Breaking news
... y más

Release Notes 3.71.3: Protección anti-phishing mejorada para su seguridad.

Los correos electrónicos fraudulentos son un grave riesgo para la seguridad: Los ataques de phishing, los enlaces maliciosos y los archivos adjuntos son algunos de los mayores riesgos.

2020-04-15
Estamos felices de anunciar que hemos actualizado a Tutanota. Su buzón seguro es ahora aún más seguro ya que acabamos de reforzar nuestro sistema de protección anti-phishing. Los usuarios ahora pueden reportar correos electrónicos de phishing para que otros usuarios sean advertidos de estos intentos de phishing. Asumimos el reto de implementar este sistema de forma completamente privada para asegurarnos de que cumple con nuestros altos estándares en cuanto a la protección de su privacidad.

Protección anti-phishing reforzada

El nuevo sistema permite a los usuarios informar de los mensajes como correo electrónico de phishing dentro del cliente.

Basándose en estos informes, se harán comprobaciones de phishing, tanto en el servidor al recibir correos electrónicos externos como en el cliente al cargar la bandeja de entrada.

Para estas comprobaciones, no se envían datos adicionales al servidor para proteger su privacidad. Los únicos datos que se transfieren son los que se reportan en un correo electrónico de phishing. Mostramos una advertencia que le informa de que los datos se transfieren al servidor cuando informa de un correo electrónico para phishing para asegurarse de que no informa de un correo electrónico confidencial por accidente.

Cuando se informa de un correo electrónico, creamos firmas a partir de él (hashes de diferentes campos). Cuando otro usuario inicia sesión, estas firmas se descargan. Cuando se abre un correo electrónico, Tutanota calcula los hash de los diferentes campos del correo electrónico y los compara con los descargados que han sido reportados. Esto ocurre localmente en el cliente. Si hay suficientes coincidencias, el correo electrónico se considera como phishing y se marca en consecuencia.

También tenemos protecciones contra el juego en el sistema. También puedes poner en la lista blanca correos electrónicos individuales si crees que están marcados erróneamente como phishing.

Señales de advertencia sobre el phishing

Otra parte relacionada con el aumento de la protección antiphishing es mostrar las direcciones de correo electrónico completas en todos los casos, incluso en los dispositivos móviles. Antes sólo se mostraba el nombre del remitente en el móvil, incluso en la vista ampliada, y los usuarios tenían que hacer clic en un remitente para ver la dirección de correo electrónico completa.

Mejor manejo del spam

Failed authentication warning in Tutanota.

Con este comunicado, también estamos introduciendo más información sobre la autenticación de los correos electrónicos. Anteriormente, cuando un correo electrónico tenía un registro SPF, DKIM o DMARC que fallaba o faltaba, lo convertíamos en spam. Ahora, mostraremos un banner con información sobre la autenticación faltante o fallida. Los correos electrónicos con autenticación fallida seguirán en la carpeta de Spam, pero los correos electrónicos con un registro de autenticación faltante, llegarán a la Bandeja de Entrada, a menos que sean clasificados como spam por otras razones. Esto conducirá a menos falsos positivos para el spam.

También hemos eliminado el triángulo de advertencia, que solía mostrarse cuando el remitente técnico difería del remitente FROM. La razón de este cambio es que solía mostrarse con demasiada frecuencia y no estaba relacionado con el estado de la DMARC. El triángulo de advertencia es reemplazado por el banner de información, que es más obvio y da una idea más clara de lo que podría estar mal con este correo electrónico en particular.

Invalid sender warning in Tutanota.

Máxima protección de la privacidad

Hemos implementado todos estos cambios teniendo especial cuidado con su privacidad. Para ejecutar los controles anti-phishing en su buzón de correo, no se envía ningún dato al servidor para proteger su privacidad. Los únicos datos que se transfieren son los que se utilizan para reportar un correo electrónico como phishing.

En Tutanota nos preocupamos por su privacidad porque entendemos por qué la privacidad es importante.