Un grupo de investigadores de seguridad ha descubierto vulnerabilidades críticas en el cifrado de correo electrónico PGP / GPG y S / MIME que pueden revelar el texto sin formato de los correos electrónicos encriptados, incluidos los correos electrónicos encriptados enviados en el pasado.
Sebastian Schinzel, profesor de seguridad informática en la Universidad de Ciencias Aplicadas de Münster, anunció el descubrimiento en Twitter.
"Actualmente no hay soluciones confiables para la vulnerabilidad. Si usa PGP / GPG o S / MIME para comunicaciones muy confidenciales, debe desactivarlo en su cliente de correo electrónico por ahora".
El EFF dice que ha confirmado que estas vulnerabilidades representan un riesgo inmediato para quienes utilizan estas herramientas para la comunicación por correo electrónico, incluida la posible exposición de los contenidos de mensajes anteriores. Se sugiere que los usuarios "deshabiliten y / o desinstalen inmediatamente las herramientas que descifran automáticamente el correo electrónico cifrado por PGP".
Estas son las guías publicadas por el EFF que le muestran cómo desactivar temporalmente los complementos de PGP:
Los detalles completos de vulnerabilidad se publicarán en un documento que se publicará el martes a las 07:00 a.m. UTC (3:00 a.m. Oriente, medianoche del Pacífico).
No hay comentarios:
Publicar un comentario