Por esta peligrosa falla, el email ya no es un medio seguro

Tecnología
Tiempo de lectura: 2 min

El popular correo electrónico está en el ojo del huracán por cuenta de una vulnerabilidad que fue descubierta por investigadores y que es considerada de gran tamaño. Expertos critican y alertan por el uso del email como un supuesto método seguro.

El escándalo se conoció este fin de semana y consiste en que las personas que usan los estándares PGP o S/MIME para cifrado del email tienen su información en peligro y deberían desactivarlos de su servicio de correo electrónico.

La falla descubierta fue bautizada por los investigadores como EFAIL y baja la seguridad de los correos cifrados, y hasta para los mensajes que se enviaron años atrás. El hallazgo se dio este lunes en la mañana y lo reportó Electronic Frontier Foundation (EFF); la petición de los investigadores es que los usuarios dejen de usar PGP porque “actualmente no hay soluciones fiables contra la vulnerabilidad”. (Vea también: Así se podrá detectar fácil la cocaína en el aliento con este invento)

Sobre la amenaza, esto dijeron los investigadores al diario alemán Süddeutschen Zeitun:

“Los ataques EFAIL explotan vulnerabilidades en los estándares OpenPGP y S/MIME para revelar en texto plano los correos electrónicos cifrados. En pocas palabras, EFAIL abusa del contenido activo en el email HTML, como por ejemplo imágenes o estilos cargados externamente, para filtrar el texto sin formato a través de las URL solicitadas. Para crear estos canales de exfiltración, el atacante primero necesita tener acceso a los correos electrónicos cifrados, por ejemplo interceptando el tráfico de la red, comprometiendo cuentas de correo electrónico, servidores de correo electrónico, sistemas de respaldo o computadoras cliente. Los correos electrónicos incluso podrían haber sido recopilados hace años.

El atacante cambia un correo cifrado de una manera determinada y envía este correo cifrado manipulado a la víctima. El cliente de correo electrónico de la víctima descifra el correo y carga cualquier contenido externo, lo que exfiltra el texto sin formato al atacante”.

El artículo continúa abajo

Con base en esto, Sebastian Schinzel, profesor de seguridad informática en la Universidad de Ciencias Aplicadas de Münster, en Alemania, aseguró: “El email ya no es un medio de comunicación seguro”.

De acuerdo con Gizmodo, el estándar PGP (Pretty Good Privacy) es un programa de encriptación considerado seguro para los correos electrónicos, se desarrolla desde 1991. Está presente en servicios de email como Apple Mail, Outlook y Thunderbird.

FUENTES CONSULTADAS

Temas Relacionados:

Recomendados en Tecnología

¿Cómo vaciar la papelera de WhatsApp? 'Tip' para liberar espacio en su celular
Elon Musk lanzó el robotaxi de Tesla y los Optimus, robots humanoides
¿Cómo saber si alguien lo está buscando en Google? Hay paso sencillo en Internet
4 nuevas funciones que habrá en WhatsApp; cambios en videollamadas y estados

Te puede interesar

Nación

Petro mostró reloj que tenía con espada de Bolívar y aclaró si es Rolex que vale millones

Estados Unidos

Colombianos que vivan en Estados Unidos estarían en problemas; todo por un documento

Estados Unidos

Le salió inesperado problema a paquetes De Todito y hay escándalo: "No deben consumirse"

Mundo

"Años de oscuridad”: Mhoni Vidente lanzó escalofriante predicción sobre el nuevo papa

Estados Unidos

Estados Unidos emociona a miles con una nueva visa: documento solo vale $ 63.000

Nación

"Una relación": vecino de 'Lucho' Herrera hace explosiva revelación en caso del exciclista

Nación

Víctimas dan dura versión que complicaría caso de Lucho Herrera y hablan de venganza

Nación

Nuevo rastro detrás de médica desaparecida en Cartagena: ¿borró mensajes de su computador?

Sigue leyendo

Miembro de:
COPYRIGHT © 2020 Pulzo