Icono del sitio INVDES

Descubren grave fallo de seguridad en el cifrado más usado en correos electrónicos

Descubren grave fallo de seguridad en el cifrado más usado en correos electrónicos

Para quienes no lo conozcan, PGP (Pretty Good Privacy) y S/MIME son dos de las tecnologías más utilizadas para cifrar y descifrar correos electrónicos, y las cuales se han utilizado por muchos años, sin embargo, se ha descubierto que estas tecnologías tienen una vulnerabilidad que permite descifrar los mensajes enviados y acceder a su contenido.

Según ha mencionado la EFF (Electronic Frontier Foundation), quienes han descubierto esta vulnerabilidad recomiendan desactivar este tipo de cifrado de nuestro correo electrónico, de hecho dan una guía detallada de cómo hacerlo en los principales servicios que lo utilizan como es Thunderbird, Apple Mail y Outlook.

La EFF mencionó que no hay ninguna solución a esta vulnerabilidad, razón por la que hacen énfasis en desactivar este tipo de cifrado, pues a pesar de que ya no podremos hacer nada para salvaguardar la información de los correos electrónicos que ya envíamos, sí podemos hacer algo con los que vamos a enviar a partir de ahora.

Afortunadamente, Gmail, que es uno de los servicios de correo electrónico más utilizados del mundo no usa estos cifrados por defecto, pero sí es posible activarlos con extensiones o configuraciones, por lo que en caso de haberlo hecho, es recomendable sigas los pasos recomendados por la EFF para desactivarlos.

La única ventaja, es que dicha vulnerabilidad no ha sido publicada, pero se hará pública el día de mañana, por lo que es de suma importancia que sigas las recomendaciones lo antes posible.

Por último, los investigadores han mencionado que en caso de que queramos mantener conversaciones seguras y verdaderamente cifradas utilicemos alternativas como Signal, una aplicación que implementa uno de los mejores cifrados de extremo a extremo, y que usan políticos y periodistas en todo el mundo, además de que el propio Edward Snowden recomienda su uso.

Fuente: unocero.com

Salir de la versión móvil