El desbloqueo por pin y huella dactilar ya está disponible en Android e iOS.

Opte ahora por utilizar la biometría o un pin para asegurar sus credenciales de acceso.

2021-11-18
Hemos actualizado nuestras aplicaciones de Android e iOS para que puedas abrir la aplicación con el desbloqueo por huella dactilar y pin. Esta nueva característica es opcional. Por favor, compruebe aquí cómo puede activar el desbloqueo por pin y biométrico para su aplicación Tutanota.

Ya está aquí el desbloqueo por huella dactilar y pin

Con esta versión ahora puedes almacenar tus credenciales de acceso en la aplicación Tutanota y asegurar tus credenciales de acceso con el llavero del sistema operativo. Esto te permitirá desbloquear tu aplicación Tutanota con un pin, un patrón o datos biométricos como la huella dactilar, la identificación facial, etc.

Inscríbete ahora!

Para optar por esta nueva característica, por favor vaya a Configuración -> Inicio de sesión -> Modo de cifrado de credenciales.

Como siempre que hablamos de contraseñas: Por favor, asegúrate de anotar tu contraseña y tu código de recuperación en algún lugar seguro para asegurarte de no perder nunca el acceso a tu cuenta de Tutanota.

Cómo funciona el desbloqueo por pin y biometría

Al diseñar esta nueva función, nos hemos centrado en la seguridad para asegurarnos de que tus credenciales de acceso se almacenan de la forma más segura posible. Como Tutanota es el servicio de correo electrónico más seguro, tenemos que asegurarnos de mantener esta promesa en todo momento.

  • Utilizamos mecanismos de seguridad incorporados para cifrar el token de inicio de sesión que envía el servidor para autenticarte.

  • Una vez que se activa el desbloqueo por pin/biometría, esto garantiza que nadie pueda acceder a tu cuenta. Ni siquiera si encuentran tu teléfono desbloqueado, ya que tendrían que proporcionar un pin, un patrón o datos biométricos (como la huella dactilar o la identificación facial) para autenticarse antes de poder acceder a tu buzón seguro de Tutanota.

  • La seguridad incorporada puede permitirnos aprovechar los módulos de seguridad de hardware de tus dispositivos, como el secure-enclave de los iPhones.

  • No hemos desarrollado nuestro propio sistema de encriptación basado en pines para las credenciales porque no aportaría grandes ventajas sobre el uso de las API de seguridad del sistema operativo. Esto significa que para desbloquear la aplicación Tutanota, necesitas utilizar el mismo método que utilizas para desbloquear tu teléfono como tal (pin, patrón, huella dactilar, face ID, etc.).

Condición previa para el modo sin conexión

Añadir el desbloqueo por huella dactilar o por pin a las aplicaciones es también una condición previa para nuestro planeado lanzamiento del modo sin conexión. En particular, mejora la seguridad con el modo sin conexión, ya que estamos añadiendo una capa adicional de cifrado para las credenciales. Por supuesto, tu contraseña siempre se ha almacenado encriptada en el dispositivo y podías (y aún puedes) eliminar un inicio de sesión activo a través de la gestión de sesiones en Ajustes.

Soportamos tres niveles de seguridad para diferentes preferencias. El nivel de seguridad más alto (sólo biometría) en Android 11 y 12 asegura que nadie pueda extraer la clave incluso cuando el dispositivo está encendido y desbloqueado, ya que el descifrado se realiza en el hardware y se protege con los datos biométricos. Esto significa que sólo tú puedes -con los datos biométricos correctos- descifrar tu contraseña.

Cuidar la contraseña y el código de recuperación

Ahora que puedes almacenar de forma segura tus credenciales de inicio de sesión en la aplicación, tenemos que recordarte que es muy importante que guardes tu contraseña y tu código de recuperación en un lugar seguro por si alguna vez pierdes tu teléfono u olvidas tu contraseña. Aquí encontrarás más detalles sobre el restablecimiento de contraseñas altamente seguro de Tutanota.

Maximizar la seguridad del inicio de sesión

Para maximizar la seguridad del inicio de sesión, recomendamos activar la autenticación de dos factores. La autenticación de dos factores significa que alguien que intente iniciar sesión en tu cuenta necesitará tu contraseña y el acceso al segundo factor, que puede ser una aplicación de autenticación o una llave física.

La opción más segura en este caso es una llave física (U2F) como YubiKey o Nitrokey.


Recomendación de lectura: Guía de seguridad del correo electrónico: 3 sencillos pasos para mantener tus correos electrónicos a salvo de los hackers..