Un equipo de 9 académicos está advirtiendo al mundo sobre las vulnerabilidades críticas en las herramientas de cifrado de correo electrónico PGP y S/MIME.
Las fallas, si se explotan, permiten a un atacante descifrar los mensajes enviados o recibidos, según el equipo del investigador.
"Podrían revelar el texto claro de los correos electrónicos cifrados, incluidos los correos electrónicos encriptados enviados en el pasado", dijeron los investigadores. "Actualmente no hay soluciones confiables para la vulnerabilidad".
Los investigadores prometieron publicar más detalles mañana, martes 15 de mayo. Mientras tanto, recomiendan que los usuarios dejen de usar PGP y S/MIME por el momento.
Electronic Frontier Foundation -que los investigadores contactaron para ayudarlos a transmitir su mensaje a un público más amplio- ha publicado tutoriales sobre cómo desactivar PGP y los complementos relacionados. Thunderbird con Enigmail Apple Mail con GPGTools Outlook con Gpg4win
Se recomienda a los usuarios que desactiven el cifrado del correo electrónico para evitar que los atacantes recuperen los correos electrónicos encriptados después de la publicación del documento.
"Estas medidas están pensadas como un substituto temporal, conservador hasta que el riesgo inmediato de la explotación ha pasado y ha mitigado en contra de la comunidad en general", el FEP dijo .
Se recomendó a los usuarios que necesitaban en extremo el uso de cifrado que protegieran sus canales de comunicación que utilizaran un cliente de mensajería instantánea que sea compatible con el cifrado de extremo a extremo, el EFF recomendado.
Fecha actualización el 2021-05-14. Fecha publicación el 2018-05-14. Categoría: Windows 10. Autor: Oscar olg Mapa del sitio Fuente: bgr