Aquellos que utilizan PGP y S / MIME para enviar correos electrónicos seguros, se les recomienda dejar de usar y desactivar las herramientas con efecto inmediato, después de un gran temor de seguridad.

El investigador Sebastian Schinzel, profesor de seguridad informática de la Universidad de Ciencias Aplicadas de Münster, afirma haber identificado una falla de seguridad que "podría revelar el texto de los correos cifrados, incluidos los correos electrónicos encriptados enviados en el pasado".

Uno de los ocho investigadores de tres universidades europeas trabaja para identificar el problema, agregó que no hay ninguna solución ahora.

La investigación en sí está programada para ser lanzada en su totalidad el martes, pero por ahora Schinzel está difundiendo información en Twitter, mientras que la EFF también ha publicado una advertencia después de aparentemente ver los resultados en su totalidad.

"Nuestro consejo, que es similar al de los investigadores, es desactivar y / o desinstalar herramientas que descifran automáticamente el correo electrónico cifrado por PGP. Hasta que las fallas descritas en el documento sean más ampliamente entendidas y corregidas, los usuarios deben organizar el uso de canales seguros alternativos de extremo a extremo, como Signal, y detener temporalmente el envío y especialmente leer correos electrónicos cifrados con PGP ", escribió el EFF, en una publicación de blog, que ofrece tutoriales sobre cómo desactivar plugins populares para Thunderbird, Apple Mail y Outlook.

Las instancias de investigación no buscan alimentar el miedo sin motivo, por lo que se le aconsejará seguir sus instrucciones hasta que se revele la situación completa.

Vía Techcrunch

Comentarios