Los nuevos correos electrónicos cifrados no son tan seguros

PGP: Se ha encontrado un error «grave» en la tecnología de correo electrónico segura

Correo electrónico Qué haremos sin correos electrónicos? Después de las aplicaciones de redes sociales y los motores de búsqueda, los correos electrónicos deben ser la siguiente característica más importante y más utilizada de nuestra vida cotidiana.

Desde el envío del curriculum vitae hasta la consulta de amigos, el envío de documentos importantes y clasificados, hasta la distribución de información o simplemente los tonos fríos y seguimientos, el uso de los correos electrónicos no se puede subestimar.

Esta misma razón de importancia es la misma razón por la que, como las redes sociales, los correos electrónicos deben ser lo suficientemente seguros para utilizarlos. Los usuarios quieren que su información sea privada y segura. Desgraciadamente, a pesar de que hemos conseguido esta función de seguridad durante todos estos años, ahora está amenazada por un grave defecto encontrado recientemente.

Los investigadores han anunciado que la tecnología en que se basan las personas para enviar correos electrónicos cifrados tiene un grave defecto. El error se encontró en el software de cifrado de correo electrónico PGP / GPG y S / MIME y, potencialmente, permite que otros visualicen los mensajes enviados en texto plano.

PGP (Pretty Good Privacy) se conoce como un método de cifrado de datos que a veces se añade a los programas que envían y reciben correos electrónicos.

El diario Suddeutsche Zeitung publicó detalles sobre la vulnerabilidad antes de un embargo programado.

Sin embargo, la Electronic Frontier Foundation (EFF) había aconsejado a los usuarios que desactivaran inmediatamente las herramientas de correo electrónico que descifra automáticamente PGP.

Leer también:  La solución de descarga de vídeo todo en uno: iTube Studio para Mac

Sebastian Schinzel y sus colegas de la Universidad de Ciencias Aplicadas de Munster habían investigado anteriormente el problema. continuaron publicó su investigación revelando como funcionó el ataque contra el correo electrónico PGP después de retirar el embargo sobre la publicación de detalles sobre la vulnerabilidad.

A sitio web dedicado a explicar el número se ha puesto a disposición del público.

Sin embargo, es importante señalar que el defecto de PGP no es uno de los protocolos básicos de PGP, según la BBC. El defecto se encuentra en los diversos programas de correo electrónico que no comprueban correctamente si hay errores de descifrado antes de seguir los enlaces de los correos electrónicos que incluyeran código HTML.

Esto se puso a disposición después de que hubiera una preocupación creciente entre los investigadores de ciberseguridad que el problema probablemente afectaba el protocolo básico de PGP, lo que significaba que todos los usos del método de cifrado, incluido el cifrado de archivos incluido, podrían ser vulnerables.

Werner Koh, GnuPG, dijo que el problema había sido desbordado por la EFF.

Su compañero Robert Hansen argumentó en Twitter que el tema no era nuevo y que se sabía desde hacía tiempo. Añadió que no era realmente una vulnerabilidad en el sistema OpenPGP, sino en programas de correo electrónico diseñados sin las garantías adecuadas.

Se revelan secretos reales

Mikko Hypponen, experto en seguridad de F-Secure, dijo que la vulnerabilidad podría, en teoría, utilizarse para descifrar una caché de correos electrónicos cifrados enviados en el pasado, si un atacante tenía acceso a estos datos, según su propio entendimiento.

Leer también:  La nueva configuración de FB facilita a los piratas informáticos sus aplicaciones de propiedad móvil

Dijo a la BBC que es malo para la gente que utiliza PGP lo utiliza por una razón. Dijo que la gente no lo utiliza para divertirse, sino porque tiene secretos reales, tales como secretos empresariales o materiales confidenciales.

«Tiene algunas implicaciones importantes, ya que podría conducir a un canal para arrebatar datos de los dispositivos y para descifrar mensajes», añadió Allan Woodward, de la Universidad de Surrey.

Los investigadores ofrecieron que los usuarios del correo electrónico PGP pueden desactivar el HTML en sus programas de correo para mantenerse protegidos de los ataques causados ​​por la vulnerabilidad. También se pueden descifrar los correos electrónicos con herramientas de descifrado PGP separados de los programas de correo electrónico.

Aunque el problema podría ser rechazado por grupos desgastados desproporcionadamente, como GnuPG, los usuarios de este servicio de cifrado querrían que se resolvieran lo antes posible.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.