Fallo ciberseguridad

Desinstala estos sistemas de cifrado de tu email: los cibercriminales están leyendo tus mensajes

Expertos en ciberseguridad han alertado sobre dos vulnerabilidades que afectan a los sitemas PGP y S/MIME, dos tecnologías utilizadas por programas como Apple Mail u Outlook

PGP y S/MIME son dos de los sitemas de cifrado más utilizados en el mundo ABC

P. BIOSCA

14/05/2018
Actualizado 21/05/2018 a las 09:31h.

En uno de los momentos más delicados en cuanto a la seguridad y privacidad en la red , donde las tecnológicas se encuetran en entredicho por escándalos de todo tipo, un nuevo fallo en sistemas que había probado su robusted se vuelve a ... repetir. Esta vez afecta a uno de los servicios más utilizados a nivel mundial y en el que más gente confía: el correo electrónico. Varios investigadores europeos de la Electronic Frontier Foundation (EFF) han descubierto no uno, sino dos vulnerabilidades que afectan al cifrado de los emails : es decir, a la «llave» que permite que nadie, excepto emisor y receptor, pueda acceder a lo que se envía.

Este problema afecta a dos sistemas usados desde hace años: PGP y S/MIME . En concreto, sus fallos dejan al descubierto todo el contenido cifrado de los mensajes, dando la posibilidad a los ciberdelincuentes de convertir cualquier mensaje protegido por esta tecnología en texto plano y totalmente legible , lo que significa que cualquiera de los emails que mandes (y hayas mandado con anterioridad) con este tipo de cifrado, con los conocimientos adecuados, será tan fácil de leer como abrir un SMS desde tu propio móvil.

Encriptación para blindar los emails

«EFF puede confirmar que estas vulnerabilidades representan un riesgo inmediato para quienes utilizan estas herramientas para comunicarse por correo electrónico, incluida la posible exposición de los contenidos de mensajes anteriores», afirman los expertos en ciberseguridad en un comunicado remitido esta madrugada y que será ampliado en las próximas horas. El problema es que estos sistemas son utilizados por servicios de correo electrónico tan conocidos como Gpg4win en Outlook , Enigmail en Thunderbird o GPGTools en Apple Mail .

Estos programas añaden seguridad a las comunicaciones; es decir, no vienen instalados por defecto en los servicios de mensajería electrónica, sino que son un «plus» opcional que el usuario puede utilizar para reforzar la privacidad de sus emails por la información sensible que contienen. Por este motivo, los fallos descubiertos son tan importantes: los mensajes estaban expresamente cifrados para que nadie accediera a su contenido .

El mayor problema de estas vulnerabilidades es que aún no tiene solución y afecta a los email presentes y pasados . «Se desconocen aún los detalles técnicos que saldrán publicados mañana en el «paper» que publiquen los investigadores. Lo que está claro es que según lo avanzado las vulnerabilidades son críticas y afectan incluso a mensajes que los usuarios hayan enviado en el pasado», explica para ABC Deepak Daswani , experto en ciberseguridad, que alerta sobre la gravedad del asunto: «Con lo que todo lo que hasta ahora pensábamos que era confidencial, seguro y estaba correctamente cifrado, resulta que no lo es . Otro ejemplo ilustrativo de que en este mundo lo que hoy es seguro mañana puede no serlo. Porque la tecnología, protocolos, estándares, etc está desarrollada por humanos que nos equivocamos constantemente».

Por ello, los expertos han instado a dejar de utilizar estos programas y han recomendado usar otros como Signal , cuyo sistema de encriptación extremo a extremo es más seguro que dichos sistemas.