Un error en el sistema de cifrado de mails, los deja al descubierto

Foto mail./Eff
Foto mail. / Eff

El consejo fundamental para todos los usuarios es el de deshabilitar o desinstalar cualquier herramienta que descifre automáticamente correos cifrados con PGP

J. A. G.Madrid

A punto de cumplir la mayoría de edad, el PGP (Pretty Good Privacy) de Phil Zimmermann, un programa con el que era posible cifrar las comunicaciones, da síntomas graves de flaqueza. «Con el fin de reducir el riesgo a corto plazo, nosotros y los investigadores hemos acordado advertir a la comunidad de usuarios de PGP en general antes de su publicación completa». Esta información, la publicaba este lunes la Electronic Frontier Foundation (EFF).

El descubrimiento ha sido de un grupo de investigadores, ha sido confirmado por EFF y el reporte lo ha hecho público la web efail.de. Las vulnerabilidades de los protocolos PGP/GPG y S/MIME señalan que es posible exponer el contenido de mensajes cifrados que se hayan recibido en el pasado. Un agujero de seguridad que dejaría al descubierto textos a pesar de estar teóricamente cifrados.

Ante esta situación, los expertos en seguridad recomiendan deshabilitar o desinstalar cualquier herramienta que descifre automáticamente correos cifrados con PGP.

El primer paso es desactivar las extensiones de cifrado, es decir es decir, copiar el contenido del correo recibido, pegarlo en una herramienta de cifrado externa, y acceder desde ahí al texto, pero nunca desde dentro del propio cliente de correo cuyo plug-in PGP debería ser desactivado.

Entre estos plugins afectados encontramos Thunderbird en Enigmail, GPGTools con Apple Mail, o Gpg4win en Outlook. Además, los expertos piden desactivar el HTML.

En el artículo publicado en su blog, la EFF explica que «estas medidas están pensadas como una solución temporal y conservadora hasta que el riesgo de la vulnerabilidad haya pasado y haya sido mitigada».

Contenido Patrocinado

Fotos

Vídeos