Detectan fallos en dos protocolos de encriptación de emails

hackers-rusos

Un equipo de investigadores de las Universidades de Muenster y Bohum, en Alemania y de la de Leuven, en Bélgica ha encontrado que los sistemas de encriptación PGP y S/MIME, presente para varios servicios de correo muy popualares para proteger la información enviada a través de email, son vulnerables al hackeo. Los investigadores instan a dejar de utilizar estos métodos de cifrado de información y sustituirlos por toros como el cifrado de extremo a extremo.

Los emails con información sensible encriptados bajo PGP o S/MIME pueden ser vulnerables

Los protocolos PGP -Pretty Good Privacy- Y S/MIME se pueden usar en clientes de email de la talla de Microsoft Outlook y Apple Mail. El líder de la investigación, y profesor de criptografía aplicada en la Universidad de Muenster, Sebastian Schiznel, dice que “no hay una solución fiable para las vulnerabilidades encontradas”.

El equipo de investigación recomienda desinstalar cualquier extensión de cifrado con estos protocolos que se haya usado para cifrar información muy sensible, como Enigmail en Thunderbird, GPGTools en Apple Mail o Gpg4win en Outlook. Las vulnerabilidades encontradas también podrían afectar a emails pasados.

Actualmente, las comunicaciones cifradas de extremo a extremo son las más seguras, y las utilizadas en aplicaciones de mensajería como Telegram o WhatsApp. Signal genera este tipo de encriptación para email, y es una de las extensiones de cifrado más recomendadas.
Los investigadores también recomiendan desactivar el contenido HTML en los emails sensibles, dejándolos únicamente  en texto plano. Muchos de los intentos de hackeo necesitan hipervínculos para llevar a la víctima a un sitio externo, donde pueden ser presas de cualquier tipo de exploit.
Tanto PGP como S/MIME son utilizados por un buen número de usuario pero no son los protocolos más extendidos, por lo que no se trata de un fallo de seguridad crítico. PGP no está implementado en muchos clientes de correo, y S/MIME se limita, sobre todo, al ámbito empresarial, donde tiene una adopción modesta.

Juan Carlos Rubio

Periodista. Escribe sobre tecnología, economía y gastronomía. Videojuegos y política internacional. Colabora en TreceBits desde marzo de 2018.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies propias y de terceros para ofrecerte el mejor servicio. Si continúas navegando, entendemos que aceptas su uso. Puedes obtener más información aquí. ACEPTAR
Aviso de cookies