Breaking news
... y más

Inicie la sesión de seguridad: Consejos de mejores prácticas para mantener sus cuentas en línea seguras.

Tutanota hace mucho para proteger su cuenta, como aplicar las mejores prácticas para la seguridad de su entrada. Comprueba aquí cómo puedes hacer uso de todas las características disponibles.

2020-03-30
Es una tarea difícil mantener todas sus cuentas en línea a salvo de ataques maliciosos. Como nosotros en Tutanota encriptamos todos tus datos con la ayuda de tu contraseña, tu contraseña se convierte en el eslabón más débil y debe ser protegida a toda costa. Por lo tanto, es crucial que tengas el mayor cuidado para proteger sus credenciales de acceso. Hacemos todo lo posible para ayudarle a conseguirlo siguiendo estas mejores prácticas para ofrecer la máxima seguridad de acceso.

Seguridad de inicio de sesión

La seguridad de su inicio de sesión depende de varios factores, de los cuales su proveedor puede encargarse en su mayoría. Aquí estamos recopilando las mejores prácticas para proteger tus credenciales de inicio de sesión que hacen que sea extremadamente difícil para los atacantes maliciosos hacerse cargo de tu cuenta.

Este resumen también contiene una importante característica que debe activar para asegurar sus credenciales de inicio de sesión usted mismo: la autenticación de dos factores. Pero empecemos con algo fácil!

1. Fuerte aplicación de la contraseña en el momento de la inscripción

Cuando te inscribes en un servicio en línea, es importante que este servicio te obligue a elegir una contraseña sólida. Por ejemplo, cuando te inscribes en una cuenta de Tutanota, el sistema mostrará un pop-up que dice "la contraseña no es lo suficientemente segura" si eliges una contraseña débil. De esta manera, el sistema se asegura de que cada usuario elija una contraseña fuerte.

Una contraseña fuerte debe contener letras minúsculas y mayúsculas, números y caracteres especiales y no debe ser demasiado corta. Aquí hay más consejos sobre cómo elegir una contraseña segura. Además, Tutanota no permite contraseñas de uso común, como la 'contraseña'. Desafortunadamente, otros servicios de correo electrónico como GMX permiten 'password' como contraseña, lo cual es una de las peores cosas que se pueden hacer ya que esto hace increíblemente fácil para cualquier atacante hacerse cargo de tu cuenta con una simple suposición.

Tutanota también utiliza una protección de fuerza bruta de última generación. La contraseña es descifrada con [Bcrypt]]({faqHashingLink}) y salada con SHA256. Sólo el hash de la contraseña es transmitido a nuestros servidores para que ni siquiera nosotros en Tutanota podamos ver tu contraseña.

2. Código de recuperación para restablecer las credenciales de inicio de sesión

Además de la elección de una contraseña segura, el factor más importante a la hora de asegurar sus credenciales de inicio de sesión es la forma en que se puede restablecer su contraseña. La mayoría de los servicios ofrecen el restablecimiento de la contraseña por correo electrónico. Aunque esto es muy conveniente, es igual de inseguro.

Las opciones de restablecimiento a través del correo electrónico son como una puerta trasera que facilitan la tarea de los atacantes maliciosos. Pueden abusar de la función de restablecimiento para hacerse cargo de su cuenta en línea. Es por eso que Tutanota no ofrece el restablecimiento de la contraseña por correo electrónico, sino que viene con un código de recuperación.

El código de recuperación le permite restablecer su contraseña sin tener que involucrar a nadie más. Es importante que escribas tu código de recuperación en un lugar seguro porque en Tutanota deliberadamente no tenemos la opción de restablecer tu contraseña. De esta manera nos aseguramos de que ni siquiera nosotros podamos hacernos cargo de tu cuenta.

Cuando haya activado 2FA, necesita dos de tres para restablecer su contraseña o segundo factor. Encontrarás más detalles en nuestro manual.

3. Autenticación de dos factores

Recomendamos a todos los que quieran proteger sus credenciales de acceso que activen al menos un segundo factor. Tutanota te permite añadir varios factores de segundo. Al añadir varios factores secundarios, mitigas el riesgo de perder el acceso a tu cuenta de correo electrónico si pierdes el segundo factor.

Tutanota soporta U2F y TOTP. Recomendamos elegir un token de hardware (U2F) ya que es la opción más segura para la autentificación de dos factores.

Al configurar un segundo factor, por favor también asegúrese de escribir su código de recuperación. Una vez configurado, necesitas dos de tres para restablecer tu cuenta en caso de que pierdas una. Por ejemplo, si pierdes el segundo factor, necesitas tu contraseña y tu código de recuperación para restablecer tus credenciales de inicio de sesión.

4. Manejo de la sesión

El manejo de la sesión es una práctica importante para asegurar sus credenciales de acceso. Le permite cerrar una sesión de forma remota. Por ejemplo, usted está conectado a su teléfono, pero pierde su teléfono. En ese caso, sería conveniente cerrar esta sesión desde otro dispositivo para que nadie que se apodere de su teléfono pueda acceder a su cuenta en línea.

Tutanota apoya el manejo de la sesión. Puedes cerrar una o todas las sesiones remotamente, o puedes cambiar tu contraseña en un cliente. Entonces todas las demás sesiones se cierran inmediatamente.

Las sesiones de inicio de sesión activas y recientemente cerradas son visibles en Configuración -> Inicio de sesión. Si es necesario, puede activar el almacenamiento de las direcciones IP de inicio de sesión para supervisar si otra persona accede a su cuenta. Esta función debe activarse manualmente, las direcciones IP almacenadas están cifradas y sólo pueden ser descifradas por el usuario.

5. Registro administrativo

Cuando se utiliza un servicio en línea para su empresa, le convendría ver lo que hacen los administradores. Los administradores suelen tener derecho a restablecer las contraseñas, etc., por lo que es importante asegurarse de que los administradores no abusen de este poder.

Tutanota registra todas las acciones administrativas. Estos son visibles en Configuración -> Configuración global -> Registro de auditoría.

6. Cambio de contraseñas

Se recomienda que un usuario al que se le haya proporcionado una cuenta en línea o cuya contraseña haya tenido que ser restablecida por el administrador, cambie esta contraseña por razones de seguridad.

Tutanota tiene la opción de forzar el cambio de contraseñas por parte de los usuarios si ha sido restablecida por un administrador.

7. Múltiples administradores

En Tutanota, los usuarios múltiples pueden convertirse en administradores para supervisar la seguridad de la cuenta de Tutanota.

Mantenga seguras sus credenciales de inicio de sesión

En conjunto, Tutanota hace mucho para cuidar la seguridad de tu entrada. Si también activa la autenticación de segundo factor y escribe su código de recuperación en algún lugar seguro, se cumplen todas las mejores prácticas para asegurar sus credenciales de inicio de sesión.


Por favor, lee también nuestra guía de seguridad de correo electrónico para aprender cómo proteger mejor tu identidad online.