ENCRIPTADOS

Tuta es el servicio de referencia para almacenar de forma segura tus datos en la nube. Su encriptación integrada garantiza que tus datos permanezcan seguros, pase lo que pase. Tu clave de cifrado te pertenece a ti y solo a ti. Nunca se comparte con nadie más, ni siquiera con Tuta.

Tuta es el servicio de correo electrónico más seguro del mundo porque protegemos tus datos en todos los extremos. Ya sea en nuestros servidores o en tus dispositivos: en Tuta todos los datos siempre están encriptados de extremo a extremo.

Todo el buzón (correos electrónicos, calendario y libreta de direcciones) se almacena encriptado de extremo a extremo en Tuta. Los únicos datos no cifrados son las direcciones de correo electrónico de los usuarios, así como los remitentes y destinatarios de los correos electrónicos. Al ingresar tus credenciales de inicio de sesión, tu buzón de correo se descifra automáticamente localmente en su dispositivo.

Datos que Tuta encripta de extremo a extremo:

• Correos electrónicos, incluidas las líneas de asunto y todos los archivos adjuntos
• Calendarios completos, incluso metadatos como notificaciones de eventos
• Libreta de direcciones completa, no solo partes de los contactos
• Reglas/filtros de la bandeja de entrada
• Y el índice completo de la búsqueda.

Tuta encripta automáticamente todos los correos electrónicos entre los usuarios de Tuta de principio a fin, lo que hace una gran diferencia para la seguridad en línea en general. Tuta incluso te permite enviar correos electrónicos cifrados de extremo a extremo, a cualquiera, independientemente del proveedor de correo electrónico que utilicen.

Tuta utiliza cifrado simétrico (AES 256) y asimétrico (RSA 2048 o ECC (x25519) y Kyber-1024 como algoritmos de seguridad cuántica) para cifrar los correos electrónicos de extremo a extremo. Cuando ambas partes utilizan Tuta, todos los correos electrónicos se cifran automáticamente de extremo a extremo (cifrado asimétrico). Para un correo electrónico cifrado a un destinatario externo, se debe intercambiar una contraseña para cifrar y descifrar el correo electrónico (cifrado simétrico) una vez. A continuación, puedes utilizar la misma contraseña para cualquier conversación con ese contacto específico: Con Tuta no necesitas establecer una nueva contraseña para cada correo electrónico enviado al mismo contacto.

El cifrado automático de Tuta funciona fácilmente en todos los dispositivos móviles y de escritorio. La clave de cifrado nunca se comparte con nadie más, incluido Tuta. Por lo tanto, incluso si un atacante malicioso intercepta el mensaje de correo electrónico, no podrá leer su contenido o archivos adjuntos.

Tuta es el primer calendario encriptado de extremo a extremo jamás desarrollado. El calendario de Tuta encripta todos los datos, incluso los asistentes a un evento se almacenan encriptados.

El calendario de Tuta es el único calendario de conocimiento cero que existe porque incluso cuando recibe una notificación de un próximo evento, hemos creado este servicio de recordatorio de tal manera que nuestros servidores nunca ven la notificación. Esto mantendrá a nuestros servidores en la oscuridad no solo sobre qué eventos está teniendo, sino también cuándo se llevarán a cabo tus eventos.

Cualquier calendario que use notificaciones por correo electrónico no puede considerarse de conocimiento cero, incluso si las notificaciones por correo electrónico están encriptadas porque el envío de la notificación en sí ya involucra al servidor que filtra la información. Es por eso que hemos hecho todo lo posible para enviar notificaciones cifradas directamente a los clientes de Tuta, por ejemplo, a nuestras aplicaciones móviles y de escritorio, y manejar estas notificaciones localmente en tu propio dispositivo, no en nuestro servidor. La gran ventaja de las aplicaciones móviles es que también recibes estos recordatorios cuando no estás utilizando activamente la aplicación.

Consulta nuestra publicación sobre nuestro primer lanzamiento del calendario para saber por qué las notificaciones cifradas son tan importantes para proteger tu privacidad.

El innovador método de encriptación de Tuta protege tu clave privada para que tú, y solo tú, puedas acceder a tus datos desde cualquier dispositivo.

Tuta utiliza un innovador método de encriptación para proteger tus datos fácilmente. Tuta es el único servicio de correo electrónico que encripta automáticamente todos los correos electrónicos, todos los calendarios y todos los contactos de manera predeterminada. Generación de claves, manejo de claves, intercambio de claves: todo esto sucede automáticamente en segundo plano, sin embargo, solo el usuario puede acceder a la clave privada.

Cuando un usuario registra una cuenta de correo electrónico segura de Tuta, el navegador, la aplicación de Tuta o el cliente de escritorio genera automáticamente una clave privada y una clave pública localmente en su dispositivo. La clave privada se cifra con la ayuda de la contraseña del usuario antes de que se transmita a los servidores de Tuta en centros de datos de alta seguridad en Alemania.

Si bien muchos servicios en la nube aparentemente seguros almacenan claves privadas abiertamente en un servidor central, esta nunca ha sido una opción para nosotros.

La contraseña del usuario se convierte en la clave

En Tuta, la clave privada se cifra con la contraseña del usuario para que solo el usuario pueda acceder a ella. Nadie más, ni siquiera nosotros como desarrolladores de Tuta, podemos acceder a las claves privadas almacenadas cifradas en nuestros servidores.

Lee aquí por qué una clave privada no debe almacenarse en un servidor central sin cifrar.

Dado que la contraseña del usuario es fundamental para la seguridad de los datos cifrados almacenados en el buzón de Tuta, debemos asegurarnos de que la contraseña esté protegida en todo momento. Tuta nunca envía la contraseña al servidor en texto sin formato para autenticar al usuario.

Para asegurar la contraseña de inicio de sesión, Tuta usa Argon2 y SHA256. Por lo tanto, la contraseña de inicio de sesión solo se usa indirectamente para autenticar al usuario con el servidor y para cifrar/descifrar la clave privada.

Esto se muestra en la siguiente imagen y se explica en el texto a continuación:

Argon2 modifica la contraseña para que se convierta en la "clave de contraseña AES". Esta clave de contraseña AES se utiliza para cifrar la clave RSA privada (aunque a través de un direccionamiento indirecto con la "clave de grupo de usuarios AES" simétrica privada).

Sin embargo, la clave de contraseña AES en sí misma no se utiliza para autenticar al usuario con el servidor, sino que se convierte en el «verificador de contraseña».

Este verificador de contraseña luego se transmite al servidor para autenticar al usuario. El servidor en sí, solo almacena el verificador de contraseña como otro hash ("verificador hash"), por lo que es imposible usar los datos persistentes en el servidor para iniciar sesión.

El verificador de contraseñas es criptográficamente independiente de la clave de contraseña, por lo que el verificador de contraseñas no se puede usar para descifrar ningún dato. El verificador de contraseña se transmite al servidor Tuta protegido con cifrado TLS.

Si una tercera persona obtuviera acceso al verificador de contraseñas a través de una vulnerabilidad TLS, no podría obtener acceso a la clave privada ni a los datos cifrados de extremo a extremo almacenados en el buzón cifrado de Tuta.

El proceso de descifrado se lleva a cabo localmente en el dispositivo del usuario una vez que el usuario se ha autenticado con el servidor.

Al cifrar la clave privada con la contraseña del usuario, Tuta puede automatizar todo el proceso de cifrado sin tener acceso a tu clave privada.

Tuta utiliza algoritmos estándar que también utiliza PGP (AES 256 / RSA 2048) para cifrar todo el buzón. Tuta no usa una implementación de PGP en sí porque PGP carece de requisitos importantes que planeamos solucionar con Tuta:

• PGP no encripta la línea de asunto (ya se logró en Tuta),

• Los algoritmos de PGP no se pueden actualizar fácilmente (cosa que necesitamos hacer al actualizar a algoritmos seguros poscuánticos),

• PGP no tiene opción para Perfect Forward Secrecy (ya se logró en nuestro prototipo poscuántico).

En Tuta podemos actualizar fácilmente los algoritmos, y planeamos reemplazar los algoritmos actuales con un protocolo seguro cuántico híbrido en un futuro cercano. La flexibilidad de Tuta nos permite integrar un calendario encriptado, almacenamiento en la nube encriptado y muchas más funciones mucho más fácil y rápidamente de lo que hubiera sido posible con una implementación de PGP.

Otro protocolo de cifrado de correo electrónico utilizado por las empresas como soluciones de correo electrónico es S/Mime.

Para S/MIME, es necesario instalar un certificado en los clientes de correo electrónico del destinatario y del remitente. Cuando se envía un correo electrónico, el remitente cifra el correo electrónico con la clave pública del destinatario y el destinatario descifra el correo electrónico con la clave privada.

Sin embargo, en mayo de 2018, Electronic Frontier Foundation (EFF) anunció vulnerabilidades críticas en S/MIME, junto con una forma obsoleta de OpenPGP que aún se usa en muchos clientes de correo electrónico. Apodado EFAIL, el error requirió un esfuerzo coordinado significativo por parte de muchos proveedores de clientes de correo electrónico para corregir esta vulnerabilidad. Sin embargo, hasta la fecha, no está claro si todos los servicios de correo electrónico realmente solucionaron el problema.

Tuta no es solo el servicio de correo electrónico más seguro en este momento, también planeamos seguir siendo el más seguro en el futuro.

Es por eso que somos el primer proveedor de correo electrónico que ha desarrollado un protocolo para el cifrado seguro poscuántico. Introducimos este protocolo, inicialmente para las cuentas nuevas y, en última instancia, para todas las cuentas de Tuta, desde marzo de 2024. Esto nos permite cifrar los correos electrónicos con un enfoque híbrido que combina nuestros algoritmos de cifrado probados con algoritmos seguros poscuánticos.

Nos mantendremos a la vanguardia actualizando a la criptografía poscuántica y nos aseguraremos de que tus datos permanezcan seguros, incluso cuando los ordenadores cuánticos puedan descifrar los algoritmos de encriptación que se utilizan actualmente.

Tuta cifra la mayor cantidad de datos posible directamente en tu dispositivo. Puedes verificar esto tu mismo: cuando inicies sesión en un navegador web, presiona F12 para abrir la consola del desarrollador. Luego haz clic en 'Red' y 'Vista previa' para ver qué datos se envían al servidor. Esta vista se actualiza cada vez que abres un correo electrónico, un contacto o una entrada de calendario. Todos los textos que se procesan en forma no legible por humanos y se envían al servidor encriptados de extremo a extremo y codificados en Base64.

La captura de pantalla muestra el contenido del correo electrónico cifrado. Similar a PGP, Tuta cifra los datos de un correo electrónico de extremo a extremo con un protocolo de cifrado híbrido basado en criptografía simétrica y asimétrica.

Tu firma se adjunta a los correos nuevos automáticamente. Con Tuta, tu firma se almacena cifrada de extremo a extremo en nuestro servidor y se sincroniza en todos tus dispositivos.

Como Tuta no usa PGP, puede cifrar muchos más datos de un correo electrónico que solo el contenido. Esto se ilustra en la siguiente captura de pantalla.

Como puedes ver, Tuta encripta el «asunto», así como los nombres del «remitente» y el destinatario («a los destinatarios»).

Los únicos datos que no están encriptados en un correo electrónico de Tuta son las direcciones de correo electrónico y la fecha de envío o recepción de un correo electrónico. Debido a la forma en que está configurado el protocolo de correo electrónico, no es posible cifrar esta información, ya que otros servidores de correo electrónico necesitan ver a dónde se debe enviar el correo electrónico.

En cuanto a la seguridad del correo electrónico, existen dos casos diferentes:

• Correos electrónicos cifrados de extremo a extremo enviados entre usuarios de Tuta o a usuarios de otros sistemas de correo.

• Correos que se envían o reciben sin cifrar a/de usuarios de otros sistemas de correo.

En ambos casos, todos los correos electrónicos se almacenan totalmente encriptados en nuestros servidores. Nunca almacenamos correos electrónicos sin cifrar en nuestros servidores. Sin embargo, los correos electrónicos no cifrados no están protegidos con cifrado de extremo a extremo, sino que solo se cifran una vez que llegan a nuestros servidores.

El Calendario de Tuta es el único calendario verdadero de conocimiento cero porque nuestros servidores no saben nada acerca de sus eventos encriptados. Todos los datos que almacena en el calendario están encriptados: la «descripción», la «hora de finalización», la «ubicación», la «hora de inicio», el «resumen», el «uid» (el ID del evento), el «alarmInfos» (que son los recordatorios que puedes definir para ser notificado sobre próximos eventos), y la «repeatRule» (que es la regla para definir en qué intervalo y hasta qué fecha se debe repetir el evento).

El calendario de Tuta también encripta las notificaciones, lo cual es un enfoque muy innovador. Las alarmas cifradas de Tuta se almacenan localmente en tus dispositivos para ocultarlas completamente de nuestros servidores. Esto significa que no sabemos nada sobre los eventos de tu calendario, ni siquiera cuándo se está llevando a cabo un evento.

Por el contrario, los estándares actuales como iCal no cifran ningún dato. Si almacenas tus eventos con un servicio en línea para facilitar el acceso y la sincronización, puede estar seguro de que alguien más está viendo todos tus eventos de calendario.

En el Calendario de Tuta de conocimiento cero, todos tus datos siempre están encriptados para que nadie, ni incluso nosotros, como desarrolladores, podemos ver tus citas privadas.

Los contactos de Tuta están completamente encriptados, al igual que el calendario de Tuta. Puedes almacenar todos los detalles de tus contactos en Tuta sabiendo que nadie más que tú puede tener acceso a esta información muy personal de los miembros de tu familia, tus amigos o tus contactos comerciales.

Tuta encripta automáticamente el «ISO de cumpleaños», el «comentario», la «empresa», el «nombre», el «apellido», el «apodo», el «rol», el «título», las «direcciones», las «direcciones de correo», los «números de teléfono» y los «números de seguridad social».

Tuta ofrece más que un simple cifrado de correo electrónico. Tuta se asegura de que todos tus datos estén siempre encriptados y solo una persona pueda acceder a ellos: tú.

Tuta encripta automáticamente todos tus correos electrónicos, calendarios y contactos.

Tuta brinda encriptación automática a todos tus dispositivos. Ya sea que estés en casa, en el trabajo o mientras viajas, cifrar todos tus datos nunca ha sido tan fácil.