La falla de cifrado de correo electrónico expone mensajes; ver cómo protegerse

Un equipo de investigadores descubrió un fallo que expone correos electrónicos de usuarios de servicios famosos como Apple Mail, Microsoft Outlook y Mozilla Thunderbird. La vulnerabilidad, que ha sido llamado Efail (un juego de palabras en el correo electrónico y las palabras fracasar "fracaso" en Inglés), está presente en el PGP protocolos y S / MIME, los dos más utilizados para proteger los mensajes sensibles, especialmente en el medio negocio.

Según los expertos, los hackers pueden explorar la brecha para leer cualquier mensaje encriptado con estas tecnologías en los últimos años. La recomendación es deshabilitar la función en aplicaciones para PC o Mac y utilizar alternativas más seguras de comunicación, como el Signal.

¿Cómo sincronizar Outlook.com en el teléfono sin instalar aplicaciones?

Una vulnerabilidad en el software de encriptación puede exponer mensajes de correo electrónico de los usuarios de Outlook, Thunderbird y Apple Mail

En una entrevista con la BBC, el experto en seguridad de F-Secure, Mikko Hypponen, dijo que la vulnerabilidad puede ser usada para descifrar un archivo de caché de correos electrónicos enviados en el pasado si un atacante tiene acceso a esos datos. Antes, los archivos antiguos de correo electrónico almacenados en servidores de empresas estar supuestamente protegidos por los protocolos PGP o S / MIME.

La falla se da por la exploración de imágenes en HTML contenidas en correos electrónicos protegidos por PGP o S / MIME. El atacante primero necesita acceder a los correos electrónicos cifrados al espiar el tráfico de red y obtener acceso a copias de seguridad en servidores o equipos personales. El problema se agrava por la aplicabilidad del golpe en mensajes recogidos años atrás.

Con el descubrimiento de la falla, la tendencia es que los hackers inicien ataques a servidores de todo el mundo para obtener correos electrónicos enviados en los últimos años. Una de las posibilidades es la búsqueda de secretos para uso en esquemas de extorsión. Por el momento, la única manera de minimizar el problema es abandonar las tecnologías de criptografía y recurrir a formas alternativas de seguridad de red. Así, aprende en los tutoriales abajo como desactivar el servicio en los e-mails de Apple, Thunderbird y Outlook.

Cómo deshabilitar el cifrado en el Apple Mail

Paso 1. Primero, asegúrese de que Mail está cerrado. A continuación, abra el Finder y acceda al menú "Ir> Ir a carpeta".

Abra el menú de acceso rápido del Finder en el Mac

Paso 2. En la ventana que abre a continuación, escriba en la barra la dirección "/ Biblioteca / Mail / Bundles" (sin las comillas). Después, confirme la acción en "Ir".

Abra la ruta de los lotes instalados en Mail

Paso 3. En la carpeta "Bundles", encuentre y mueva a la papelera el archivo llamado "GPGMail.mailbundles".

Mueva el lote GPG a la papelera

Cómo deshabilitar el cifrado en Thunderbird

Paso 1. Abra Thunderbird y acceda a la opción de complementos por el menú principal en el icono de tres líneas en la esquina superior derecha.

Accede al menú de complementos de Thunderbird

Paso 2. En la lista de extensiones, desactive o quita el complemento "Enigmail" para impedir el uso del protocolo PGP en sus mensajes.

Desactivar la extensión de Enigmail

Cómo deshabilitar el cifrado en Outlook

Paso 1. Descargue el instalador de GPG4 (files.gpg4win.org/gpg4win-3.1.1.exe) en Windows e inicie el asistente como si instalara el motor de seguridad por primera vez.

Descargue el instalador del protocolo de seguridad

Paso 2. En la ventana de selección de componentes, desactive la opción "GpgOL" y deje el resto de las alternativas sin cambios. Seleccione "Siguiente" y finalice la instalación para quitar el protocolo PGP instalado previamente en Outlook.

Desactive el Open GPG para quitar el protocolo de Outlook

Via Electronic Frontier Foundation y BBC

¿Cómo crear e-mail con dominio propio gratis? ¿Por qué?