Alerta: nuestros correos electrónicos no son seguros

La seguridad en internet es un asunto que preocupa mucho a los usuarios. En los últimos tiempos hemos asistido a casos tan polémicos como el de Facebook, que cedió los datos personales de muchos de sus usuarios sin permiso, lo que puso en tela de juicio la privacidad de la red social. Y ahora es un sistema de cifrado el que ha hecho saltar la alarma: nuestros correos electrónicos no están a salvo.

Se ha descubierto una vulnerabilidad en los sistemas de cifrado PGP y S/MIME, unos de los estándares de cifrado más populares y considerados hasta ahora como de los más seguros. El hallazgo, publicado por la Electronic Frontier Foundation (EFF), revela que el contenido de los correos electrónicos sometidos a este tipo de cifrado está expuesto.

Afecta a mensajes antiguos y nuevos

La brecha de seguridad afecta incluso a los e-mails recibidos en el pasado, que han dejado de ser seguros. La vulnerabilidad de estos estándares de cifrado permitiría que cualquier persona accediera a ellos tras convertir el contenido de los correos electrónicos.

Sebastian Schinzel, investigador y profesor de seguridad informática en Münster University of Applied Sciences y responsable de este hallazgo bautizado como EFAIL, ha confirmado que de momento no hay solución posible, por lo que recomienda a los usuarios tomar precauciones para evitar el acceso indeseado al contenido de sus correos electrónicos.

¿Qué hacer para protegerse?

Por el momento, mientras se liberan parches o actualizaciones que solucionen temporalmente esta vulnerabilidad o aparece nueva información sobre ella (por ahora los datos son escasos), los expertos recomiendan a los usuarios que desinstalen o deshabiliten las herramientas y plugins que descifran de forma automática los correos electrónicos con PGP.

Además, aconsejan dejar de utilizar el cifrado PGP y S/MIME en los correos electrónicos, usando en su lugar otras alternativas con cifrado extremo a extremo como Signal, que es la que recomiendan desde la EFF.