Tecnología

Los sistemas más usados para cifrar correo electrónico no son seguros y exponen toda la información

  • Se encuentran en herramientas de seguridad adicionales a los servicios

Investigadores europeos han descubierto que los populares estándares de cifrado externo de correo electrónico PGP/GPG y S/MIME son vulnerables a ser hackeados, lo que ha llevado a instar a los internautas a que -si lo utilizan- dejen de hacerlo de inmediato, los deshabiliten y lo desistalen de inmediato.

El uso de aplicaciones adicionales a los servicios de mensajería o correo electrónico, como Gpg4win, ha sido muy alentado por los defensores acérrimos de la privacidad online.

Por ejemplo, el uso de PGP (la abreviatura de Pretty Good Privacy)para comunicaciones seguras ha sido defendido, entre otros, por Edward Snowden, quien alertó sobre la omnipresente vigilancia electrónica en la Agencia de Seguridad Nacional de EEUU (NSA) antes de huir a Rusia. Este sistema funciona usando un algoritmo para generar un hash (o resumen matemático) del nombre de un usuario y otra información. Esto se codifica con la clave privada del remitente y descifrado por el receptor usando una clave pública separada.

Ahora, investigadores universitarios de Münster y Bochum en Alemania, y Lovaina en Bélgica, han descubierto defectos en los métodos de encriptación que se pueden utilizar con aplicaciones externas populares de correo electrónico como Microsoft Outlook y Apple Mail.

"Actualmente no hay soluciones confiables para la vulnerabilidad", dijo el investigador principal Sebastian Schinzel, profesor de criptografía aplicada en la Universidad de Ciencias Aplicadas de Muenster, en un tweet este lunes. "Si usa PGP/GPG o S/MIME para una comunicación muy sensible, debe desactivarlo en su cliente de correo electrónico por ahora". El equipo de investigación ha explicado que revelará todas las implicaciones de sus hallazgos mañana.

Las vulnerabilidades en los estándares PGP y S/MIME suponen un "riesgo inmediato" para la comunicación por correo electrónico, incluida la posible exposición de los contenidos de los mensajes ya enviados, dijo la Electronic Frontier Foundation (EFF), un grupo de derechos digitales de EEUU.

La Oficina Federal de Seguridad de la Información (BSI) de Alemania emitió un comunicado diciendo que había riesgos de que los atacantes pudieran asegurar el acceso a los correos electrónicos en texto plano una vez que el destinatario los había descifrado. Añadió al mismo tiempo, que los estándares de cifrado en sí mismos eran seguros si se implementaban y configuraban correctamente, con lo que el fallo residiría en cada una de las plataformas.

"El correo electrónico cifrado de manera segura sigue siendo un medio importante y adecuado para aumentar la seguridad de la información", dijo en un comunicado, y agregó que los defectos que se han descubierto se pueden remediar mediante parches y uso adecuado.

WhatsAppWhatsApp
FacebookFacebook
TwitterTwitter
Google+Google plus
Linkedinlinkedin
emailemail
imprimirprint
comentariosforum0
Publicidad
Otras noticias
Contenido patrocinado