Con la que está cayendo estos días, y no solo de calor, supongo que alguien habrá empezado a preocuparse por su privacidad (y por eso estás leyendo este artículo) y si no has empezado, siempre es buen momento.
Hoy traigo una entrada que espero sea la primera de muchas, dónde quiero hablar de principiante a principiante, sin necesidad de elevados conocimientos técnicos… hoy, tu y yo, vamos a asegurar nuestras comunicaciones, nuestros datos y todo lo que queramos.
Por empezar por algún sitio, hoy vamos a hablar del correo electrónico. Todas usamos cuentas de correo, ya sea, gmail, hotmail, outlook, yahoo, etc. el problema de estas cuentas es que son de código cerrado o propietario, esto significa, que solo ellos saben lo que hacen con nuestros correos. Gmail lee nuestros correos para mostrarnos información sobre lo que hablamos, buscamos, compramos, etc. de ellos es el mas utilizado desde que Android se ha convertido en un sistema operativo móvil de referencia. Al igual que gmail, todos los demás hacen algo similar. Todos estos servicios de correo tienen una cosa en común: no están cifrados, no son seguros, por lo que cualquiera podría leerlos, robarnos nuestra cuenta (como ha pasado en hotmail-outlook muchas veces), etc.
Bien, hoy quiero hablar de otro servicio de correos distinto a los comúnmente usados, pero tan fácil de usar como estos: Tutanota
Tutanota es un servicio de correo electrónico seguro y fiable, y ¿por que es seguro y fiable?
-Es seguro porque cifra todo el contenido de los correos, esto es, ellos (tutanota) no pueden leer lo que pone en tus mails.
-Es seguro porque puedes cifrar tus correos a la hora de mandarlos a otra persona, con lo que esta, si no usa un servicio de correos cifrados o sabe una contraseña que previamente le has dicho, no podrá leer el correo.
-Fiable porque es código abierto y libre, esto significa que cualquier persona puede mirar el código para ver como funciona y saber si nos engaña, si funciona bien, si hay fallos, etc.
Vale de momento sabemos que es seguro y fiable, pero… ¿y como puedo usar tutanota? Tutanota es muy fácil de usar. Lo primero sería crear una cuenta en sus servicios, para ello vamos a su web: https://tutanota.com/#header Una vez aquí hacemos click en sign up->
Aquí elegimos nuestro dirección mail y nuestra contraseña y creamos la cuenta. Ahora mismo tenemos una cuenta tipo free (gratis), este tipo de cuenta nos permite tener, además de la dirección de mail principal ya creada, una mas, (esto puede ser útil si tienes una para los amigos y otra para el trabajo) las dos se mostraran en tus correos de entrada de una manera totalmente normal. Tenemos además 1Gb de almacenamiento, que está bastante bien.
Bueno, vale, y ¿como funciona? Para empezar tenemos aplicación para iPhone y Android, además de su pagina web. Las aplicaciones se pueden descargar de las correspondientes tiendas. A la hora de mandar un mail no podría ser mas sencillo. Tenemos ,como dije antes, dos opciones, mandarlo encriptado o no. Para mandar un mail encriptado solo hay que hacer click en la pestaña que pone no confidencial y ponerla en confidencial. En este momento si la cuenta soporta encriptado simplemente escribimos el texto y lo mandamos. Pero y ¿que pasa si quiero mandar un email a alguien que no usa este tipo de correos? como también comenté antes puedes mandar el mail de manera no encriptada o encriptada usando una contraseña para ser leído.
De esta manera nos aseguramos de que solo esa persona leerá el mensaje. Creo que no ha sido difícil. Pero de momento nadie que tu no quiera no va a leer tus correos electrónicos.
Cabe mencionar que esta empresa busca apoyo monetario, osea si quieres y te gusta su trabajo, puedes donar una cantidad de dinero que estimes para que sigan trabajando en sus proyectos. Estos proyectos de momento serían crear un calendario (seguro y fiable), un servidor de archivos en la nube (seguro y fiable), y en definitiva crear una alternativa (segura y fiable) al ecosistema de Google, con todos los servicios que este nos ofrece pero de una manera (como no) segura y fiable.
Un pequeño paso hacia tu seguridad digital.
Historias de la cripta. Muy bien redactado y empoderando desde el principio.
El tema de usar encriptar en vez de cifrar es preocupante, pero ya esta tan extendido que creo que hasta la RAE lo tiene añadido.
Un saludo y bienvenido.
La RAE lo tiene, o lo tendrá, pero si… demasiados anglicismos. ;) gracias,
Pues igual que empoderar tampoco está en el diccionario y se usa sin ton ni son y muchas veces sin conocer su significado real, pero bueno…..
Eres un crack por ayudar a protegernos, esperó que te lea mucha gente
Eso esperamos :)
Genio!!! :3
:3
Interesante, guianos ahora protegidos a la Deepweb
poco a poco bau, no quieras correr :P
gracias, que mi ignorancia es total en estos temas, se que existen y que estan al alcance, pero como no les veo utilidad, sin mencionar el poco material dibulgativo en español, pues no los uso, hace poco quise utilizar GNUnet y no lo vi muy claro, ademas que se comia el wifi de la vecina y le llego un atitude remove y eso de las llaves gpg tampoco lo entiendo mucho aunque lo cuentan en little brother . solo una duda:
se puede utilizar desde un cliente de correo nativo del ñu, y de ser asi como?
hasta la proxima, espero un serial
no se puede, sólo hay clientes para Android y IOs. En ordenadores hay que usar la interfaz web.
Para los que quieran información sobre GPG y una guía para defender nuestro correo electrónico la FSF sacó un muy buen recurso que merece difundirse, y en el que algunos usuarios trabajamos para traducir:
– https://emailselfdefense.fsf.org/es/
Happy hacking!
buena esa!
¿Donde he de meter el serial para piratearlo?. ¿Esto sirve para robar cuentas de Hotmail?
si te metes el serial en el orto, das cuatro vueltas sobre tí mismo y luego te tiras por la ventana de por lo menos un tercer piso, consigues piratearlo y las contraseñas de hotmail de todos tus contactos.
Gracias SchizoChino , buen artículo, en un rato me pongo a verlo e instalarlo
el problema de estas cuentas es que son de código cerrado o propietario, esto significa, que solo ellos saben lo que hacen con nuestros correos.
Y estamos otra vez mezclando privacidad con software libre….
A ver, yo administro un servidor de correo, tengo contraseña root en ese servidor, y aunque sea todo software libre aprobado por Richard Stallman y su secta, nadie me quita de poder leer los mensajes de correo de los usuarios si éstos no lo encriptan. Es así y no es culpa de que sea soft libre o propietario es lo mismo en los dos tipos de soft. Igual que con el robo de cuentas, si te han «advinado» la contraseña de tu cuenta en tutanota.com podrán leer tus correos igualico que en hotmail.com o google.com.
Nótese que todos estos isp’s son .com o sea, empresas. A priori me fío tanto de google como de tutanota.
Aparte lo que es libre son los clientes, que es lo que está en GitHub, del código del server no se sabe nada aunque dan la opción de instalar un server de pruebas durante una hora y media. La situación es parecida a Telegram. Ellos dicen ue guardan todo encriptado, pero como son sus servidores nos tenemos que fiar (o no) de ellos. Además las contraseñas se introducen a través de su API por lo que aunque se guarden los mailboxes encriptados, nadie asegura que no hayan guardado la contraseña en algún lado.
Por otro lado, el tema de la criptografía simétrica es bastante chusco, en sus planes de desarrollo parece que quieren implementar PGP, que además posibilitaría la descentralización de los servidores, pero hasta ese momento….
Además el tema de delegar la seguridad en terceros siempre me ha dado repelús…. ¿Quieres que no lean tu correo? Cífralo con PGP, aunque uses Google, Hotmail o demás ISP’s serán incapaces de leerlo. Por lo menos necesitarán tu clave secreta además de tu contraseña para poder leer algo. La seguridad debe empezar por uno mismo.
+1
where is the code?
The client’s source code:
https://github.com/tutao/tutanota/
The server’s source code is not publicly avalaible.
Aunque durante algunos años use Tutanota creo que ahora es mucho mejor ProtonMail (tambien tiene un plan gratuito). Sobre todo para la gente novata. Su interfaz es mucho más amigable y dispone de apps para el movil. Otra de las cosas que se debería tener en cuenta a la hora de la seguridad en el correo es el uso de un correo temporal . Sin duda es lo mejor para evitar el spam de foros y sitios de baja calidad