Necesitamos un sistema de comunicaci?n seguro – Matthias Pfau (Tutanota)

por | Feb 26, 2016 | Entrevistas, Noticias

Conversamos con?Matthias Pfau, Co-Founder en?Tutanota,?el servicio de correo seguro?que acepta Bitcoin para las cuentas Premium.

 

Con el debate del Fork a?n en marcha, no puedo evitar encontrar paralelismos con el debate sobre la neutralidad en la red que tambi?n se est? dando ?ltimamente. Y al mismo tiempo, con la intenci?n desde Europa de hacer pasar las monedas digitales por un control exhausto bajo un Tutanota Webdesafortunado argumento, me resulta dif?cil no acordarme de las org?as de datos en las que vivimos controladas por las empresas que dominan la red. La informaci?n es poder. Y nosotros lo entregamos gratuitamente.
Conversamos con Matthias Pfau, Co-Founder en Tutanota?el servicio de correo que ofrece encriptaci?n de datos para los usuarios que se preocupan por su privacidad.

.

?Cu?ndo?empezasteis?con el proyecto de Tutanota?

Comenzamos?en el a?o 2011, en ese momento, los fundadores hab?an estado estado trabajando ya en otros negocios. Ten?amos el problema para comunicarnos entre nosotros de forma segura para tratar secretos de negocios. Adem?s, ten?amos el sentimiento de que nuestras comunicaci?n privadas no eran seguras y ?ramos conscientes de que el problema de la vigilancia en la red estaba aumentando.

En Alemania por aquel momento ya hubo anuncios de que hab?a emails interceptados por los servicios de inteligencia.

.

?Te refieres a la NSA?

No. En ese momento no ten?amos a?n conocimiento del sistema de vigilancia que ten?a la NASA. En Alemania, el estado est? obligado a hacer p?blico el n?mero de mensajes interceptados por las agencias del estado. En 2011, los datos publicados hablaban de 3 millones de emails intercpetados, y pensamos ? Es demasiado. Necesitamos un sistema de comunicaci?n segura ya?

Adem?s la comunicaci?n privada en negocios parec?a muy lejos de poder llevarse a cabo. Exist?a ya PGP, pero nadie lo estaba utilizando porqu? es una tecnolog?a que no resulta f?cil de usar para cualquier usuario.

Por eso quer?amos crear algo que fuese sencillo?de utilizar, y que habilitase a las cualquier persona a poder usar tecnolog?as de encriptaci?n, sin tener que ser t?cnicamente expertos.

.

Entonces,?el proyecto tiene algo que ver con el cierre de Lavabit?

No, como te dec?a empezamos en 2012, bastante antes de que Lavabit se viese obligada a cerrar. En el CeBIT 2012 presentamos el prototipo inicial de Tutanota. Tuvimos bastante feedback durante esa feria, lo cual?fue muy bueno para el desarrollo del proyecto.

.

El cierre de Lavabit fue todo un suceso, algo que afecto a bastantes usuarios, entre los que me incluyo ?Qu? opini?n tienes al respecto del cierre de Lavabit?

No he sido usuario de Lavabit, por eso supongo que no he experimentado los mismos problemas que han sufrido sus usuarios.
Pero es una historia que no gusta, donde el gobierno de los Estados Unidos, o sus instituciones, buscan conseguir datos privados de gente que no ha hecho nada malo. No s?lo la informaci?n de los ?malos?, sino la de todo el mundo. Pienso que ese es uno de los grandes problemas de estos tiempos.

Aqu? ya tuvimos la Stasi, pero eso no es nada comparado con lo que es posible hacer a d?a de hoy t?cnicamente, con medios, por ejemplo, Big Data para interceptar comunicaciones. As? que la tarea actual por la que luchamos es la de devolver y conservar la privacidad?de los usuarios.

.

Una labor que se agradece sin duda, pero ?Por que crees que a la gente no le importan las pol?ticas de datos y condiciones de uso de p?ginas como Facebook, Google??

?Por que? Bueno??te ha aparecido durante estos d?as un di?logo de Google para seguir us?ndolo? ?tipo Popup?

.

No, la verdad es que no (en el momento de la entrevista a?n no me hab?a aparecido). Expl?came de que se trata, por favor.

Al menos en Alemania, Google est? mostrando a cualquiera que est? usando Google un cuadro de di?logo modal con unos t?rminos y condiciones que tienes que aceptar para poder seguir us?ndolo.

En realidad, nadie necesita eso porque seguramente s?lo quieren hacer una b?squeda en ese momento, y claro, nadie lee las condiciones, algo que ocurre tambi?n con Facebook, simplemente la gente no sabe lo que hay escrito en esos acuerdos.

 

Como la letra peque?a de los anuncios. Pero con la de advertencias y noticias que han habido, la gente ha sido capaz de darse cuenta de ello ?Por que piensas que se sigue usando?

B?sicamente, por que es f?cil de usar y por el efecto red. Es decir, si todos mis amigos usan Facebook seguramente yo voy a usar Facebook, lo mismo ocurre con otros servicios.

El problema es ese la facilidad de uso y adem?s que, muchas veces vienen pre instalados en los dispositivos. As? que cuando te compras un tel?fono nuevo por ejemplo, las posibilidades de que ya vengan equipados de serie con Facebook, Google son muy elevadas. Es f?cil que te puedas quedar ya atrapado en las garras de estas empresas.

Ese es un gran problema pero creo que, cada vez m?s gente se va a ir dando cuenta de que no es tan dif?cil instalar aplicaciones en sus tel?fonos que ayuden a proteger la privacidad.?Esto es lo que estamos intentando en este momento. Queda mucho trabajo por hacer para seguir mejorando, pero hemos tenido un buen inicio, y el usuario ahora puede encriptar todos sus datos de forma f?cil.

 

Pol?tica de uso de los datos de usuario de Google

Pol?tica de uso de los datos de usuario de Google 2

Recordatorio de privacidad de Google

Los servicios de Tutanota sirven para enviar emails cifrados de forma f?cil. Esto funciona as? cuando la comunicaci?n es entre cuentas de Tutanota, pero ?Qu? ocurre si el receptor del mensaje est? fuera de Tutanota, por ejemplo en Gmail?

S?, cuando la comunicaci?n es entre?cuentas de Tutanota, el usuario no debe de hacer nada para cifrar los mensajes, todos salen y llegan cifrados. Cuando se env?a a una cuenta externa al servicio el usuario puede cifrar igualmente el email, aunque se debe de crear una contrase?a que el usuario receptor debe saber para poder descifrar el email. Algo que no es lo m?s f?cil pero es mucho mejor que compartir datos privados como se hac?a hasta ahora.

.

Por supuesto. ?Cual es el modelo de negocio de Tutanota?

Bueno, si necesitas m?s funciones, puedes hacer un upgrade al modo Premium. Este tiene un coste de 1??mensual, y te permite crear varios alias en una misma cuenta, usar tu propio dominio etc. Adem?s, para los negocios es el mismo precio.

Seguiremos a?adiendo caracter?sticas nuevas a las cuentas gratuitas, pero siempre habr?n caracter?sticas adicionales que ser?n de pago.?La cosa es que queremos proveer a los usuarios de un servicio seguro que sea f?cil de usar para cualquiera. Si todo el mundo utilizase la cuenta gratuita, como ahora usan por ejemplo la de Gmail, encontrar?amos fondos para seguir desarrollando.

.

Entonces, ?crees que una vez alcanzados un gran n?mero de usuarios que apreciasen este servicio basado en la privacidad, os resultar?a m?s f?cil convertir a clientes?

Bueno, como te he dicho, creo que la clave esta en la simplicidad. Si es f?cil de usar, el cambio de un servicio tipo Gmail a lo que se ofrece en Tutanota no resulta brusco, y adem?s se obtiene el control de los datos, no creo que sea extra?o que la gente empiece a cambiar de servicios. Esto ya lo hacen muchas personas a d?a de hoy. A?n as?, nosotros queremos seguir animando al resto para que lo hagan y sigan protegiendo su privacidad.

.

?Hay alguna restricci?n a la privacidad o anonimato en vuestros servicios?

No, para nada. Puedes registrarte tan s?lo eligiendo un nombre de usuario y una contrase?a. Durante el proceso, en ning?n momento se pregunta al usuario para que provea de su nombre verdadero, no se necesita.

.

?El cifrado de la contrase?a se guarda en vuestros servidores?

Nosotros s?lo guardamos una especie de hash seguro (como un hash de un hash?) de la contrase?a, las cuales no nos dan ninguna oportunidad revertir el proceso para conseguir esta.?Incluso si alguien nos pidiese acceso a los datos, solo le podr?amos ofrecer datos cifrados.

.

Entonces si la gente pierde la contrase?a o se olvida de ella, no habr?a forma de recuperarla, significando una p?rdida de datos?

Bueno, si..

.

Como ocurre con los carteras?en Bitcoin si olvidas la contrase?a, adi?s?

?S?! (se r?e). Es un peque?o precio a pagar para acceder al cifrado, aunque tenemos algunas ideas a desarrollar en este aspecto. Aunque de momento es as?.

.

Un riesgo que prefiero correr en este momento, la siguiente pregunta?

Espera, ?Como recuperar tu contrase?a? (bromea).

.

..Te voy a decir dos frases y tu me dices que opinas al respecto o si est?s de acuerdo. La primera es: ?La privacidad se ha convertido casi en un producto de lujo, mucho m?s desde que usamos los tel?fonos??

Eso es cierto. Totalmente cierto.

.

Esta frase es mi favorita: ?No me importa la privacidad porqu? no tengo nada que esconder?

(Matthias no puede evitar la risa) Mucha gente no tiene nada que ocultar hasta que toda su privacidad es p?blica. Habr?a que preguntarles si les importar?a que todo lo que tienen guardado en la nube, fotos, datos (todo lo que hay suyo almacenado en la red) se hiciese p?blico?seguro que contestar?an: ?bueno, todo no?. Un ejemplo son los backups de iCloud, todo se almacena en servidores de Estados Unidos sin saber que le ocurren a esos datos. La gente no sabe si cuando ellos borran datos estos se borran realmente de los servidores.

Si la gente empezase a pensar en esto, quiz?s no lo ver?an igual. Creo que debemos de mentalizarnos en no facilitar el acceso a las personas que piensan que la privacidad no es un derecho esencial.

Si hablas con gente que ha vivido en un estado vigilante, como en Alemania del Este, te contar?n de la importancia que tiene para ellos la privacidad.?Gran parte de la gente joven de hoy en d?a, no se dan cuenta de las consecuencias que tendr?a el hecho de que su vida entera se volviese p?blica seg?n que circunstancias.

.

Se est?n barajando proyectos de ley en la Uni?n Europea tras los atentados de Par?s, por los cuales se podr?a proceder a ejercer un control exhaustivo sobre las criptomonedas. Esto est? enfocado en parte para combatir el fraude y los blanqueos de capital, pero tambi?n se dice que se hace para combatir a los terroristas. ?Podr?an afectar estas pol?ticas a los proveedores de email?

Desde mi punto de vista, el problema radica en los datos que se guardan en la nube de forma plana, sin encriptar, porqu? es m?s f?cil acceder a estos datos.?Es por esto que nosotros animamos siempre a que se cifren los datos.?Adem?s, el cifrado de datos ya no es ciencia aereospacial hoy en d?a, no entiendo porque no todos los servicios ofrecen esta garant?a a sus usuarios.

.

Estos d?as se ha hablado mucho del FBI solicitando una puerta trasera a Apple?

S?, s? claro?siempre est?n haciendo esto. Ya ocurri? con Lavabit. Ahora empujan a Apple, aunque estos tienen mucho dinero y seguramente muy buenos abogados. Parece que en EUA siempre esta ocurriendo algo parecido, es por esto que pienso que este pa?s no es el mejor para establecer una compa??a que quiera proteger los datos de sus usuarios.?Quiz?s Apple, deber?a de salir de los EUA y localizar su empresa en otro pa?s (se r?e) para poder proteger los datos de los usuarios norteamericanos.

.

Al final ?todo es cuesti?n de dinero??

Bueno, ya veremos al final de esto. ?Quien sabe? Apple est? peleando y argumentando bien su posici?n. Implementando una puerta trasera para un caso singular, no es un buen s?ntoma ya que podr?a afectar al resto de usuarios? Ya veremos al final.

.

Una p?gina de reviews sobre proveedores de VPN, suger?a que en Europa se va a pedir a las empresas de software que se habiliten puertas traseras para que las agencias de seguridad puedan acceder a los datos cuando quieran, algo que podr?a afectar a los proveedores de email tambi?n. ?Esto es es un bulo??

Esto no es posible, al menos en Alemania. Seg?n nuestros abogados, esto no es posible. Nadie puede forzar legalmente a ninguna empresa a hacer esto. Al menos en Alemania. No lo se para el resto de pa?ses.

.

Ahora no tengo clara la jerarqu?a en la legislaci?n, no s? si prevalece lo que se decida en la Uni?n sobre lo que decidan los pa?ses componentes en su propia soberan?a…

Bueno, en ?nuestro caso estoy seguro de que para cualquier petici?n se deber?a hacer a trav?s de instituciones alemanas, que no permitir?an esto. Este tipo de requisitos deben de respetar las leyes de los pa?ses donde est?n establecidos.?Por experiencia, ni la Polizei?nos ha pedido ninguna puerta trasera, adem?s aceptan totalmente el hecho de que no guardamos datos de usuarios y que no les podemos dar nada de lo que buscaran.?La privacidad esta muy bien valorada en Alemania, por ello, es una situaci?n que me resulta improbable.

.

Es una tranquilidad, Tutanota es open source, ?ha sido auditada de forma p?blica?

Si. la verdad es que s?, desde Syss se nos ha auditado, el c?digo de cifrado, la seguridad mediante pentesting?.Adem?s como somos un proyecto de c?digo abierto, estamos continuamente siendo auditados por usuarios avanzados. Los cuales participan de forma activa proponiendo y mejorando el software, cualquiera puede verlo y participar en ello.

.

Adem?s en Github se ve una comunidad bastante activa. Todo muy interesante pero como somos un medio de Bitcoin no nos queda m?s remedio que hablar algo de ?l. ?Cuando fue la primera vez que o?ste hablar de Bitcoin?

Bueno, hace unos a?os ya, la verdad es que ha pasado tiempo ya desde eso.

.

Entonces eres un Bitcoiner? (bromeo)

Bueno, tenemos una direcci?n para recibir pagos, no minamos ni nada por el estilo. Pero nos gusta la idea de este tipo de transacciones de dinero, que a pesar de ser digitales, permiten un anonimato parecido al pago en met?lico.?Los pagos con tarjeta de cr?dito llevan asociados un mont?n de datos como la hora de pago, qui?n hace el pago, a qui?n se le hace el pago, para que servicio?.claro, son muchos datos circulando.?Me gusta la idea de una forma de pago m?s bien an?nima. Bitcoin fue el primer acercamiento a este tipo de m?todo de pago y consigui? adem?s una tracci?n enorme, es el m?todo m?s conocido de los que ofrece este tipo de pago.

.

Entonces, al aceptar Bitcoin, ?os propon?is abrir una puerta a los usuarios que no quieran dejar sus datos anclados a la compra de servicios de privacidad?

Por supuesto, siempre hay gente que prefiere usar los servicios y mantenerse totalmente an?nima y para nosotros no hay ning?n problema en ello. No hay forzar a la gente a dejar rastro de todo lo que hace y que tengan que dar m?s datos de los que quieran.?Aunque resulta un gran esfuerzo adoptarlo como soluci?n de pago, porque aunque usamos un proveedor de pagos, todo el tema de facturaci?n lo desarrollamos nosotros. Es posible que en el futuro aceptemos otras monedas, pero por el momento ya aceptamos Bitcoin. Esperamos que eso suponga un aliciente para algunos usuarios a la hora de elegir Tutanota y escoger el servicio premium.

.

Por supuesto, para mi lo es. Antes de implementarlo en Tutanota ?hab?is utilizado Bitcoin para comprar algo como por ejemplo drogas, cabezas nucleares o misiles tierra aire??

?Como? (se rie) Bueno como compa??a empezamos a usar Bitcoin antes, para aceptar donaciones, hab?a gente que quer?a donar y permanecer an?nima al mismo tiempo.?Pero por el momento, no, no hemos comprado misiles ni cabezas nucleares (bromea). Aunque quiz?s alg?n d?a s? lo hagamos cuando los necesitemos para proteger nuestro data center, quien sabe si?(sigue con la broma a Matthias tambi?n le resulta muy c?mico saber que Bitcoin se asocia gratuitamente a acciones demonizadas).

De hecho tambi?n si usas cash para pagar, en su cantidad m?xima permitida, unos 5000?, tambi?n es probable que la gente de aqu? te mire como si fueras un terrorista.?Eso no va hacer que dejemos de empujar para que se usen estos mecanismos de pago an?nimos en los que creemos.

.

No pude evitar la broma, la respuesta ha sido superior en todo caso. La entrevista resulta muy interesante y divertida, pero para acabar, ?Cu?l es la percepci?n o perspectiva del equipo de Tutanota sobre el derecho a privacidad en este futuro pr?ximo?

Bueno, creo que hemos pasado el peor punto ya. A?partir de aqu? s?lo va a mejorar, no somos los ?nicos que trabajamos en servicios de almacenamiento de datos seguro, soluciones de email basadas en protecci?n a la privacidad?Creo que lo que hace falta es un nuevo ecosistema que ofrezca alternativas a Facebook, Google, Dropbox con una protecci?n segura de los datos de sus usuarios.

Los grandes empezar?n a adoptar soluciones parecidas cuando vean crecer algunas start up peque?as, aunque para eso quiz?s quedan aun unos a?os por delante. Aunque estoy seguro de que todo el progreso ser? gracias a la tecnolog?a, no creo que sea gracias a los avances en pol?tica.

.

?A los grandes te refieres a Google y Facebook, por ejemplo? Porqu? ellos viven de estos datos?

Si empezaran a perder?usuarios, tendr?an que cambiar y buscar otras formas de trabajar.

.

?Es posible que el entendimiento de que el software no es del todo ?gratis? acabe siendo el punto de inflexi?n para que la gente prefiera pagar por estar tranquila? ?Podr?a ser la raz?n para que la gente valore el pago de servicios y de los que trabajan en ellos, al margen de la publicidad y venta de datos masiva?

Creo, que la opci?n gratuita debe de estar ah? siempre, pero como una demo que permita a la gente obtener una abstracci?n de lo que se ofrece.?Pero si la gente se acabase hartando de pagar con sus propios datos, es posible que fuese determinante, lo importante es ponerlo f?cil en este momento para que se den cuenta de las posibilidades.

.

Matthias nos explica que esperan desarrollar en el futuro servicios tipo Microsoft 365, siempre bajo el mismo lema, luchando por la privacidad. Por el momento, Tutanota se puede usar en navegador, instalar en iOS y Android, totalmente de forma gratuita. Sigue siendo el m?s f?cil de utilizar en este mercado de correo consciente con la privacidad.

Antes de despedirse nos comenta que est?n buscando gente para trabajar en Tutanota. Son conscientes del potencial que existe tambi?n fuera de su pa?s, y aunque desea que ojal? cambien las condiciones actuales de oportunidad de trabajo en nuestro pa?s, invita a los lectores interesados a solicitar empleo en Tutanota, que actualmente se encuentra en fase de crecimiento buscando ampliar su plantilla.

Ha sido un placer (y muy divertido) poder conversar con Matthias Pfau y acercar a los lectores m?s informaci?n al respecto de este servicio imprescindible para los que consideran que la privacidad es un derecho.

Bitcoin Investors Trust
Ay?danos a ofrecerte mejor informaci?n cada d?a con una donaci?n

Nuestra direcci?n de Bitcoin para donaciones es:

1E42L5GAoqv2eAizMKGeUeMFQiG365ziq3 ?

Tip_qr

Necesitamos un sistema de comunicaci?n seguro – Matthias Pfau (Tutanota)

por Guillem Sorolla Lerma tiempo de lectura: 11 min
1