PGP y S/MIME, dos de los sistemas de cifrado de e-mail más populares del mundo, son vulnerables a una serie de ataques que revelan el contenido de los mensajes en texto plano.

El incidente, adelantado por Sebastian Schinzel (investigador y profesor de seguridad informática en Münster University of Applied Sciences), no tiene solución. Todos los correos electrónicos sometidos a este cifrado —incluso los enviados en el pasado— son susceptibles.

La EFF (Electronic Frontier Foundation) ha validado la vulnerabilidad y pide a todos los usuarios del sistema de cifrado que desactiven los correspondientes plugins —y prescindan de este tipo de herramientas de ahora en adelante—.

Sobre la naturaleza de la vulnerabilidad se han revelado muy pocos detalles. No obstante, se espera que los investigadores publiquen un informe detallado el próximo martes.

Ningún sistema es 100% seguro

Pese a las afirmaciones públicas de muchas empresas tecnológicas, la realidad es que ningún sistema de seguridad es infranqueable. Incluso los mecanismos de cifrado y protección más avanzados pueden esconder alguna debilidad en sus entrañas.

Partiendo de esa base, el uso de sistemas de verificación en dos pasos, aplicaciones de mensajería como Signal y páginas web con protocolos HTTPS agregan un pequeño extra de seguridad que, en caso de vulnerabilidad, dificultaría el acceso a nuestros datos personales.