Notas de la versión 3.71.3: Mejora de la protección contra el phishing para su seguridad.

Los correos electrónicos fraudulentos son un grave riesgo para la seguridad: Los ataques de phishing, los enlaces maliciosos y los archivos adjuntos son algunos de los mayores riesgos.

2020-04-15
Nos complace anunciar que hemos actualizado Tutanota. Tu buzón seguro es ahora aún más seguro, ya que acabamos de reforzar nuestro sistema de protección contra el phishing. Ahora los usuarios pueden denunciar los correos electrónicos de phishing para que otros usuarios sean advertidos de estos intentos de phishing. Hemos asumido el reto de implementar este sistema de forma totalmente privada para asegurarnos de que cumple con nuestros altos estándares en cuanto a la protección de tu privacidad.

Protección reforzada contra el phishing

El nuevo sistema permite a los usuarios denunciar los mensajes como phishing dentro del cliente.

Para denunciar un correo electrónico como phighing, haz clic en el botón de tres puntos de la derecha y luego en "Denunciar phishing".

A partir de estos informes, se realizarán comprobaciones de phishing, tanto en el servidor cuando se reciban correos externos como en el cliente cuando se cargue la bandeja de entrada.

Para estas comprobaciones, no se envían datos adicionales al servidor para proteger tu privacidad. Los únicos datos que se transfieren son cuando se denuncia un correo electrónico por phishing. Mostramos una advertencia informando de que se transfieren datos al servidor cuando se denuncia un correo electrónico por suplantación de identidad para asegurarnos de que no se denuncia un correo electrónico confidencial por accidente.

Cuando se denuncia un correo electrónico, creamos firmas a partir de él (hashes de diferentes campos). Cuando otro usuario se conecta, estas firmas se descargan. Al abrir un correo electrónico, Tutanota calcula los hashes de los diferentes campos del correo electrónico y los compara con los descargados que han sido reportados. Esto ocurre localmente en el cliente. Si hay suficientes coincidencias, el correo electrónico se considera como phishing y se marca en consecuencia.

También disponemos de protecciones contra la manipulación del sistema. También puedes poner en la lista blanca correos electrónicos individuales si crees que están marcados erróneamente como phishing.

Señales de advertencia sobre el phishing

Otra parte relacionada con el aumento de la protección contra el phishing es mostrar las direcciones de correo electrónico completas en todos los casos, incluso en los dispositivos móviles. Antes sólo se mostraba el nombre del remitente en los móviles, incluso en la vista ampliada, y los usuarios tenían que hacer clic en un remitente para ver la dirección de correo electrónico completa.

Mejora de la gestión del spam

Failed authentication warning in Tutanota.

Con esta versión, también introducimos más información sobre la autenticación del correo electrónico. Anteriormente, cuando un correo electrónico tenía un registro SPF, DKIM o DMARC que fallaba o faltaba, poníamos el correo electrónico en spam. Ahora, mostraremos un banner con información sobre la falta o el fallo de la autenticación. Los correos electrónicos con autenticación fallida se seguirán poniendo en la carpeta de spam, pero los correos electrónicos con un registro de autenticación faltante, llegarán a la bandeja de entrada, a menos que se clasifiquen como spam por otras razones. Esto hará que haya menos falsos positivos de spam.

También hemos eliminado el triángulo de advertencia, que solía mostrarse cuando el remitente técnico difería del remitente FROM. El motivo de este cambio es que solía mostrarse con demasiada frecuencia y no estaba relacionado con el estado del DMARC. El triángulo de advertencia se ha sustituido por el banner de información, que es más obvio y da más información sobre lo que puede estar mal en este correo electrónico en particular.

Invalid sender warning in Tutanota.

Máxima protección de la privacidad

Hemos implementado todos estos cambios teniendo especial cuidado con su privacidad. Para ejecutar las comprobaciones de phishing en tu buzón, no se envía ningún dato al servidor para proteger tu privacidad. Los únicos datos que se transfieren son cuando haces clic activamente para denunciar un correo electrónico como phishing.

En Tutanota cuidamos tu privacidad porque entendemos que la privacidad es importante.