Sociedad Por los mensajes enviados

Hallan serias vulnerabilidades en herramientas de cifrado en servicios de mail

Aconsejan como medida preventiva desactivar o desinstalar de "forma inmediata", las herramientas que descifren mails de forma automática con el estándar PGP. Involucra a dos servicios de mail.
Investigadores europeos de ciberseguridad encontraron una serie de vulnerabilidades en algunos servicios que usan PGP y S/MIME -protocolos que permiten cifrar los mensajes enviados por mail-, por lo cual aconsejan desinstalar las herramientas que utilizan esas tecnologías en los correos electrónicos.
Las fallas fueron descubiertas en los métodos de encriptación que se pueden usar con populares aplicaciones de mail como Microsoft Outlook y Apple Mail, indicaron los responsables de la investigación que pertenecen a universidades de Alemania y Bélgica.

"Por el momento no hay arreglos confiables para la vulnerabilidad", publicó hoy en su cuenta de Twitter el investigador principal Sebastian Schinzel, profesor de criptografía en la Univesidad de Münster en Alemania, indicó Télam.
Asimismo, agregó que si las personas "usan PGP/GPG or S/MIME para comunicaciones muy sensibles, deben desactivarlo en su cliente de correo electrónico por ahora".
Si bien el equipo revelará la investigación el martes, la organización internacional Electronic Frontier Foundation (EFF) emitió hoy un comunicado al respecto.
"Estas vulnerabilidades representan un riesgo inmediato para quienes usan estas herramientas para la comunicación por mail, incluyendo la posible exposición de los contenidos de mensajes anteriores", señalaron.

Por eso, aconsejó a las personas como medida preventiva a desactivar o desinstalar de "forma inmediata" las herramientas que descifren mails de forma automática con el estándar PGP.
Algunos ejemplos son Enigmail en Thunderbird, Gpg4win en Outlook, y GPGTools en Apple Mail.
"PGP" (el acrónimo de Pretty Good Privacy) es una tecnología de cifrado de datos muy usada en el mundo que tiene más de 20 años y es usada, entre otros, por el ex-empleado de la NSA Edward Snowden.
Mientras que "S/MIME" representa un estándar de cifrado y firmado de mails.
En un principio, la preocupación entre los investigadores de ciberseguridad era que el problema afectaba al protocolo central de PGP, lo que significaba que todos los usos del método de cifrado (incluyendo el de cifrado de archivos), podrían ser vulnerables.

Sin embargo, Werner Koch, responsable de la herramienta de cifrado y firmas digitales GNU Privacy Guard, sostuvo que EFF fue un tanto "exagerada" al abordar el asunto, según informó hoy la BBC.
Agregó que la vulnerabilidad se aprovecha del uso de código HTML en el correo electrónico.

En este sentido, su colega Robert Hansen dijo en su cuenta de Twitter que el problema ya se conocía hace un tiempo.
Asimismo señaló que la vulnerabilidad no estaría enfocada en el sistema central, sino más bien en los clientes de mails que fueron diseñados sin las protecciones correspondientes.

Comentá la nota

IMPORTANTE: Los comentarios publicados son exclusiva responsabilidad de sus autores.
ELONCE se reserva el derecho de eliminar aquellos comentarios injuriantes, discriminadores o contrarios a las leyes de la República Argentina.

Tu comentario ha sido enviado, el mismo se encuentra pendiente de aprobación...

Comentarios

El comentario no será publicado ya que no encuadra dentro de las normas de participación de publicación preestablecidas.

NOTICIAS DESTACADAS