Hallan una vulnerabilidad en los dos tipos de encriptación de emails más utilizados

Investigadores en seguridad europeos han encontrado una alarmante nueva vulnerabilidad en las formas más comunes de encriptación utilizadas en correos electrónicos. El fallo permite introducir código malicioso en correos interceptados, saltándose los protocolos de encriptación diseñados para protegerlos. A través de esta vulnerabilidad, se puede llegar a robar el contenido completo de la bandeja de entrada de un usuario.

El fallo de seguridad afecta a dos de los tipos de encriptación más utilizados en correos electrónicos, PGP y S/MIME, aunque el nivel de vulnerabilidad depende de la forma en la que el gestor de correo implemente el protocolo. El problema afecta a muchos programas de gestión de correo, como Apple Mail, iOS o Thunderbird.

Si se intercepta en tránsito un correo electrónico encriptado enviado a través de alguno de estos programas de gestión, el atacante puede utilizar la nueva vulnerabilidad para modificar el correo, añadiendo código HTML malicioso antes de que llegue al receptor. Cuando el objetivo abre el nuevo correo electrónico, el código malicioso podría usarse para devolver el texto del email sin formato.

Muchos servidores de empresas utilizan la encriptación S/MIME por lo que esta vulnerabilidad representa un riesgo elevado. En estos momentos no hay una forma exacta de solucionar este problema, distintas fuentes sugieren no utilizar HTML en los correos electrónicos, utilizar encriptación con autenticación o bien directamente deshabilitarla.

vía: theverge