El cifrado PGP es una herramienta creada en el año 1991 por Phil Zimmermann, su objetivo principal es proteger textos y archivos de terceros, mayormente es utilizado para proteger correos electrónicos con contenido confidencial.
También funciona agregando una capa adicional de seguridad encriptando los mensajes de correo electrónico. Si se utiliza de forma adecuada, el método debería garantizar la confidencialidad y autenticidad de los mensajes.
Además, el cifrado PGP ha sido uno de los métodos mas utilizados durante la ultima década, sin embargo, han salido a la luz debilidades que colocan en riesgo la información de los correos electrónicos, a esto se le ha denominado ataques EFAIL.
Por otra parte, los expertos en privacidad han manifestado que esta vulnerabilidad se ha sobreestimado y que las personas están reaccionando de forma exagerada.
Cómo combatir los fallos del cifrado PGP
Las debilidades de seguridad han sido verificadas por un equipo independiente de la Electronic Frontier Foundation (EFF), sin embargo, por el momento no se conoce solución a las fallas, es por ello, que recomiendan desactivar el cifrado de los correos.
Otra paliación a corto plazo es desactivar el renderizado HTML. Los ataques EFAIL abusan del contenido presente en imágenes o estilos HTML, y desactivar el renderizado evitará la exposición de la información.
Los investigadores manifestaron que de ser indispensable el uso de mensajes encriptados, se recurriera a otros programas que ofrezcan un cifrado punto a punto, como Signal, igualmente eliminar correos antiguos que estén bajo el cifrado PGP.
¿Se puede detectar si ha sido victima de ataques EFAIL?
No existe un procedimiento confirmado para saber si has sido víctima de las vulnerabilidades del cifrado PGP, de igual forma, se puede buscar entre los correos recibidos, contenido malicioso que indiquen ataques EFAIL.
Una indicación de los ataques podría ser, por ejemplo, correos mal formados con contenido cerrado y contenido encriptado dentro del mismo mensaje, también contenido encriptado que redireccione los textos a URLs extranjeras.
El papel de los clientes de correos electrónicos
Se ha descubierto que existen clientes de correo clientes de correo que no verifican adecuadamente los errores de descifrado y también siguen los enlaces en correos HTML. Lo que deja la vulnerabilidad de parte de los clientes de correo y no de los protocolos PGP.
A raíz de los errores de seguridad con el cifrado PGP, lo recomendable es deshabilitarlo, si quieres saber cómo, puedes entrar a este enlace.