Así es como proporcionamos un servicio de e-mail de alta seguridad.
El cifrado de extremo a extremo es un método para proteger los datos cuando se envían de una fuente a un destino. Con el cifrado de extremo a extremo, los datos se cifran en el sistema del remitente, y solamente el destinatario previsto puede descifrarlos. Nadie más puede leerlos o modificarlos. Esto ofrece un gran nivel de protección para todas sus comunicaciones.
Mensajes cifrados con contraseña
Con los mensajes cifrados por contraseña (PEM, del inglés "Password-Encrypted Messages"), el mesaje se cifra con una contraseña acordada entre el remitente y el destinatario. Esto se conoce como cifrado simétrico de contraseñas. Le permite enviar mensajes cifrados a personas que no sepan usar las claves de cifrado PGP. El destinatario recibirá un enlace para descifrar el mensaje en los servidores de Mailfence. La contraseña compartida debe llegarle al destinatario por otro medio de comunicación. Conozca más.
Firmas digitales
Una firma digital es equivalente a una firma manuscrita o un sello estampado, pero ofrece una seguridad mucho mayor. Una firma digital hace imposible cualquier falsificación o suplantación de identidad, y ofrece una autenticidad e integridad absoluta a todos sus mensajes. Para más detalles, por favor visite end-to-end encryption and digital signatures.
¿Es usted un usuario avanzado? Deles un vistazo a nuestras buenas prácticas de cifrado con OpenPGP y buenas prácticas en firmas digitales para ayudarle a protegerse aún mejor, y para que aproveche en su totalidad el uso de la criptografía.
Depósito de claves integrado
Nuestro depósito de claves es un lugar en su cuenta que está dedicado a la generación de claves de OpenPGP y a su gestión. Es completamente independiente de cualquier complemento o plugin externo. Nuestro depósito de claves le permite generar un par de claves, pero también importar su par de claves de OpenPGP preexistente. Nuestro depósito de claves le ofrece un entorno seguro y fácil de usar donde puede ejecutar operaciones tanto básicas como avanzadas de gestión de claves. Usted también puede generar o importar varios pares de claves, una funcionalidad que no ofrece ninguna otra solución de webmail.
Autentificación de dos factores
La autentificación de dos factores (2FA, del inglés 2 Factor Authentication) es un tipo de autentificación multifactorial donde un usuario suministra algo que él/ella conoce con algo que él/ella posee. Esto salvaguarda una cuenta cuando la contraseña haya sido comprometida, mediante la adición de una capa adicional de autentificación.
Acceso seguro
Requerimos que todas las conexiones a nuestros servidores empleen cifrado de Seguridad en la Capa de Transporte (SSL/TLS), tanto para servicios web como para acceso a clientes de e-mail IMAP / POP / SMTP. Esto evita cualquier espionaje, modificación o falsificación de cualquier comunicación entre su dispositivo y nuestros servidores. También ofrecemos Secreto-Pefecto-Adelante (PFS, del inglés Perfect Forward Secrecy) para nuestras conexiones cifradas (HTTPS) para garantizar que incluso en el improbable evento de una violación a la seguridad, ninguna de las comunicaciones anteriores puede ser descifrada. Todas las conexiones de navegadores compatibles con PFS han estado protegidas desde que lanzamos nuestro servicio al mercado. El HTTP con Seguridad Estricta en Transporte (HSTS) también se encuentra activado en todas nuestras páginas web. El HSTS le indica a todos los navegadores modernos que se conecten a nuestros servidores exclusivamente mediante conexiones seguras, incluso si usted trata de acceder a una página insegura mediante un favorito, enlace o URL.
Forzar el cifrado SMTP en el correo saliente
Cuando usted envía e-mails en texto claro, estos pueden ser interceptados y leídos antes de que lleguen al destinatario. Es por eso que usamos cifrado TLS. Esto disminuye el riesgo de espionaje, modificaciones o falsificaciones pasivos. desafortunadamente, esto solamente funciona cuando el servidor destinatario es compatible con TLS. Similarmente, aceptamos conexiones cifradas para la entrega de e-mail a nuestros servidores.
Validación de mensajes robusta (SPF, DKIM, …) de nivel de servicio
Para la validación de los mensajes entrantes, usamos los siguientes dos estándares: Convenio de Remitentes (SPF, del inglés Sender Policy Framework) le protege contra falsificaciones de dirección de remitente, también conocida como "suplantación" o "spoofing", permitiéndole al propietario de un dominio el publicar las direcciones IP de los servidores de correo que utiliza.Desafortunadamente, no todos los propietarios de dominios están dispuestos o en capacidad de publicar registros definitivos de SPF. Esto es lo que ocurre cuando estos permiten regularmente a otros terceros el enviar e-mails en su nombre. El segundo sistema de verificación, DomainKeys Identified Mail (DKIM), le permite al servidor de un remitente el incluir una firma digital en el mensaje, cosa que un servidor receptor puede validar. Un mensaje que no se pueda validad no significa necesariamente que haya un problema, pero ciertamente debería hacer saltar una alarma.
Usamos software que se toma en serio la seguridad
Usamos sistemas operativos y software de código abierto que se toman muy en serio la seguridad. Sin embargo, el software siempre puede tener errores. En la mayoría de los casos, una actualización para un problema de seguridad puede estar disponible en cuestión de minutos/horas después del informe original. Ejecutamos la actualización tan pronto como está disponible y validada.
Alojados localmente y control total sobre nuestros servidores
Nuestros servidores están ubicados en Bélgica (Europa), y tenemos total control sobre ellos. No utilizamos intermediarios ni subcontratistas para gestionarlos, y tampoco permitimos el acceso de terceros. El centro de datos emplea seguridad biométrica además de medidas avanzadas adicionales de seguridad, tales como videovigilancia, vallas altas y guardias de seguridad. Si uno de nuestros ingenieros necesita acceso físico a nuestro servidor, tiene que firmar su acceso y aprobar la seguridad biométrica. Solo unos pocos miembros de nuestro personal técnico tienen permitido el acceso al centro de datos.
No es eso
Usamos muchas más medidas de seguridad tanto convencionales como no convencionales, la totalidad de las cuales no podemos explicar aquí. Nuestra meta es ofrecer la máxima protección a nuestros usuarios contra todas las amenazas posibles, y el equipo de seguridad de Mailfence trabaja muy duro para lograrlo. En nuestro blog también publicamos consejos de seguridad, buenas prácticas y medidas de precaución que todos los usuarios deberían emplear para proteger la privacidad de sus datos en internet.
Limitaciones
Por último, como cualquier otro servicio, no somos perfectos y tenemos nuestras limitaciones. Nuestro modelo de amenaza ofrece una descripción detallada de las amenazas de las cuales Mailfence le protege o no. No podemos afirmar que nuestro sistema sea 100% seguro - nadie puede ofrecer tal nivel de seguridad - pero trabajamos muy duro para ofrecerle el nivel de protección más alto posible.