PGP y S/MIME, dos de los sistemas de cifrado de e-mail más populares del mundo, son vulnerables a una serie de ataques que revelan el contenido de los mensajes en texto plano.
El incidente, adelantado por Sebastian Schinzel (investigador y profesor de seguridad informática en Münster University of Applied Sciences), no tiene solución. Todos los correos electrónicos sometidos a este cifrado —incluso los enviados en el pasado— son susceptibles.
There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q #efail 2/4
— Sebastian Schinzel (@seecurity) 14 de mayo de 2018
La EFF (Electronic Frontier Foundation) *ha validado la vulnerabilidad y pide a todos los usuarios del sistema de cifrado que desactiven los correspondientes plugins* —y prescindan de este tipo de herramientas de ahora en adelante—.
Sobre la naturaleza de la vulnerabilidad se han revelado muy pocos detalles. No obstante, se espera que los investigadores publiquen un informe detallado** el próximo martes.
Ningún sistema es 100% seguro
Pese a las afirmaciones públicas de muchas empresas tecnológicas, la realidad es que ningún sistema de seguridad es infranqueable. Incluso los mecanismos de cifrado y protección más avanzados pueden esconder alguna debilidad en sus entrañas.
Partiendo de esa base, el uso de sistemas de verificación en dos pasos, aplicaciones de mensajería como Signal y páginas web con protocolos HTTPS agregan un pequeño extra de seguridad que, en caso de vulnerabilidad, dificultaría el acceso a nuestros datos personales.