Un fallo crítico en la herramienta de seguridad PGP permite leer correos cifrados


17 mayo 201805 Seguridad
x

Para los interesados en el mundo del cifrado y la seguridad informática PGP no necesita presentación. Esta herramienta, creada por Phil Zimmermann en 1991, es posiblemente uno de las más conocidas y usadas para ocultar textos y archivos a las miradas de terceros

Es también, desde hoy, una herramienta poco segura si se usa para cifrar correos electrónicos. Un equipo de expertos en seguridad de la Universidad de Ciencias Aplicadas de Münster, en Alemania, ha descubierto varios fallos en la herramienta PGP y el protocolo S/MIME que permiten extraer el contenido de los mensajes de correo electrónico cifrados sin conocer la clave original.

El fallo, que ha sido verificado por un equipo independiente de la Electronic Frontier Foundation (EFF), no tiene solución de momento. La recomendación del equipo de investigadores es desactivar cualquier plugin de cifrado de correos electrónicos que utilice estos sistemas, optar por otros programas de mensajería con cifrado punto a punto, como Signal, para transmitir mensajes. También borrar los correos que contengan información sensible. Incluso los mensajes enviados hace tiempo pueden ser descifrados fácilmente con esta vulnerabilidad, que han bautizado como EFAIL.

Si los usuarios necesitan seguir recibiendo correos cifrados, los responsables del estudio recomiendan usar aplicaciones externas al cliente de correo electrónicopara descifrar los textos recibidos e inhabilitar el soporte para contenido HTML dentro de estos, dado que este es el vector de ataque que se usa para extraer la información de los mensajes.

Este último punto es especialmente importante en mensajes dirigidos a varias personas. Si cualquiera de los destinatarios tiene activada la opción de soporte de contenido HTML, el mensaje sigue siendo vulnerable a esta técnica.

alta

Sobre el autor

mm

Clipping Contenidos curados por nuestros redactores atendiendo al perfil del directivo y empresario TIC y de las Pymes en proiceso de transformación digital


INDEPENDENCIA EDITORIAL
BARCELONADOT es una Revista de Prensa editada con la colaboración de Tertulia Digital, asociación para la difusión y divulgación de las TIC, sin ánimo de lucro, sin publicidad y sin ningún apoyo ni público ni privado lo que nos permite mantener una deseable independencia editorial.
TRIPULACIÓN

Alvar Soto – CEO
Tomás Cascante – Editor

Patricia Madrid - Portada
Albert Cortada - Tertulia Digital radio
José Cruset
– Tecnología
Ferran Amago - Telecomunicaciones
Elena Casany – Vida Sana
Chus Blasco - Economía y Empresa
Pilar Alcántara – Cultura
Santa Vásquez de la Cruz – Latam

Antonio Parra - Realización AV
Albert Oliveras – Fotógrafo
Joan Bosch – Producción Audiovisual

COLABORAMOS CON
Desarrollo web y soporte técnico
Producción y contenidos:
COMUNICANDING, Barcelona, Spain