Inicio Noticias Detectada vulnerabilidad importante en protocolo de encriptación del correo electrónico

Detectada vulnerabilidad importante en protocolo de encriptación del correo electrónico

Compartir

La seguridad informática es uno de los puntos que toda empresa que se precie debería reforzar al máximo e invertir parte de sus beneficios en disponer de medios tecnológicos que salvaguarden su información.

Este principio no siempre se cumple y es entonces cuando vienen los problemas aunque cada vez es más difícil estar a salvo más teniendo en cuenta noticias como la que os traigo, ya que investigadores de seguridad europeos han detectado una nueva vulnerabilidad de cierto grado de importancia en los protocolos de cifrado más habituales de los correos electrónicos.

El ataque se realiza inyectando código malicioso utilizando una puerta de entrada a través del correo electrónico

Como os estaba explicando, el ataque que viene detallado en este informe, facilita a la parte que lo infringe inyectar código malicioso en correos electrónicos previa interceptación de estos últimos, a pesar de los protocolos de encriptación.

De este modo el código malicioso oculto en estos correos puede utilizarse para robar la bandeja de entrada del dispositivo afectado.

Concretamente la vulnerabilidad detectada afecta a los protocolos PGP y S / MIME aunque dependiendo del cliente que se utilice para gestionar el correo electrónico se puede ver afectado en menor o mayor medida.

En este sentido serían vulnerables varios clientes como la aplicación de correo en iOS y Thunderbird. Otros ya han puesto solución y pueden bloquear de manera efectiva un ataque a través de estos protocolos.

¿Entonces, qué se puede hacer al respecto?

Para reforzar la seguridad y minimizar el riesgo de sufrir un ataque que aproveche esta vulnerabilidad lo más aconsejable es no utilizar correos electrónicos HTML o deshabilitar la encriptación en el cliente de correo electrónico si se usa el protocolo PGP para comunicaciones sensibles, aunque esto son medidas temporales hasta que el problema quede resuelto definitivamente por la comunidad tecnológica.

Nada más iSenaCoders, ya veis que esto es toda una faena. Estaremos atentos a la evolución de esta noticia en The Verge y os informaremos al respecto cuando tengamos alguna novedad ¡Hasta pronto!