Cuidado con PGP y S/MIME

Fallo crítico en los dos sistemas de cifrado de emails más usados: desinstálalos ahora

Un error en estos sistemas de encriptación deja al descubierto todos los mensajes codificados dando a los 'hackers' la opción de leerlos en texto plano

Foto:  (Fuente: EFF)
(Fuente: EFF)

Desde hace años se habla del cifrado como la única forma de asegurarse de que nadie lee un mensaje que quieras enviar por la red hasta que el receptor lo recibe, pero acaban de descubrir que incluso estos métodos de codificación de textos tiene sus fallos. PGP y S/MIME, dos de los sistemas más usados a nivel mundial para cifrar correos electrónicos, son ahora mismo vulnerables.

Encontrado y publicado por varios expertos en ciberseguridad europeos de la Electronic Frontier Foundation (EFF), este fallo crítico en los sistemas deja al descubierto todo el contenido cifrado con estos programas dando la posibilidad a un atacante de convertir cualquier mensaje cifrado en texto plano para su posterior lectura. ¿Lo peor? Que, según estos investigadores, el 'bug', de momento, no tiene solución y afecta tanto a los 'emails' que puedes estar mandando ahora mismo como a los que mandaste en el pasado.

"EFF puede confirmar que estas vulnerabilidades representan un riesgo inmediato para quienes utilizan estas herramientas para comunicarse por correo electrónico, incluida la posible exposición de los contenidos de mensajes anteriores", explican los investigadores en el post publicado esta misma madrugada.

En él, también aseguran que este primer anuncio solo es un adelanto del informe técnico que publicarán la madrugada de mañana martes en el que explicarán con todo lujo de detalles los agujeros que tienen estos sistemas que creíamos practicamente impenetrables. "Hemos acordado advertir a los usuarios de PGP antes de lanzar la publicación completa".

A la espera de que se dé algún tipo de solución para este error, los autores del estudio recomiendan a todos los que usan estos métodos que los dejen de utilizar ahora mismo, y que quiten de sus ordenadores todos los 'plugins' y extensiones que cifren y descifren automáticamente los mensajes codificados en PGP como Enigmail en Thunderbird, GPGTools en Apple Mail, Gpg4win en Outlook, o Mailvelope para Gmail. Como alternativa, recomiendan que se tire de otras herramientas de cifrado como, por ejemplo, Signal.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios