Cibercriminales podrían tener acceso a sus correos cifrados

Cibercriminales podrían tener acceso a sus correos cifrados

Investigadores descubrieron vulnerabilidades en los protocolos de encriptado de los emails.

Aprende a leer el correo electrónico

Estos estándares son usados por algunos de los programas más utilizados como Apple Mail y Outlook.

Foto:

123rf

15 de mayo 2018 , 09:35 a.m.

Un nuevo fallo en dos de los sistemas de cifrado más usados en los programas de correos electrónicos podrían dejar al descubierto todo el contenido protegido de los mensajes de los usuarios.

Así lo revela un informe publicado por un grupo de investigadores y confirmado por la Fundación Frontera Electrónica (EFF por sus siglas en inglés) en el que señalan que las vulnerabilidades, presentadas en los protocolos PGP y S/MIME, permitirían a los cibercriminales inyectar código malicioso en los correos interceptados y robar todo el contenido de la bandeja de entrada de un usuario. Según el reporte, por cuenta de estos fallos sería posible convertir cualquier mensaje encriptado en un texto plano y legible.

Estos sistemas de encriptación, que son los estándares principales para proporcionar seguridad de extremo a extremo para correos electrónicos, son usados por algunos de los programas más utilizados como Apple Mail y Outlook.

“Las vulnerabilidades representan un riesgo inmediato para quienes utilizan estas herramientas para la comunicación por correo electrónico, incluida la posible exposición de los contenidos de mensajes anteriores”, dijo la EFF en un comunicado.

La organización recomendó desactivar o desinstalar herramientas que descifran automáticamente el correo electrónico cifrado con PGP.
“Hasta que los defectos descritos en el documento se comprendan y se solucionen más ampliamente, los usuarios deben organizar el uso de canales seguros alternativos de extremo a extremo”, señala la entidad, que aconseja, en el caso de Outlook, instalar el paquete de cifrado de correo electrónico Gpg4win.

“Estos pasos están pensados como una medida temporal y conservadora hasta que el riesgo inmediato de la explotación haya pasado y haya sido mitigado por la comunidad en general”, agrega la EFF.

Según el informe, los contenidos quedan expuestos cuando el usuario abre un correo electrónico creado de forma malintencionada por el atacante.

De acuerdo con la organización al salir a la luz esta vulnerabilidad se espera un acalorado debate sobre el futuro de PGP, la implementación de un sistema fuerte de encriptación e incluso la viabilidad a largo plazo del correo electrónico.

“Nuestro mundo digital necesita una herramienta de encriptación de clave pública sólida, independiente, sólida y bien respaldada ahora más que nunca. Mientras tanto, las mismas poblaciones objetivo que realmente necesitan una fuerte protección de la privacidad estarán esperando los pasos que pueden seguir para usar el correo electrónico de forma segura una vez más”, destaca la FFE.

TECNÓSFERA

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Ya leíste los 800 artículos disponibles de este mes

Rompe los límites.

Aprovecha nuestro contenido digital
de forma ilimitada obteniendo el

70% de descuento.

¿Ya tienes una suscripción al impreso?

actívala

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.