Seguridad y privacidad
Tella fue construida para quienes enfrentan represión física y digital, por lo que todas las funciones de Tella y decisiones de producto están construidas con la privacidad y seguridad en mente. Tella es auditada regularmente por empresas de seguridad independientes, y las funciones y documentación están diseñadas con el apoyo y la guía de profesionales de seguridad.
Privacidad
Solo recopilamos la mínima cantidad de datos que son necesarios para cumplir el propósito de Tella. Nunca recopilamos información de identificación personal. Nunca divulgamos, compartimos, o vendemos ningunos de tus datos a terceras partes.
Al utilizar nuestra app, la(o)s usuaria(o)s pueden enviar datos a servidores administrados por individuos u organizaciones con quienes esten trabajando. Te recomendamos preguntar a estos individuos u organizaciones sobre sus políticas de privacidad, ya que pueden diferir de las nuestras. Proveemos el mismo estándar de protección de privacidad a toda(o)s nuestra(o)s usuaria(o)s sin importar en qué parte del mundo te encuentres.
Puedes leer la Política de Privacidad completa de Tella.
Tella Android
Tella Android, tal como está disponible en la Tienda Google Play, incluye dos rastreadores, Google CrashLytics y Google Firebase Analytics, que nos ayudan a detectar errores y fallas. Esto es crítico para mantener la app segura y funcional para usuaria(o)s en riesgo.
Tella-FOSS
Tella-FOSS, publicada en la tienda F-droid, no contiene ningún rastreador.
Tella iOS
Tella para iOS no incluyen ningún rastreador. Como resultado de las estrictas políticas de las apps de iOS de Apple, Tella para iOS actualmente no está disponible en tiendas alternativas de apps o para instalación manual.
Funciones de seguridad
Tella integra varias medidas de seguridad para lograr un nivel aceptable de seguridad:
- Cifrado en reposo: Todos los datos son cifrados en reposo, en el dispositivo de la/el usuaria(o). Esto quiere decir que a menos que la app esté desbloqueada (al introducir el método de bloqueo de usuaria(o)), los datos que contiene no pueden ser en absoluto accedidos. Incluso si alguien confisca el teléfono y extrae todos los datos utilizando una computadora, los datos permanecerán ilegibles.
- Cifrado en tránsito: Todos los datos siendo transferidos entre Tella y servidores (ver sección de Conexiones) son cifrados a través de Seguridad de la Capa de Transporte (TLS - Transport Layer Security). Tella hace que sea imposible enviar datos a un servidor sin cifrado TLS.
- Método de Bloqueo: La(o)s usuaria(o)s de Tella eligen un método de bloqueo para la app tan pronto como la instalan. Los bloqueos con Contraseña, Patrón y PIN están disponibles y cada nivel de seguridad es comunicado a la(o)s usuaria(o)s.
- Tiempo de espera para Bloqueo: La(o)s usuaria(o)s también pueden configurar un tiempo de espera para bloqueo, para elegir qué tan rápido Tella se bloqueará cuando no esté en uso. Por defecto, el tiempo de espera para bloqueo está establecido a "inmediatamente", por lo que tan pronto la/el usuaria(o) sale de Tella, la app se bloquea y todos los datos son cifrados.
- Camuflaje: En Tella Android, actualmente hay dos modos de camuflaje para Tella: una calculadora completamente funcional y la posibilidad de cambiar el ícono y nombre de la app para hacer que sea más difícil de encontrar en el teléfono. Debido a las restricciones de iOS, no es posible camuflar Talla para iOS.
- Botón de Borrado Rápido: La(o)s usuaria(o)s pueden habilitar un botón deslizable de borrado rápido para eliminar datos de Tella rápidamente en una situación de emergencia. La(o)s usuaria(o)s pueden elegir, en la configuración de Tella, eliminar todos los archivos almacenados en Tella, borradores y formularios enviados, configuración de servidor y la app en sí cuando se active ese botón. Cuando se activa el botón de Borrado Rápido, una cuenta regresiva de 5 segundos es mostrada a la/el usuaria(o). Durante la cuenta regresiva, la/el usuaria(o) puede cancelar la acción de Borrado Rápido al tocar en cualquier parte de la pantalla. Cuando la cuenta regresiva llega a 0, la acción de borrado establecida por la/el usuaria(o) es aplicada. Si la/el usuaria(o) seleccionó la opción "eliminar Tella", Android le pedirá confirmar la eliminación de la app.
- Modo silencioso de la Cámara: La(o)s usuaria(o)s pueden elegir desactivar el sonido del obturador de la cámara para llamar menos la atención al tomar fotos.
- Seguridad de pantalla: Por defecto, Tella bloquea las capturas de pantalla y las grabaciones de pantalla dentro de Tella y oculta la vista previa de pantalla de la lista de apps recientes. Esta configuración se puede deshabilitar, por ejemplo para grabar tutoriales dentro de Tella o reflejar la app a una computadora para una presentación.
- Restringir intentos de desbloqueo: La(o)s usuaria(o)s pueden decidir cuántos intentos de desbloqueo fallidos están permitidos antes de que todo dentro de Tella sea eliminado y si un indicador visual con el número de intentos restantes será visible en la pantalla de desbloqueo o no.
Aprende más sobre Funciones de Seguridad en nuestro video tutorial
Limitaciones de seguridad
No hay tal cosa como una app que sea 100% "segura". La seguridad depende de las amenazas y riesgos enfrentados por cada usuaria(o), y las capacidades de la(o)s adversaria(o)s. Con Tella, hicimos todo lo posible para añadir tantas capas de seguridad como fuera posible para reducir la probabilidad de que alguien pueda detectar la app o acceder a sus datos. Aquí, listamos todos riesgos de seguridad y limitaciones importantes que la(o)s usuaria(o)s deben tener en cuenta al usar Tella:
- Camuflaje:
- En Android, cuando Tella está camuflada usando uno de los dos métodos de camuflaje disponibles, la app aún puede ser detectada en la Configuración de Android. Esto quiere decir que alguien que navegue en la Configuración de Android > Apps podrá ver que hay una app instalada en el dispositivo que se llama "Tella". También podrá ver el tamaño de la app. Por lo que si la/el usuaria(o) almacena archivos muy grandes, como videos, el tamaño de la app puede llamar la atención.
- Administración de archivos:
- Los archivos que son exportados fuera de Tella al sistema de archivos del dispositivo ya no estarán cifrados. Esto quiere decir que cualquiera con acceso al dispositivo que navegue por el sistema de archivos o la galería podría encontrar esos archivos.
- Los archivos que son compartidos a través de apps de terceras partes pueden ser visibles para aquellas apps y guardados sin cifrar en el sistema de archivos del dispositivo, y alguien que busque en estas apps podría encontrar los archivos. Por ejemplo: una foto almacenada dentro de Tella y compartida en WhatsApp será visible dentro de WhatsApp, y también será visible en el sistema de archivos, donde se almacenan las fotos de WhatsApp. Esto pasa porque para compartir con apps de terceras partes el archivo necesita guardarse en el sistema de archivos del teléfono, el cual no está cifrado. Es por esto que recomendamos eliminar manualmente el archivo del sistema de archivos del dispositivo después de compartirlo.
- Importar un archivo crea una copia de este, y luego se importa y cifra dentro de Tella. En la versión 1.1(iOS) y 2.1(Android) hemos desarrollado una función para que la(o)s usuaria(o)s seleccionen si quieren conservar o eliminar el archivo original cuando importen a Tella. Sin embargo, recomendamos verificar que el archivo original no esté presente en la Papelera de Reciclaje (Mis archivos > Papelera) y eliminar el archivo de cualquier servicio de respaldo automático que hayas habilitado en tu teléfono (Google Photos, Dropbox, etc).
Auditorías de seguridad
Regularme pedimos a empresas de seguridad independientes auditar nuestro código para asegurar que sea robusto y seguro. Puedes ver los informes completos de estas auditorías en esta página. Este es el resumen de la auditoría más reciente y estado actual de la implementación:
Título | Severidad | Estado |
---|---|---|
Intentos de Desbloqueo No Restringidos | Medio | Resuelto |
Iteraciones de la Clave PBKDF2 de E/S de Android Cipher Stream | Baja | Resuelto |
Los Datos de Audio Cleartext de Tella iOS pueden Persistir por más Tiempo | Baja | Resuelto |
Dependencia Retrofit2 de Tella Android Obsoleta | Baja | Resuelto |
Dependencia de Tella Android Obsoleta: Butterknife | Informativa | En Progreso |