Tuta, el proveedor de correo electrónico y calendario cifrados, ha anunciado una nueva funcionalidad destinada a elevar los estándares de seguridad en sus servicios: la verificación manual de claves. Esta mejora se orienta a ofrecer un control más preciso a los usuarios sobre la autenticidad de las claves utilizadas en sus comunicaciones, reduciendo el riesgo de ataques de tipo “monstruo en el medio” (MITM) y consolidando su compromiso con la privacidad y la protección de datos.

Un paso más allá en la protección de datos

Tuta Mail cifra de extremo a extremo todos los datos que transitan por su plataforma, utilizando algoritmos resistentes a ataques de computación cuántica. El sistema emplea cifrado asimétrico, basado en una clave pública y otra privada, para garantizar que solo el destinatario legítimo pueda leer la información.

Hasta ahora, el intercambio de claves se producía de forma automática, facilitando la experiencia del usuario. Sin embargo, en determinadas circunstancias este método podía dejar una brecha mínima para ataques dirigidos. La nueva función introduce un sistema manual de verificación que permite confirmar directamente que la clave pública empleada para el cifrado pertenece realmente al interlocutor previsto.

Cómo funciona la verificación de claves en Tuta

El procedimiento de verificación en Tuta se basa en la autenticación manual de las huellas digitales asociadas a cada clave pública. Este proceso puede realizarse:

• Escaneando un código QR desde la aplicación.

• Comparando la huella digital de la clave pública con la que figura en la configuración de verificación del contacto.

Para garantizar la máxima seguridad, Tuta recomienda realizar la verificación en persona o a través de un canal de confianza ya establecido. Una vez completada, el sistema comprobará de forma automática que la clave utilizada en cada comunicación coincide con la verificada, evitando así que pueda ser interceptada o suplantada.

La alternativa TOFU: comodidad con ciertos límites

Para los usuarios que decidan no emplear la verificación manual, Tuta mantiene el modelo TOFU (Trust On First Use). Bajo este esquema, la primera vez que se establece contacto, el sistema almacena automáticamente la clave pública recibida y asume su validez. A partir de ese momento, cada intercambio se comprueba para detectar cambios no autorizados.

Si bien TOFU ofrece una experiencia fluida sin pasos adicionales, su seguridad no iguala a la de la verificación manual, especialmente en el primer intercambio, cuando no puede garantizarse que la clave no haya sido manipulada.

Impacto y proyección

La incorporación de la verificación manual de claves refuerza la misión de Tuta: proporcionar un entorno de comunicación seguro, privado y libre de publicidad. Combinada con su reciente implementación de cifrado resistente a ataques cuánticos, esta funcionalidad eleva el estándar de protección tanto para correos electrónicos como para invitaciones de calendario cifradas.

Con la verificación manual de claves, Tuta ofrece a sus usuarios una herramienta que combina control, transparencia y seguridad reforzada. Aunque el modelo TOFU sigue siendo una opción práctica para quienes buscan simplicidad, la verificación manual se presenta como la mejor alternativa para quienes priorizan la máxima confidencialidad en sus comunicaciones. Esta actualización consolida a la plataforma como una de las soluciones más robustas en materia de correo electrónico y gestión de calendario cifrados.

¡Escucha nuestro podcast en tu plataforma favorita y accede a nuestros eBooks exclusivos ahora!.