Detectan fallos en dos protocolos de encriptación de emails

hackers-rusos

Un equipo de investigadores de las Universidades de Muenster y Bohum, en Alemania y de la de Leuven, en Bélgica ha encontrado que los sistemas de encriptación PGP y S/MIME, presente para varios servicios de correo muy popualares para proteger la información enviada a través de email, son vulnerables al hackeo. Los investigadores instan a dejar de utilizar estos métodos de cifrado de información y sustituirlos por toros como el cifrado de extremo a extremo.

Los emails con información sensible encriptados bajo PGP o S/MIME pueden ser vulnerables

Los protocolos PGP -Pretty Good Privacy- Y S/MIME se pueden usar en clientes de email de la talla de Microsoft Outlook y Apple Mail. El líder de la investigación, y profesor de criptografía aplicada en la Universidad de Muenster, Sebastian Schiznel, dice que “no hay una solución fiable para las vulnerabilidades encontradas”.

El equipo de investigación recomienda desinstalar cualquier extensión de cifrado con estos protocolos que se haya usado para cifrar información muy sensible, como Enigmail en Thunderbird, GPGTools en Apple Mail o Gpg4win en Outlook. Las vulnerabilidades encontradas también podrían afectar a emails pasados.

Actualmente, las comunicaciones cifradas de extremo a extremo son las más seguras, y las utilizadas en aplicaciones de mensajería como Telegram o WhatsApp. Signal genera este tipo de encriptación para email, y es una de las extensiones de cifrado más recomendadas.
Los investigadores también recomiendan desactivar el contenido HTML en los emails sensibles, dejándolos únicamente  en texto plano. Muchos de los intentos de hackeo necesitan hipervínculos para llevar a la víctima a un sitio externo, donde pueden ser presas de cualquier tipo de exploit.
Tanto PGP como S/MIME son utilizados por un buen número de usuario pero no son los protocolos más extendidos, por lo que no se trata de un fallo de seguridad crítico. PGP no está implementado en muchos clientes de correo, y S/MIME se limita, sobre todo, al ámbito empresarial, donde tiene una adopción modesta.

Juan Carlos Rubio

Periodista. Escribe sobre tecnología, economía y gastronomía. Videojuegos y política internacional. Colabora en TreceBits desde marzo de 2018.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.