Prensa Online - PanamaOn

Una vulnerabilidad informática pone en riesgo los datos de grandes corporaciones

Una serie de vulnerabilidades en los protocolos PGP/GPG y S/MIME pone en peligro los correos electrónicos cifrados de todo el mundo, advierte un grupo de investigadores informáticos alemanes y belgas.

17 mayo 2018 | Publicado : 11:26 (16/05/2018) | Actualizado: 01:32 (17/05/2018)

La falla, denominada 'efail' (email+fail), es capaz de exponer el contenido de los mensajes electrónicos encriptados y afecta al sistema de seguridad de iOS.

Pero, ¿cómo funciona y cómo se pueden proteger tus datos?

Según explicó Sebastian Schinzel, uno de los investigadores, "el efail emplea contenido HTML de los correos electrónicos, imágenes por ejemplo, para filtrar el texto sin formato a través de las URL solicitadas".

El experto subrayó que "para crear estos canales de filtración el atacante primero necesita acceso a los correos electrónicos encriptados, por ejemplo, interceptando el tráfico de la red, comprometiendo cuentas y servidores de correo electrónico o sistemas de respaldo".

El consejo fundamental para todos los usuarios es descargar una nueva actualización de 'software' de Apple, además de deshabilitar el descifrado automático de correos cifrados con PGP.

Según advirtieron los expertos, los piratas informáticos pueden aprovecharse de las vulnerabilidades en algunos sistemas como Outlook, Apple Mail, iOS Mail o Mozilla Thunderbird y sus complementos PGP (Gpg4win, GPG Tools y Enigmail) de modo que es necesario dejar de usar "de forma inmediata" este tipo de cifrado.

Los expertos informáticos también compartieron instrucciones sobre cómo desactivar el PGP en Thunderbird, Apple Mail y Outlook.

Además, es aconsejable desactivar el renderizado HTML, ya que los ataques 'efail' abusan del contenido activo, como imágenes o estilos HTML. Según afirman los expertos, esta es la forma más fácil de resolver el problema.

Lea también: Estos son los principales peligros y amenazas a los que se expone el usuario de tecnologías digitales

"El HTML se usa como una puerta trasera para crear un 'oráculo' para los correos cifrados modificados", concluyó Werner Koch, uno de los investigadores.

+ Contenido interesante

Da tu opinión

Normas de Uso:

1. Mantener lenguaje respetuoso: evitar palabras abusivas, amenazadoras u obscenas.

2. PanamaOn se reserva el derecho a suprimir o editar comentarios.

3. Las opiniones publicadas son responsabilidad de los usuarios y no de PanamaOn

4. Al enviar, el autor del mismo acepta las normas de uso.

Incorrecto intentelo de nuevo

Las opiniones no serán publicadas inmediatamente, quedarán pendientes de validación.

Opinión de nuestros lectores