Seguridad 

Detectan fallos en dos protocolos de encriptación de emails

Juan Carlos Rubio 0 Comentarios
Resolución de pantalla virus malware
Compartir en LinkedIn Compartir en Pinterest Compartir en Telegram Compartir en WhatsApp

hackers-rusos

Un equipo de investigadores de las Universidades de Muenster y Bohum, en Alemania y de la de Leuven, en Bélgica ha encontrado que los sistemas de encriptación PGP y S/MIME, presente para varios servicios de correo muy popualares para proteger la información enviada a través de email, son vulnerables al hackeo. Los investigadores instan a dejar de utilizar estos métodos de cifrado de información y sustituirlos por toros como el cifrado de extremo a extremo.

Los emails con información sensible encriptados bajo PGP o S/MIME pueden ser vulnerables

Los protocolos PGP -Pretty Good Privacy- Y S/MIME se pueden usar en clientes de email de la talla de Microsoft Outlook y Apple Mail. El líder de la investigación, y profesor de criptografía aplicada en la Universidad de Muenster, Sebastian Schiznel, dice que «no hay una solución fiable para las vulnerabilidades encontradas».

El equipo de investigación recomienda desinstalar cualquier extensión de cifrado con estos protocolos que se haya usado para cifrar información muy sensible, como Enigmail en Thunderbird, GPGTools en Apple Mail o Gpg4win en Outlook. Las vulnerabilidades encontradas también podrían afectar a emails pasados.

Actualmente, las comunicaciones cifradas de extremo a extremo son las más seguras, y las utilizadas en aplicaciones de mensajería como Telegram o WhatsApp. Signal genera este tipo de encriptación para email, y es una de las extensiones de cifrado más recomendadas.
Los investigadores también recomiendan desactivar el contenido HTML en los emails sensibles, dejándolos únicamente  en texto plano. Muchos de los intentos de hackeo necesitan hipervínculos para llevar a la víctima a un sitio externo, donde pueden ser presas de cualquier tipo de exploit.
Tanto PGP como S/MIME son utilizados por un buen número de usuario pero no son los protocolos más extendidos, por lo que no se trata de un fallo de seguridad crítico. PGP no está implementado en muchos clientes de correo, y S/MIME se limita, sobre todo, al ámbito empresarial, donde tiene una adopción modesta.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

También te puede gustar

Roban información personal de 10.000 usuarios de Twitter que usaban TweetGif

Manuel Moreno 0

Dos nuevos virus con Facebook como gancho infectan a usuarios de 22 países

Manuel Moreno 0

Facebook, demandado en Alemania por violar los derechos de los consumidores

Manuel Moreno 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.