Apps

Falla de seguridad podría revelar tus mails en Apple Mail, Outlook y Thunderbird

Estas vulnerabilidades fueron descubiertas en los protocolos PGP/GPG y S/MIME

Investigadores de seguridad han descubierto y advertido a los medios sobre vulnerabilidades en los estándares de encriptación de emails PGP/GPG y S/MIME, las cuales podrían ser aprovechadas por terceros con fines maliciosos: en teoría, estas vulnerabilidades pueden ser aprovechadas para revelar el contenido de un correo, incluso si fue enviado en el pasado.

Los ataques dependen de que el hacker posea los correos encriptados y engañe al receptor o emisor del mensaje a través de estas vulnerabilidades para que se active una sección invisible: a través de este método, nuestra información puede estar en peligro si utilizamos los servicios de correo Apple Mail, Microsoft Outlook o Mozilla Thunderbird.

Pretty Good Privacy (Privacidad Bastante Buenta - PGP) es un estándar de encripción de fuente abierta utilizado para encriptar correos tradicionales: por otra parte, Secure/Multipurpose Internet Mail Extensions (Extensiones para Correos por Internet Seguros/Multipropósitos - S/MIME) es un estándar alternativo utilizado en servidores corporativos de emails. Actualmente, las autoridades y empresas detrás de estos estándares han recomendado a usuarios de estos servicios que los deshabiliten o desinstalen.

Para lograr esto, solo tenemos que seguir los siguientes pasos:

Apple Mail

1. En Mail, hacemos clic en Mail > Salir.

2. Abrimos Finder, el explorador de Mac OS.

3. En la barra de menús de Finder, escogemos Ir > Ir a Folder...

4. En la caja de diálogo, podemos escribir /Biblioteca/Mail/Bundles y hacemos clic en Ir.

5. Eliminamos el archivo “GPGMail.mailbundle”.

Outlook

1. Descarga y abre Gpg4win.

2. En la página de introducción, escogemos Siguiente.

3. En la segunda pantalla, deshabilitamos GpgOL de las opciones.

4. Escogemos Instalar y Terminar/Finalizar.

Thunderbird

1. Abrimos el menú hamburguesa y escogemos Extensiones del panel derecho de la sección.

2. En la pestaña de Manejo de Extensiones, deshabilitamos la fila Enigmail.

Afortunadamente, Gmail no ha sufrido de problemas por esta vulnerabilidad, ya que utiliza otros estándares: sin embargo, es probable que utilicemos cuentas en estos servicios, y es importante asegurarnos de que nuestra información se encuentre a salvo.

¿Qué piensas sobre esta situación? ¿Utilizas alguno de estos servicios? ¡Deja un comentario abajo!

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir