Cromo - El Observador. Un grupo de investigadores descubrió un fallo en la seguridad de los correos cifrados en texto plano, a la que nombraron EFAIL. Esta vulnerabilidad afecta inmediatamente a PGP o S/MIME.
Tanto "Pretty Good Privacy" (PGP) como Secure / Multipurpose Internet Mail Extensions (S/MIME), protegen la información distribuida usando la criptografía de clave pública y firmado de correo electrónico. Estas herramientas son utilizadas especialmente por periodistas, activistas políticos y denunciantes para enviar información con un alto grado de confiabilidad y evitar así el acceso de atacantes poderosos, como las agencias estatales nacionales.
Sin embargo, se ha demostrado que no son tan inaccesibles como parece. "Los ataques EFAIL rompen el cifrado de correo electrónico PGP y S/MIME al obligar a los clientes a enviar el texto completo de los correos electrónicos al atacante", explica el documento de EFAIL.
"El email ya no es un medio de comunicación seguro", explicó Sebastian Schinzel, profesor de seguridad informática en la Universidad de Ciencias Aplicadas de Münster, en Alemania, al diario alemán Süddeutschen Zeitun. Según EFF, estas vulnerabilidades representan un riesgo inmediato para quienes utilizan estas herramientas para la comunicación por correo electrónico, incluida la posible exposición de los contenidos de mensajes anteriores.

¿Qué hacer?
Electronic Frontier Foundation, recomendó desactivar o desinstalar herramientas que descifran automáticamente el correo electrónico cifrado con PGP. Hasta que los defectos descritos en el documento se comprendan y se solucionen más ampliamente, los usuarios deben organizar el uso de canales seguros alternativos de extremo a extremo, como Signal, y detener temporalmente …