Un equipo de investigadores ha descubierto ciertas vulnerabilidades al cifrado PGP/PGP y S/MIME que expone los correos electrónicos en texto plano. Según sus hallazgos, cualquier información confidencial enviada por emails con el cifrado PGP puede ser leída por terceros ya que el cifrado no está completamente protegido, y por lo tanto no es seguro.
¿Qué es el cifrado PGP y S/MIME?
El PGP (Pretty Good Privacy en inglés) y S/MIME son programas que tienen como objetivo la protección de la información distribuida por Internet mediante el uso de criptografía de clave pública. Si se utiliza adecuadamente, su función debería asegurar la confidencialidad y la autenticidad de tus correos electrónicos.
Eran considerados como el estándar de oro para proteger la información en correos electrónicos, hasta que personajes como Edward Snowden revelaron cómo la vigilancia electrónica estadounidense podía infiltrarse incluso en información de alta confidencialidad.
¿qué SUCEDE?
Sebastian Schinzel, profesor de la Universidad de Ciencias Aplicadas de Münster especializado en Ciencias Informáticas, asegura que «el email ya no es un medio seguro».
Ahora, las vulnerabilidades han sido confirmadas por la Fundación Frontera Electrónica (EFF en inglés) como un ataque llamado EFAIL.
¿qué podemos hacer?
La EFF recomienda a todos los usuarios de deshabilitar PGP en el envío de correos electrónicos. De hecho, compartió instrucciones claras (en inglés) de cómo hacerlo en Apple Mail con GPGTools, en Outlook con GPG4win y en Thunderbird con Enigmail.
Además, aconsejan utilizar cifrado extremo a extremo como Signal. Sin embargo, no nos debemos confiar por completo. Los expertos aseguran que no existe un sistema de seguridad infalible y que todo cifrado puede ser vulnerado.