Usuarios de PGP: Nuevas vulnerabilidades requieren de su atencion

efail

Un grupo de investigadores europeos de seguridad ha lanzado una advertencia sobre un conjunto de vulnerabilidades que afectan a los usuarios de PGP y S/MIME. EFF ha estado en comunicación con el equipo de investigación y puede confirmar que estas vulnerabilidades representan un riesgo inmediato para quienes utilizan estas herramientas para la comunicación por correo electrónico, incluida la posible exposición de los contenidos de mensajes anteriores.

Nuestro consejo, que es similar al de los investigadores, es desactivar y / o desinstalar herramientas que descifran automáticamente el correo electrónico cifrado con PGP. Hasta que los defectos descritos en el documento se comprendan y se solucionen más ampliamente, los usuarios deben organizar el uso de canales seguros alternativos de extremo a extremo, como Signal, y detener temporalmente el envío y especialmente leer el correo electrónico cifrado por PGP.

Consulte estas guías sobre cómo deshabilitar temporalmente los complementos de PGP en:


Thunderbird con Enigmail
Apple Mail con GPGTools
Outlook con Gpg4win
 

También:

Load remote content in messages" in Mail → Preferences → Viewing.

Estos pasos están pensados ​​como una medida temporal y conservadora hasta que el riesgo inmediato de la explotación haya pasado y haya sido mitigado por la comunidad en general.

Síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Fuente: EFF

Acerca del autor

Pentesting. Estudiante de ingeniería en sistemas y mantenimiento de sistemas informáticos. UNA