Los investigadores de seguridad están enviando una advertencia a todo el mundo sobre un fallo crítico en las herramientas de encriptación de correo electrónico OpenPGP y S/MIME. La vulnerabilidad se denomina EFAIL y permite a los atacantes extraer el contenido de texto sin formato de todos sus mensajes enviados/recibidos.
El hecho de que esta falla haga que el cifrado del correo electrónico sea inútil es muy preocupante. Desafortunadamente, el EFF confirmado no hay actualmente correcciones o parches fiables para resolver el problema.
Hasta que se reparen suficientes clientes de forma fiable, el envío de mensajes encriptados PGP puede crear incentivos adversos para que otros los descifren. Equilibrar los riesgos de seguir usándolo puede ser complicado y depende de su situación y de la de sus contactos.
Artículos relacionados
Seguridad cibernética
El análisis preliminar de Microsoft Security Essentials detecta malware
Correo electrónico
Noticias: No puedo ver los elementos enviados en Outlook
Se aconseja a los usuarios desactivar los plugins de encriptación de correo
Hasta nuevo aviso, se ha aconsejado a los usuarios que desactiven los plugins de encriptación de correo electrónico para evitar que los atacantes recuperen los correos electrónicos encriptados pasados después de que se publique el documento.
Estas medidas se conciben como un parche temporal y conservador hasta que el riesgo inmediato de la explotación haya pasado y haya sido mitigado por la comunidad en general.
Para obtener más información sobre cómo desactivar el cifrado del correo electrónico en Outlook, puede consulte la guía de EFF .
En caso de que quieras estar seguro mientras navegas por Internet, necesitarás una herramienta completa para proteger tu red. < Instala ahora Cyberghost VPN y asegúrate. Protege su PC de los ataques durante la navegación, enmascara su dirección IP y bloquea todo acceso no deseado.
El estado actual de la situación
Algunos investigadores comenzaron a revelar más detalles sobre la falla antes de lo previsto, y como resultado, el sitio web efail.de está en vivo y el trabajo de investigación también. Ambos presentan detalles en profundidad sobre el defecto de EFAIL. Ya se ha confirmado que la vulnerabilidad afecta a los plugins de correo electrónico que soportan operaciones de cifrado.