Adobe publica su clave PGP de forma accidental en su blog
Adobe ha cometido un desliz bastante grave en lo que a la ciberseguridad se refiere. Normalmente, cuando hablamos de filtraciones o claves de seguridad que han sido desveladas, suele deberse a algún tipo de ataque que se ha producido contra una compañía en concreto, pero en esta ocasión el error de la compañía de Mountain View se debe simplemente a un fallo humano.
Al parecer, en los últimos días, Adobe publicó de forma totalmente accidental su clave PGP, conocida así por sus siglas en inglés (Pretty Good Pivacy). Esta clave PGP es un programa cuya finalidad es proteger la información que se distribuye por todo Internet con el uso de criptografía de clave pública. Básicamente este tipo de encriptación combina los dos sistemas más comunes y usados hasta el momento: la criptografía simétrica, mucho más rápida, y la asimétrica, que proporciona una mayor seguridad a la hora de distribuir las claves.
El problema es que, a la hora de la verdad, todos los tecnicismos tecnológicos desaparecen cuando sucede un error humano, que es exactamente lo que ha pasado en el caso de Adobe. Y es que en el caso de la compañía estadounidense, la clave PGP se utilizaba para proteger grandes cantidades de información distribuida entre clientes y empresa, y al ser filtrada abre una puerta para que los ciberdelincuentes encuentren nuevas formas de, por ejemplo, interceptar emails realizados entre Adobe y el consumidor, lo que podría derivar en un caso de suplantación de identidad o estafa.
Oh shit Adobe pic.twitter.com/7rDL3LWVVz
— Juho Nurminen (@jupenur) September 22, 2017
Todo esto ha sido descubierto en un primer momento por Juho Nurminen, un investigador de ciberseguridad, y quien resumió todo este problema con tres palabras muy precisas: "Oh shit Adobe".