Tuta: el pionero alemán del correo electrónico cifrado

Por /

En Protón Construye Ecosistema, Tuta se centra en una cosa, y lo hace bien.

Desde Hannover con codificación

La historia de Tuta comienza en 2011 en Hannover, donde Matthias Pfau y Arne Möhle -graduados en la universidad local- fundaron la empresa Tutao GmbH. No contaban con el apoyo del CERN ni de la financiación colectiva, sino con la convicción de que el correo electrónico sin cifrado es una postal, no una carta. La versión pública Tutanota (del latín esta nota - mensaje seguro) se puso en marcha en 2014, el mismo año que Correo Proton.

Una diferencia importante con respecto a la mayoría de los competidores: la empresa está arrancada desde el principio, sin capital riesgo externo. Sin inversores externos, no hay presión para crecer a toda costa ni nadie a quien vender los datos o la empresa una vez adquirida. Tutao GmbH es una empresa privada que sigue siendo suya.

El desarrollo fue gradual y centrado:

  • 2017 - Tutanota Calendar (calendario cifrado como parte integrante, no como complemento)
  • 2019 - código abierto para todos los clientes (web, Android, iOS, escritorio)
  • 2021 - Tutanota recibe presiones legales en Alemania (véase más abajo)
  • 2022Tuta Drive (almacenamiento en la nube beta)
  • 2023 - cambio de marca de Tutanota a Tuta; Tuta Notes (beta de notas encriptadas)
  • 2024TutaCrypt (protocolo híbrido de cifrado poscuántico); nueva aplicación de escritorio
  • 2025 - Tuta Drive en versión estable; ampliación de las funciones de Tuta Notes

Los centros de datos se encuentran exclusivamente en Alemania y están gestionados por proveedores alemanes certificados. Nada de infraestructuras globales en la nube, nada de AWS o Azure en segundo plano.

Jurisdicción:Alemania en lugar de Suiza

Esta es la primera pregunta que inevitablemente planteará la comparación con Proton, y merece una respuesta directa.

Alemania no es Suiza. Alemania es miembro de la UE, está sujeta a la legislación europea, a las directivas sobre conservación de datos y coopera con las fuerzas de seguridad alemanas (BfV, BND). Al mismo tiempo: Alemania tiene una de las tradiciones culturales y legislativas más sólidas dentro de la UE en materia de protección Privacidad - La Bundesdatenschutzgesetz (BDSG) va más allá en muchos aspectos GDPR. El Comisario Federal de Protección de Datos alemán (BfDI) es una de las autoridades supervisoras más activas de Europa.

Implicaciones prácticas: la Tuta está sujeta a las órdenes legales de los tribunales alemanes, pero estas decisiones judiciales son auditables, impugnables y se publican con transparencia. La protección no es absoluta, pero nunca la hay.

Cifrado: protocolo personalizado, no OpenPGP

He aquí una diferencia técnica clave que repercute directamente en el uso cotidiano.

Proton Mail se basa en OpenPGP - estándar abierto compatible con Thunderbird, Apple Mail y otros clientes. Tuta utiliza protocolo de cifrado personalizado combinando AES-256 y RSA-2048, en la versión más reciente TutaCrypt hibridizado con Kyber (capa post-cuántica, ver más abajo). Este protocolo no es compatible con OpenPGP.

Lo que esto significa en la práctica:

  • No se puede establecer Tuta como fuente en un cliente de correo electrónico externo (Thunderbird, Apple Mail, Outlook). Tuta Bridge no existe porque técnicamente no puede funcionar -. IMAP Tuta no apoya ni facilita el acceso.
  • La comunicación entre dos cuentas Tuta se cifra automáticamente de extremo a extremo. - ni configuración de claves, ni importación de certificados.
  • Comunicación con direcciones externas (Gmail, ) sólo se encripta en el lado del remitente, no de extremo a extremo. El destinatario recibe un enlace al mensaje cifrado, accesible mediante una contraseña, o lo recibe en texto claro, dependiendo de la configuración del remitente.

El protocolo en sí tiene una gran ventaja que a menudo se pasa por alto: el asunto del correo electrónico también se encripta y metadatos. Con OpenPGP/Proton Mail, los asuntos del mensaje son técnicamente visibles - es una limitación del protocolo. Con Tuta, se cifran junto con el cuerpo del mensaje. Para la correspondencia sensible, esto puede suponer una diferencia crítica.

La segunda diferencia estructural es el Perfect Forward Secrecy (PFS). El flujo de trabajo típico de correo electrónico PGP no proporciona PFS en uso normal - funciona con claves estáticas a largo plazo, sin trinquete a nivel de sesión. TutaCrypt soporta PFS debido a su intercambio de claves híbrido (Cyber + X25519): comprometer una sesión no compromete la comunicación histórica.

Lo que Tuta ofrece hoy

Tuta Mail

La base y todavía el núcleo de toda la plataforma. Cifrado de extremo a extremo cuerpo y línea de asunto, arquitectura de conocimiento cero (Tuta técnicamente no puede leer el contenido de tu bandeja de entrada), sin publicidad, sin seguimiento. Aplicación web, aplicación móvil (Android, iOS) y aplicación de escritorio (Windows, macOS, Linux - nativa, no requiere Bridge).

Características: dominios personalizados (planes de pago), alias de correo electrónico, La solución de Proton Mail incluye: búsqueda de texto completo (funciona localmente en el lado del cliente sobre datos descifrados - técnicamente una solución más elegante que Proton Mail), contactos cifrados, reglas de filtrado de correo, respuestas automáticas fuera de la oficina.

Limitaciones: no hay acceso IMAP/POP3, no hay compatibilidad con clientes externos, la importación de datos de otros servicios está más limitada funcionalmente que con Proton Easy Switch, el envío de mensajes cifrados a direcciones que no sean de Tuta requiere compartir una contraseña con el destinatario.

Calendario Tuta

Calendario cifrado directamente integrado en la aplicación: no es una función añadida, sino que forma parte del producto desde el principio. Cifrado de eventos de extremo a extremo, eventos recurrentes, recordatorios, calendario compartido. Importación/exportación en formato ICS. No se admite la integración con aplicaciones externas a través de CalDAV - CalDAV requeriría acceso a los datos descifrados en el servidor.

TutaCrypt: cifrado poscuántico de serie

Aquí, Tuto está por delante incluso de Proton, y por un amplio margen.

A partir de marzo de 2024, Tuta desplegará TutaCrypt, un protocolo híbrido de cifrado post-cuántico. Su núcleo es una combinación de Ciber-1024 (algoritmo de intercambio de claves post-cuántico, NIST normalizado) y clásica X25519, complementado por AES-256 en modo CBC con HMAC-SHA-256 y Argon2 para la derivación de claves de contraseña. El principio es sencillo: si uno de los algoritmos se rompe en el futuro, ya sea por métodos clásicos o cuánticos, el otro sigue protegiendo la comunicación.

TutaCrypt es la opción por defecto para las nuevas cuentas a partir de marzo de 2024; el despliegue para las cuentas existentes Tuta lo ha declarado como un proceso gradual. Tuta presenta este despliegue como la primera implementación en toda la zona de la protección post-cuántica en un proveedor de correo electrónico - esta es su propia afirmación, que es difícil de comparar de forma independiente con los despliegues experimentales de otros proyectos. Para comparar. VPN encriptación post-cuántica previsto únicamente en la hoja de ruta 2025-2026, Proton Mail aún no lo ha puesto en práctica.

El contexto de „cosechar ahora, descifrar después“ -recoger datos cifrados hoy con el objetivo de descifrarlos cuando se disponga de ordenadores cuánticos suficientemente potentes- es un motivo que Tuta cita explícitamente como principal argumento a favor de la protección post-cuántica en el correo electrónico. La amenaza es especialmente relevante para las comunicaciones sensibles a largo plazo (jurídicas, sanitarias, periodismo de investigación). Tuta aborda esta categoría de forma proactiva, no en planes futuros.

Planes y estructura de precios

Gratis - gratis; 1 GB de almacenamiento, 1 usuario, 1 alias, funciones básicas. Utilizable a largo plazo, sin límite de tiempo.

Revolucionario - ~3 €/mes (cuota anual); 20 GB de almacenamiento, 15 alias, dominios personalizados, soporte prioritario.

Leyenda - ~8 €/mes (cuota anual); 500 GB de almacenamiento, alias ilimitados, 3 dominios personalizados.

Equipos - desde ~6 €/usuario/mes; almacenamiento compartido, consola de administración, gestión de miembros del equipo, registros de auditoría.

La estructura de precios es clara y sin sorpresas. El precio del plan Legend es significativamente inferior al de Proton Unlimited, pero Tuta no ofrece VPN, gestor de contraseñas ni tanto un ecosistema desarrollado. Es un compromiso consciente: Tuta hace menos, pero por menos dinero.

Migración y portabilidad de datos

Tuta no proporciona un equivalente a Proton Easy Switch, una herramienta automatizada que se conecta a Gmail mediante OAuth y extrae los datos por sí misma. Pero en 2024, Tuta añadió una función nativa a sus clientes Importación de correo electrónico (Configuración → Importación de correo electrónico), que permite la importación masiva directa de archivos .mbox o .eml sin necesidad de un intermediario externo. La transición es, por tanto, menos cómoda que con Protón, pero ya no requiere la preparación manual de los datos a través de Thunderbird.

A la salida, los correos electrónicos se pueden exportar en formato EML o MBOX. El calendario se exporta a ICS y los contactos a VCF. La portabilidad está técnicamente garantizada, pero el proceso de migración no está tan depurado como en Proton.

Una ventaja específica por otro lado: porque Tuta no soporta IMAP y no tiene Bridge, no hay experiencia de transición „semifuncional. O usas Tuta completamente a través de su propia interfaz o no lo haces. No existe ningún compromiso intermedio que pueda dar lugar a malentendidos en materia de seguridad.

Incidentes de seguridad e informes transparentes

Informes de transparencia

Tuta publica informes sobre las órdenes judiciales dictadas. Distingue dos tipos de datos: datos de inventario (datos identificativos y operativos - nombre, dirección, fecha de registro) y datos de contenido (el contenido de los mensajes, que normalmente no puede divulgarse porque está cifrado). Según los últimos datos disponibles, en H2 2025 se registraron 165 solicitudes de datos de identificación, y en H1 2025, 172. Las cifras son significativamente inferiores a las de Proton, lo que refleja tanto la menor base de usuarios como la diferente estructura de las órdenes judiciales alemanas. Tuta está impugnando activamente estas órdenes ante los tribunales, incluso mediante recursos de inconstitucionalidad.

Tuta también publica orden de detención canaria - una declaración actualizada periódicamente de que no ha recibido ninguna orden de vigilancia secreta desde esa fecha. A fecha de hoy, el canario estaba en vigor. Tuta comenta que las órdenes secretas de vigilancia masiva no son posibles con arreglo a la legislación alemana; se trata de su interpretación jurídica, no de una tesis generalmente verificable para todo el sistema alemán.

Incidente 2020/2021 - caso de chantaje y decisión del BGH

Entre 2020 y 2021, el Tribunal Regional de Colonia ordenó a Tuta que controlara y almacenara en tiempo real mensajes entrantes no cifrados de una cuenta específica sospechosa de extorsión. La palabra clave es unencrypted - comunicación cifrada entre cuentas de Tuta no estaba disponible ni siquiera entonces, el tribunal se centró en los mensajes procedentes de fuentes externas no cifradas.

Tuta impugnó la orden alegando que, como servicio de comunicaciones operado a través de Internet (un servicio over-the-top), no está sujeto a la misma legislación que los operadores de telecomunicaciones tradicionales. En 2021, el Tribunal Federal de Justicia alemán (BGH) falló en contra de Tuta: los servicios over-the-top están sujetos a la ley pertinente según su interpretación. Así pues, Tuta tuvo que crear una solución técnica que permitiera la interceptación selectiva de las comunicaciones entrantes no cifradas para las autoridades policiales.

El caso es importante por dos razones: en primer lugar, confirma que Tuta no es inmune a las órdenes judiciales - ningún servicio de correo electrónico No lo es. En segundo lugar, demuestra que Tuta está dispuesta a impugnar activamente las órdenes ante los tribunales. Se trata de una postura diferente a la de limitarse a afirmar que „estábamos obligados a cumplirlas“.

¿Qué implica esto?

Se repite la lección de los casos Proton: el cifrado protege los contenidos, no los metadatos ni las órdenes judiciales específicas. Tuta no afirma lo contrario. Si se enfrenta a un adversario sofisticado con acceso al sistema judicial, Tuta no puede garantizar el anonimato, pero sí que el contenido de sus comunicaciones permanecerá ilegible.

Puntos fuertes y reservas reiteradas

Lo que aprecia la comunidad

En Guías de privacidad, Techlore a r/privacidad Tuta se posiciona repetidamente como una alternativa recomendada a Proton para los usuarios que no necesitan todo el ecosistema. En concreto: cifrado de los asuntos de los mensajes, aplicación proactiva de TutaCrypt, aplicación de escritorio Linux sin necesidad de Bridge, auditorías de código sistemáticamente limpias (auditorías independientes realizadas por Cure53 y Secfault Security) y un precio más bajo para una solución de correo electrónico cifrado con todas las funciones. La estructura de propiedad "bootstrapped" -sin capital riesgo- se considera en la comunidad de la privacidad un argumento a favor de la fiabilidad a largo plazo.

Reservas repetidas

Las frustraciones más comunes: el ecosistema es estrecho. Tuta no ofrece VPN, gestor de contraseñas ni videollamadas cifradas. Quienes deseen una solución de cuenta única para toda su privacidad digital deben combinar Tutu con otras herramientas (Mullvad o IVPN para VPN, Bitwarden para las contraseñas).

La segunda reserva es la falta de acceso IMAP. Para los usuarios acostumbrados a Thunderbird o Apple Mail esto es un obstáculo insalvable - con Proton existe Bridge como puente, con Tuta no hay nada. Tuta defiende esta decisión con argumentos de seguridad, pero para algunos usuarios es un tapón absoluto independientemente de la lógica.

Tercera reserva: importar datos al cambiar desde otros servicios es menos cómodo que Proton Easy Switch.

Principales argumentos a favor y en contra

Para Tuta

El argumento técnico más destacado es el cifrado de los asuntos de los mensajes, algo que Proton técnicamente no puede ofrecer debido a la compatibilidad con OpenPGP. TutaCrypt con una capa post-cuántica se implementa hoy en día, no en la hoja de ruta. El precio de una solución de correo electrónico comparable es inferior al de Proton. La empresa sin inversores reduce el riesgo de un futuro pivote para monetizar los datos. Las aplicaciones nativas de Linux sin dependencia de Bridge son una ventaja particular para los usuarios de distribuciones Linux. Y la resistencia legal activa al seguimiento de pedidos -no el mero cumplimiento- indica una actitud diferente a la media del mercado.

Contra Tuta

El ecosistema es deliberadamente estrecho: Tuta no se define como un sustituto de Google Workspace, sino de Gmail. Los que necesitan más, combinan. La falta de acceso IMAP es un obstáculo insalvable para algunos usuarios. La migración desde otros servicios es menos cómoda. En alemán Jurisdicción es una garantía más débil que la de Suiza, aunque más fuerte que la de la mayoría de los miembros de la UE. Y una base de usuarios más pequeña significa menos apoyo de la comunidad y menos soluciones de integración de terceros.

Evaluación final

Tuta no es Proton Lite. Es una filosofía diferente: en lugar de construir un ecosistema, Tuta se centra en correo electrónico cifrado era técnicamente correcto y estaba disponible. Cifrado de objetos, protección post-cuántica, cliente Linux nativo, arquitectura pura de conocimiento-cero: en estas áreas Tuta Proton se pone al día o va por delante.

Para quién tiene sentido: usuarios que buscan principalmente una solución de correo electrónico seguro y están dispuestos a manejar VPN, contraseñas y almacenamiento con herramientas independientes. Para quienes el cifrado de los asuntos de los mensajes es una prioridad real (abogados, periodistas, activistas). Para los usuarios de Linux que no quieren Bridge. Y para quienes una empresa autofinanciada sin inversores externos es más atractiva que un holding suizo sin ánimo de lucro.

Para quién Tuta no es probablemente la opción óptima: para los usuarios que quieren una sola cuenta para reemplazar todo el ecosistema de Google, para los usuarios dependientes de clientes de correo electrónico externos, y para aquellos que están migrando grandes cantidades de datos desde Gmail y quieren una herramienta basada en un asistente.

Tuta y Proton Mail no son competidores directos en el sentido de que uno tenga que ganar. Son respuestas diferentes a la misma pregunta: ¿cómo es un correo electrónico que sólo lee el destinatario? Ambas son convincentes, pero difieren en lo que ofrecen en torno a esa respuesta y en cuánto piden por ello.

Fuentes.tuta.com), Informes de transparencia de Tuta, Tutao GmbH, Normalización de la criptografía postcuántica del NIST, Auditoría de seguridad Cure53 (Tutanota), Auditoría de seguridad de Secfault, Bundesgerichtshof (BGH) - Decisión Tutanota 2021, Guías de privacidad, Techlore, r/privacidad, r/tutanota

Ir arriba