Phil Zimmermann ya avisó: no hace mucho nos dijo que "el cifrado no significa que la comunicación sea totalmente segura". El creador de este sistema de cifrado probablemente no se imaginaba que su propio PGP acabaría estando en peligro.
Un grupo de investigadores ha descubierto una serie de vulnerabilidades en los protocolos PGP/GPG y S/MIME. Las vulnerabilidades han sido confirmadas por la EFF, que indica que con ellas es posible exponer el contenido de mensajes cifrados que hayamos recibido en el pasado. Nuestro correo, por tanto, quedaría al descubierto a pesar de estar teóricamente cifrado.
Se recomienda desactivar las extensiones que descifran PGP
Aún no se conocen los detalles del descubrimiento: los investigadores darán esa información mañana a las 7:00 AM UTC (9:00 AM hora peninsular española), y han querido dar un aviso previo para poner a todos los usuarios de PGP en aviso.
El consejo fundamental para todos los usuarios es el de deshabilitar o desinstalar cualquier herramienta que descifre automáticamente correos cifrados con PGP. Existen instrucciones para hacerlo en casos como Enigmail en Thunderbird, GPGTools en Apple Mail o Gpg4win en Outlook.
También es aconsejable dejar de usar este tipo de cifrado en nuestras comunicaciones, y en lugar de ello acudir a otras alternativas con cifrado extremo a extremo que ya están muy asentadas en las comunicaciones móviles, como Signal, que es la opción recomendada desde la Electronic Frontier Foundation.
Vía | EFF
En Xataka | Cuando una librería de códigos pone en peligro la identidad de media nación: así se ha quebrantado el cifrado RSA-2048