Falla de seguridad deja la posibilidad de acceder al contenido de mails cifrados
Investigadores europeos revelaron la falla que bautizaron con el nombre de Efail.
Investigadores de origen europeo revelaron el hallazgo de una falla que permite el acceso de atacantes a contenidos de mails cifrados mediante los protocolos PGP y S/MIME.
Bautizaron como Efail a la vulnerabilidad que puede hacer fallar a la capa adicional de seguridad que tienen estos métodos. Esta puede lograr convertir el contenido de los mails cifrados en uno sin ningún formato, o “texto plano” como se llama de forma técnica.
Cabe destacar que PGP se trata de una tecnología de cifrado la cual tiene mas de 20 años vigente, mientras que S/MIME representa un estándar de cifrado y firmado de mails. PGP por su parte es el acrónimo de Pretty Good Privacy.
Además, es importante también recalcar que la vulnerabilidad o Efail no afecta el protocolo central de ambas tecnologías, pero se aprovecha de una forma en que los clientes de mail como Outlook, Apple Mail o Thunderbird, utilizan el código HTML en los correos.
Por otro lado, en la misma se requieren de varios pasos para que el atacante intercepte los correos electrónicos que están encriptados. Pero, esta llama mucho la atención igualmente, aunque sea complicado llevar a cabo, porque es una falla que esta relacionada con una de las tecnologías de cifrado de mails más utilizadas en todo el mundo.
La investigación igualmente reveló que si un atacante puede interceptar los correos electrónicos encriptados mientras estos viajan a través de Internet o robarlos desde la computadora de la víctima, es posible también que pueda descifrarlos.
Para poder llevar este procedimiento a cabo se debe modificar esos emails encriptados, insertando en ellos códigos HTML y enviárselos de nuevo a la víctima. Bajo esta técnica se engaña a algunos clientes de mail y sus complementos PGP, dándoles acceso a los atacantes a los contenidos descifrados de correos originales.
Los investigadores también señalaron que no hay arreglos confiables para la vulnerabilidad por los momentos, y que si las personas usan PGP/ GPG o S/MIME deben desactivarlo en su cliente de correo electrónico por ahora.