemos ver cuándo se están programando.
Otra característica destacada de Tuta Mail para proteger su privacidad es haber desplegado nuestro propio servicio de notificaciones push en lugar de utilizar el FCM de Google para enviar notificaciones por correo electrónico a su dispositivo Android. Al tomar estas medidas adicionales, nuestros servidores nunca ven la notificación, y tampoco lo hace Google.
Un ejemplo de los metadatos cifrados del calendario que diferencia a Tuta de otros proveedores de servicios cifrados.
El mismo alto grado de confidencialidad se aplica también a tus Contactos de Tuta. Ciframos automáticamente todos los campos de entrada de datos disponibles para cada contacto individual, incluso las direcciones de correo electrónico. Esto evita que nosotros, como proveedor de servicios, tengamos acceso a cualquier información personal identificable de aquellos con los que está en contacto.
Esto es privacidad bien entendida.
Un ejemplo de cómo Tuta ha introducido la arquitectura de conocimiento-cero en nuestra función Contactos.
Por qué la infraestructura de conocimiento cero es una obviedad.
Si le preocupa su privacidad, es importante que elija servicios que realmente la antepongan. Sin una garantía verificable de arquitectura de conocimiento-cero, no puede estar seguro de que sus datos están realmente seguros. Por eso publicamos todo el código de nuestros clientes en código abierto. Esto significa que expertos en privacidad y seguridad de todo el mundo pueden confirmar que Tuta realmente proporciona la encriptación más potente y completa disponible para tus correos electrónicos, eventos de calendario e información de contacto.
La privacidad y el anonimato son cruciales para la libertad de expresión. Nuestra infraestructura de acceso cero le permite crear cuentas de correo electrónico, tanto gratuitas como de pago, en completo anonimato. Esto es necesario para denunciantes, activistas y periodistas cuya seguridad física puede estar en peligro por decir la verdad al poder. Tuta está construido con este tipo de modelo de amenaza en mente, por eso hemos hecho una guía fácil de seguir en nuestro canal de YouTube para crear cuentas anónimas mientras se utiliza la red Tor.
Estamos construyendo privacidad en la que puedes confiar.
Cuando se trata de proteger tus datos, independientemente de tu modelo de amenaza, no te conformes con menos. Tuta Mail encripta más datos que otros proveedores de servicios encriptados y es la única solución de seguridad cuántica del mundo para el correo electrónico.
Active la privacidad creando su cuenta Tuta hoy mismo.