hola gente. hoy día, y para hacer algo productivo, vengo a mostrarles una de mis mas recientes descubriciones (no se si existe la palabra pero bueno). se trata de un correo cifrado que no se cuantos habrán oído hablar de el.
todos sabemos que en materia de correo, google nos tiene bastante bien localizados. ya sea por que extrae datos de nuestro celular/computadora/aparato electrónico con software (la tostadora desde donde estoy escribiendo esto, por ejemplo) a, vamos a reencauzar esto.
decía: Microsoft y variadas compañías también, pero hay compañías que no piden tantos datos, y por supuesto, son encriptadas y oficiales.
una de ellas, y la mas conocida, es proton Gmail. una compañía sueca, creada por algunos científicos de la cern.
aunque, otra, y de la que quiero hablar hoy, (y menos conocida) es tutanota. tutanota, según su página web tiene la siguiente descripción:
Tutanota es el servidor de correo más seguro del mundo, fácil de usar y privado por diseño. Regístrate hoy a un correo seguro.
OBTÉN UN CORREO ELECTRÓNICO ENCRIPTADO
APPS
Correo electrónico encriptado
Con encriptación extremo-a-extremo y 2FA, tus mensajes de correo electrónico nunca han sido más seguros. El cifrado incorporado garantiza que tu buzón de correo te pertenece: nadie puede descifrar o leer tus datos.
Amamos el código abierto
Tutanota es de fuente abierta para que los expertos en seguridad puedan verificar el código que protege tus correos. Nuestra App de Android está libre de Google, haciendo de Tutanota el mejor servicio de correo de código abierto.
En tu dispositivo favorito
Nuestras aplicaciones para iOS, Android y escritorios te permiten enviar correos electrónicos seguros a todas partes. Nuestro rápido cliente web & aplicaciones aseguran que el envío de correos encriptados es una experiencia agradable.

---

¿es accesible tutanota?

respondiendo a esto, ¡tutanota es totalmente accesible! tanto que tiene descripción en gran parte de sus imágenes, y puedo decir con toda certeza que ningún campo, página o función me a dado error. es navegable a tal nivel que hasta un niño de parvulitos (que le apasione la informática, por que si no no lo veo factible) podría hacerlo.

registrarse en tutanota.

para registrarse en tutanota, lo que debemos hacer es picarle en el obvio botón que aparece en la página, que es un link, por el cual y si no quieres leer, puedes buscar con la letra k si usas NVDA.
luego, solo tienes que seleccionar que tipo de subscripción quieres, para empezar y probar puedes usar la free. no cuesta nada, es la que yo uso y va perfecta. hay algunas limitaciones, pero no incomodan ni son tan restrictivas. lo único que si queda bien claro es que no puede ser usado de manera empresarial. para eso, hay que hacer un upgrade a otro plan, de pago. pero, como pueden ver los precios son la mar de accesibles, partiendo de un euro por mes.
tras seleccionar la subscripción, nos abrirá una página/diálogo donde debemos escribir nuestros datos. solo pide un nombre para tu correo electrónico, por ejemplo hidenemail, y el que tendrá al final un @tutanota.com (en su versión gratuita, si tienes una paga puedes ponerle incluso tu propio dominio)
y luego una contraseña.
¡cuidado! si pones una contraseña asegúrate de memorizarla, pues al ser encriptado el correo no puedes recuperar tu contraseña. solo tienes un código de recuperación que al pulsar siguiente tras poner tus datos se te da, y tienes que cuidarlo. por que si no... perderás tu correo.
y luego, al terminar todos los pasos de configuración (los cuales, como habéis podido ver, no son muchos) solo... disfruten. pueden descargar la aplicación de ios, android, windows o mac o linux de tutanota, la cual almenos en windows, es la mar de accesible en un formato web, mas cómodo que la web en mi opinión.
¡y esto a sido todo! espero que os guste este aporte, y cualquier cosa pregunten por aquí o al privado.

como usas una tostadora pa esto xd

yo me río mucho porque: a. es código abierto así que ya puedo ver su seguridad.- b: supongo que google pa meter una app en su sistema, te pedirá código así que poyas en fin. tampoco me carteo con los cárteles de Medellín pa recibir droga. no necesito un correo blindado. tampoco me llegan los códigos de lanzamiento nuclear xdd

Es código abierto y puedes ver su seguridad. ¿Significa eso que puedes violar su seguridad? Yo sé la respuesta, pero la voy a dejar en el aire porque tengo ganas de ver cómo se argumenta la contraria.

si fuera informático te respondería el juego, pero es que me espacialicé más en biología que en tecnología. me salía más a cuenta para la ficha

solo oí la palabra código habierto y... haaaay… se me salió el corazón

ombre.... no sé yo cuan seguro o no seguro será, pero... conozco grupos de hackers que lo usan. así que parece una opción bastante buena. ahora bién, es opvio que no es perfecto, pero yo di una opción que me gustó bastante. no diría para algo blindado, epro pide muy pocos datos, y sirve para un correo secundario que quieras tener. la otra opción sería protongmail, que es mucho mas segura. aunque os digo algo, gratis nada es seguro, realmente. por que de algo tienen que ganar, de tus datos.

ciertamente, Tutanota tiene limitaciones que se resuelven pagando, como es el caso de la integración con Thunderbird o outlook.

Y el link? te lo comiste con salsa de tomate?

Cualquier sistema es vulnerable. En este caso, que sea código abierto tiene su lado bueno.
Actualmente el cifrado es de lo mejor que hay, y solo un ordenador cuántico podría descifrarlo, tengas o no el código.

muy cierto @dherion, todos los sistemas se pueden vulnerar de alguna manera, el ser humano no es perfecto, así que los sistemas informáticos tampoco.

Bueno, resolvamos la incógnita pues, y acabemos con estos comentarios de cuñado relacionados con la seguridad y el código abierto, que ya se repiten demasiado incluso si sólo se dicen una vez. Todo Internet está construido desde su base con protocolos, documentos y especificaciones accesibles al público. Gratis, sin pagar un céntimo, sin registrarse y sin esperar a que te envíen nada. Entras en la página correspondiente y lees, sin más.
Las páginas web cifran su tráfico mediante https, http sobre SSL. La mayoría de implementaciones SSL se hacen con OpenSSL, cuyo código fuente está aquí: https://www.openssl.org/source/
Pero es que los servidores web más utilizados, Apache y Nginx, resultan ser de código abierto también.
PHP, Python, Ruby y Node actúan como servidores que ofrecen contenido dinámico al cliente, y también son de código abierto.
Firefox es de código abierto. Y aunque Chrome y Edge estén más cerrados, resulta que su motor, Chromium, es de código abierto.
A priori parece que si ocultas el código mejoras la seguridad, porque quien ve el código puede saber cómo atacar un sistema que funciona con ese código. Vale, es un razonamiento estupendo, pero también ocultas el código a quien sabe corregir sus vulnerabilidades. Con el paso de los años, se ha ido demostrando que el software de código abierto es mucho más seguro que el software propietario, porque la comunidad está llena de gente dispuesta a colaborar para ello.
Ahora nos metemos con una rama concreta de la seguridad, que es el cifrado de las comunicaciones, lo que se aplica a este correo. Resulta que por mucho que tú puedas ver en el código cómo se cifra, eso no te va a dar lo necesario para atacar, interceptar y descifrar los mensajes de alguien. Aquí intervienen las matemáticas y la criptografía. Hay una serie de certificados y claves que, por mucho código que veas, nunca vas a tener, porque son específicas de cada servicio, máquina o aplicación que use ese código. Y esas sí que son cerradas.
Espero que se entienda de una vez por todas. El software libre está estigmatizado precisamente por personas que no tienen ni idea de lo que es el software libre, y eso tiene que cambiar.

en efecto, @el_pichon. y el link lo puse. pero tampoco hay que ser un genio.
tutanota.com

bueno tranquilos que si quereis ser totalmente irrastreables, siempre está la NSA para leer todo lo que mandéis. y si lo siento la NSA controla el tráfico de mensajes. cuanto más encriptado, supongo que mas gustito les dará. hoy en día la privacidad es una ilusión.

créeme, no es tan así. por que crees que hay grupos de hackers que no son descubiertos? gente que cifra bien todo? la NSA desencripta, si, pero no tanto para que no todo sea irrastreable

Para que la NSA pueda descifrar tus comunicaciones primero tiene que tener interés en hacerlo.
Después tiene que apañárselas para colarte algún troyano o similar.
Actualmente los sistemas de cifrado de extremo a extremo son inviolables al menos que se posea la clave, así que por ahí no.
Vale, todo es descifrable, en una cantidad de tiempo tan grande que no merece la pena ni intentarlo.
si para descifrar Hola cariño me tiro 20 años, no me sale rentable.
Quizás la cosa cambie con los ordenadores cuánticos, pero por ahora no son más que promesas que están en el aire y que no han conseguido nada.

en efecto. hoy día creemos mucho en películas. pero la realidad es que no hay gente con el poder de desencriptar todo.

pero vamos a ver. dudo que alguien aquí necesite tener una encriptación notable. tu no eres un hacker, y por mucho que lo fueras creo que habría mejor método de intercambio de información,. ahora mismo lo único que consigues, que no los descodificarán, pero saben que existe,es llamar la atención de gente que se dedica a eso. si quieres visitar yankilandia, no se yo si tocarle los huevos a la empresa que controla el.... 95% de internet? algo así, sea muy beneficioso. de todos modos si claro, hay grupos de hackers que no los pillan claro. pero muchos que sí, y no creo que sea por usar Gmail para decirse: tron, que me metío en el pentágono. de todos modos me repito. hoy en día la privacidad es un valor negativo. da igual que encripte mis correos, si el asunto del correo lo comento en casa delante de mi google home o mi Alexa, o cualquier dispositivo similar, incluso mi mvl podría estar escuchando. no se si entenderá el lector, pero si lo hace, se forra.

es relativamente cierto, pero no tanto así. si quieres privacidad tienes manera de hacerlo. y yo lo hice para información, por que me llamó la atención y lo quise compartir. no soy hacker, pero me gusta la civerseguridad y la informática, y quería compartir con otros lo que a mi me gusta. ten en cuenta que no necesariamente quieres un correo emcriptado para ser un fucker y dártelas de hacker, si no también por que tienen la posibilidad de encriptarse con contraseña y hacer más cosas con el, te ofrecen mas cosas y mas posibilidades, y no tienen necesidad de mil millones de datos, o por que puedes ponerles tu propio dominio.

Realmente hay opciones para aumentar tu privacidad.
la primera es deshacerte de San Google.
Microsoft tampoco lo puedes usar, Apple tampoco.
¿Qué nos queda?
Un teléfono Android sin Google Apps, que los hay, y para ordenador usar una distro Linux con Tor.
ahora bien, olvidémonos de la mayoría de ventajas que nos dan estas empresas.
¿Dropbox? Tampoco. Habrá que montarse una nube privada en algún servidor.
Es complicadísimo.
La privacidad es importante, pero tenemos que ser coherentes.

Lo de la NSA, otro comentario de cuñado en nochebuena. Esta vez ya no con 6 copas, sino con 15. Mañana en el encuentro de NVDA voy a hablar precisamente de todo esto. La búsqueda del equilibrio entre los datos que compartes y las ventajas a las que renuncias al no hacerlo, entre muchas otras cosas.

me interesa el tema privacidad, pero hay cosas que tampoco puedo hacer, o son difíciles de hacer. A lo sumo intento en la medida de lo posible apartarme de Google y Meta. Tampoco uso Dropbox, así que mi principal nube es un ftp en el móvil más allá de ciertos datos que comparto con otros que puedo guardar en mediafire.

con 15 copas y un poquito de hierva de la verde verde

bueno, seguid pensando en que nadie os rastrea porque soys... nadie. es simplemente mentira.

Coño, claro que es mentira. Nos rastrea un montón de peña, pero dudo que la NSA lo haga. Y lo hacen hasta donde pueden, no son omnipotentes hasta el punto de romper los algoritmos de cifrado como quien rompe el envoltorio de un caramelo.

ya subimos a las 20 copas.

y bien que actúan cuando pasa algo fuerte. Según leí, un chaval indio logró de alguna manera burlar rastreadores y cosas de google, con lo que se metió en problema con ellos, creo que llegaron a borrarle o suspenderle la cuenta de google. No recuerdo donde vi eso, pero me gustaría leer y saber qué hizo realmente?

Yo probé el proton mail, y me pareció incluso mejor que tutanota. sobretodo porque la ap de Android no es una de esas apps cochinas que están saliendo ahora, que dizque web aps.

Peter, lo que él hiso fue, quitar todos los módulos de seguimiento de Google. gps, lugares por donde pasaba, actividades, publicidad,en fin, toda una situación que le causó problema. el hiso algo que pocos hacen. prácticamente, le dio su buena patada en los huevos a Google. quitó todo rastro y ocultó todo tipo de señal que el pudiera emitir desde su pc hacia el exterior. y eso, a Google no le gustó. yo he visto cosas en las profundidades d emi cuenta, que me sorprenden. e incluso es increíble omo es que registra hasta lo más mínimo. soy de esos que, habla de algo y que luego veo publicidad asociada. y eso, solo te demuestra que efectivamente los micrófonos pese a que uno crean que están inactivos escuchan todo lo que dices.

creen un correo local si no quieren ser rastreados y usen ratmin vpn para incluir a todos, ya me dieron una buena idea.