La tecnología ha avanzado más rápido que nunca, tanto que a veces no somos conscientes de todo lo que ahora nos parece normal. Pero en los últimos años, se han descubierto más vulnerabilidades que nunca: las claves WPA2 del WiFi, Wannacry, e incluso a través de los ventiladores. Por eso han aparecido sistemas biométricos y verificaciones en dos pasos. El último sistema en caer justo esta semana es el cifrado PGP de correos electrónicos.
Phil Zimmerman, el creador del cifrado entre correos electrónicos PGP dijo hace unos años que el cifrado no garantiza que la comunicación sea totalmente segura. Irónicamente ha sido su sistema el que ha caído. Afortunadamente, esta vulnerabilidad ha sido descubierta por un grupo de investigadores encabezado por Sebastian Schinzel.
Este grupo publicará su trabajo sobre las vulnerabilidades críticas de este sistema de cifrado el martes 15 de mayo. La EFF (Electronic Frontier Foundation) ya ha colgado una serie de indicaciones sobre cómo actuar. Avisan de que esta vulnerabilidad afecta también a los correos ya enviados.
¿Cómo debo actuar si utilizo los cifrados PGP?
Lo primero que se recomienda hacer es desactivar de manera inmediata las extensiones (plugins) de cifrado PGP que utilice en sus correos. Una vez hecho esto si desea seguir trabajando con sistemas de cifrado, recomiendan utilizar canales como Signal. Finalmente, recomiendan detener temporalmente el envío y lectura de correos cifrados con el sistema PGP.
Todos estos pasos son temporales y pretenden sólo suponer una parada hasta que el riesgo inmediato de uso de esta vulnerabilidad pase y sea mitigado por la comunidad.
Pronto darán más información y un análisis detallado de forma pública.