Los investigadores de seguridad están enviando una advertencia a todo el mundo sobre una falla crítica en las herramientas de cifrado de correo electrónico OpenPGP y S / MIME. La vulnerabilidad tiene el nombre en código EFAIL, y permite a los atacantes extraer el contenido de texto sin formato de todos sus mensajes enviados / recibidos.

El hecho de que esta falla haga que el cifrado de correo electrónico sea inútil es muy inquietante. Desafortunadamente, el EFF confirmó que actualmente no hay soluciones o parches confiables para resolver el problema.

Hasta que suficientes clientes sean parcheados de manera confiable, el envío de mensajes cifrados con PGP puede crear incentivos ecosistémicos adversos para que otros los descifren. Equilibrar los riesgos de continuar usándolo puede ser complicado y depende de su situación y la de sus contactos.

Se recomienda a los usuarios que deshabiliten los complementos de cifrado de correo

Hasta nuevo aviso, se ha aconsejado a los usuarios que deshabiliten los complementos de cifrado de correo electrónico para evitar que los atacantes recuperen correos electrónicos cifrados anteriores después de que se publique el documento.

Estos pasos pretenden ser una solución temporal y conservadora hasta que el riesgo inmediato de la explotación haya pasado y haya sido mitigado por la comunidad en general.

Para obtener más información sobre cómo deshabilitar el cifrado de correo electrónico en Outlook, puede consultar la guía de EFF.

El estado actual de la situación.

Algunos investigadores comenzaron a revelar más detalles sobre la falla antes de lo programado, y como resultado, el sitio web efail.de está en vivo y el documento de investigación también. Ambos presentan detalles en profundidad sobre la falla EFAIL. Ya se confirmó que la vulnerabilidad afectaba los complementos de correo electrónico para admitir operaciones de cifrado.