Los sistemas más usados para cifrar correo electrónico no son seguros y exponen toda la información

14/05/2018 - 18:00
  • Se encuentran en herramientas de seguridad adicionales a los servicios
Más noticias sobre:

Investigadores europeos han descubierto que los populares estándares de cifrado externo de correo electrónico PGP/GPG y S/MIME son vulnerables a ser hackeados, lo que ha llevado a instar a los internautas a que -si lo utilizan- dejen de hacerlo de inmediato, los deshabiliten y lo desistalen de inmediato.

El uso de aplicaciones adicionales a los servicios de mensajería o correo electrónico, como Gpg4win, ha sido muy alentado por los defensores acérrimos de la privacidad online.

Por ejemplo, el uso de PGP (la abreviatura de Pretty Good Privacy)para comunicaciones seguras ha sido defendido, entre otros, por Edward Snowden, quien alertó sobre la omnipresente vigilancia electrónica en la Agencia de Seguridad Nacional de EEUU (NSA) antes de huir a Rusia. Este sistema funciona usando un algoritmo para generar un hash (o resumen matemático) del nombre de un usuario y otra información. Esto se codifica con la clave privada del remitente y descifrado por el receptor usando una clave pública separada.

Ahora, investigadores universitarios de Münster y Bochum en Alemania, y Lovaina en Bélgica, han descubierto defectos en los métodos de encriptación que se pueden utilizar con aplicaciones externas populares de correo electrónico como Microsoft Outlook y Apple Mail.

"Actualmente no hay soluciones confiables para la vulnerabilidad", dijo el investigador principal Sebastian Schinzel, profesor de criptografía aplicada en la Universidad de Ciencias Aplicadas de Muenster, en un tweet este lunes. "Si usa PGP/GPG o S/MIME para una comunicación muy sensible, debe desactivarlo en su cliente de correo electrónico por ahora". El equipo de investigación ha explicado que revelará todas las implicaciones de sus hallazgos mañana.

Las vulnerabilidades en los estándares PGP y S/MIME suponen un "riesgo inmediato" para la comunicación por correo electrónico, incluida la posible exposición de los contenidos de los mensajes ya enviados, dijo la Electronic Frontier Foundation (EFF), un grupo de derechos digitales de EEUU.

La Oficina Federal de Seguridad de la Información (BSI) de Alemania emitió un comunicado diciendo que había riesgos de que los atacantes pudieran asegurar el acceso a los correos electrónicos en texto plano una vez que el destinatario los había descifrado. Añadió al mismo tiempo, que los estándares de cifrado en sí mismos eran seguros si se implementaban y configuraban correctamente, con lo que el fallo residiría en cada una de las plataformas.

"El correo electrónico cifrado de manera segura sigue siendo un medio importante y adecuado para aumentar la seguridad de la información", dijo en un comunicado, y agregó que los defectos que se han descubierto se pueden remediar mediante parches y uso adecuado.


PUBLICIDAD


Contenido patrocinado

Otras noticias


Comentarios 0

Deja tu comentario

Comenta las noticias de elEconomista.es como usuario genérico o utiliza tus cuentas de Facebook o Google Friend Connect para garantizar la identidad de tus comentarios:

Usuario

Facebook

Google+


elEconomista no se hace responsable de las opiniones expresadas en los comentarios y las mismos no constituyen la opinión de elEconomista. No obstante, elEconomista no tiene obligación de controlar la utilización de éstos por los usuarios y no garantiza que se haga un uso diligente o prudente de los mismos. Tampoco tiene la obligación de verificar y no verifica la identidad de los usuarios, ni la veracidad, vigencia, exhaustividad y/o autenticidad de los datos que los usuarios proporcionan y excluye cualquier responsabilidad por los daños y perjuicios de toda naturaleza que pudieran deberse a la utilización de los mismos o que puedan deberse a la ilicitud, carácter lesivo, falta de veracidad, vigencia, exhaustividad y/o autenticidad de la información proporcionada.





El flash: toda la última hora

Boletines


Todos los boletines



Prima de Riesgo
País Precio Puntos %
ESP 106,09 +14,05 +15,27%
FRA 30,58 +1,81 +6,27%
ITA 205,53 +12,80 +6,64%
GRE 400,53 +21,27 +5,61%
POR 154,48 +11,19 +7,81%

Ecotrader



Evasión

Grandes mitos del entrenamiento

Grandes mitos del entrenamiento



Copyright 2006-2018, Editorial Ecoprensa, S.A. | Política de Privacidad | Aviso Legal | Política de cookies | Cloud Hosting en Acens | Gestión de consentimiento de cookies