Varios investigadores descubren vulnerabilidades en los sistemas en los sistemas PGP y S/MIME.
Tanto los investigadores como la EFF recomiendan dejar de utilizarlos.
PGP y S/MIME, dos de los sistemas de cifrado de e-mail más populares del mundo, son vulnerables a una serie de ataques que revelan el contenido de los mensajes en texto plano.
El incidente, adelantado por el investigador y profesor de seguridad informática en Munster University Applied Sciences , Sebastian Schinzel , no tiene solución. Todos los correos electrónicos sometidos a este cifrado, incluso los enviados en el pasado, son susceptibles a estos ataques.
La Electronic Frountier Foundation ( EFF ) ha confirmado la vulnerabilidad y pide a todos los usuarios del sistema de cifrados que desactiven los correspondientes plugins y prescindan de esta herramienta de ahora en adelante.
Sobre la naturaleza de la vulnerabilidad se han revelado escasos detalles. No obstante se espera que los investigadores publiquen un informe detallado cuanto antes.
NINGÚN SISTEMA ES 100% SEGURO.
Pese a las afirmaciones públicas de una gran cantidad de empresas tecnológicas , la realidad es que ningún sistema de seguridad es infranqueable. Incluso, los mecanismos de cifrado y protección más avanzados, pueden esconder alguna debilidad en sus entrañas.
Si partimos de esa base, el uso de sistemas de verificación en dos pasos ( aplicaciones de mensajería como Signal y páginas web con protocolos HTTPS ) agregan un pequeño extra de seguridad, que en caso de vulnerabilidad , dificultaría el acceso nuestros datos personales.