Noticias

Tus emails ya no son seguros: se descubren vulnerabilidades en los cifrados PGP y S/MIME

Los dos sistemas de cifrado más usados por los clientes de emails ya no son seguros y debes desactivarlos cuanto antes para evitar que los hackers puedan leer fácilmente el contenido de tus correos.

Los dos sistemas afectados son PGP, con más de 20 años en sus espaldas, y S/MIME. Debes deshabilitar o desinstalar cualquier herramienta que los use. Son el caso de Enigmail para Thunderbird, GPGTools en Apple Mail y Gpg4win en Outlook. Los enlaces te llevarán a los tutoriales creados por la Electronic Frontier Foundation (EFF), una organización dedicada a preservar los derechos de la libertad de expresión en el mundo digital.  Ha sido la EFF la que ha confirmado que estos dos sistemas son vulnerables.

Un sistema de cifrado convierte un mensaje en una amalgama imposible de entender (indescifrable, vamos) para todos menos para el emisario y el receptor del mensaje. WhatsApp por ejemplo hace lo mismo con sus chats. Por desgracia, si estos sistemas tienen brechas de seguridad, los hackers lo tienen fácil para leer los mensajes. En este sentido, se ha alertado que todos los correos que hemos enviado en el pasado usando PGP o S/MIME podrían ser leídos fácilmente por personas externas, un panorama nada halagüeño.

Avast Free Antivirus
Descargar
9

Existen dos formas de ataque. La primera es directa, aprovecha las vulnerabilidades de los clientes, es decir, Apple Mail, iOS Mail o Thunderbird. Este ataque se puede eliminar si se corrigen los clientes. Deberían aparecer parches en breve para estos programas.

El segundo ataque se le ha llamado CBC/CFB gadget. Aprovecha las vulnerabilidades de los sistemas de cifrado. Por lo tanto, se debe actualizar ambos sistemas, pero sus responsables no están muy de acuerdo con esta solución y por ahora confían más en los parches de los clientes.

¿Usas algunos de los clientes de email afectados? ¡Déjanos un comentario!

Fuente: Xataka, Omicrono

Cargando comentarios