CNET también está disponible en español.

Ir a español

Don't show this again

Internet

Apple Mail, Outlook, otros, afectados por fallo que permite leer correos

El software de cifrado PGP/GPG y S/MIME, compatible con un montón de clientes de correo, tiene un error que permite ver el contenido de un correo en texto sin formato, advierten investigadores.

Ian Knighton/CNET

Las aplicaciones como Mail de Apple, Microsoft Outlook y Thunderbird, de Mozilla han sido afectadas por una vulnerabilidad llamada EFAIL encontrada en software de cifrado, de acuerdo con el investigador de informática Sebastian Schinzel‏. 

El investigador señala que la vulnerabilidad está presente en el PGP/GPG y S/MIME, software utilizado para cifrar correos y aumentar la privacidad. Schinzel publicó los hallazgos en la página efail.de en la que detalla todos los aspectos de la vulnerabilidad, las preguntas que podrían surgir a posibles afectados y posibles soluciones. 

Un atacante con acceso a los correos enviados o recibidos bajo este software, dice el investigador, puede ver el mensaje en texto sin formato (plain text), a pesar de que el software envía los mensajes cifrados. Por ahora no hay una forma de evitar caer en este tipo de ataques, dice Schinzel, pero apagando la función en tu cliente de correo es lo mejor que se puede hacer por ahora. 

El reporte de Schinzel menciona que hay más de 30 clientes de correo afectados por esta vulnerabilidad, pero los más susceptibles son los de Apple, tanto en Mac como en iOS, y Thunderbird de Mozilla. 

La Fundación Frontera Electrónica (EFF, por sus siglas en inglés), que se encarga de velar por la seguridad y privacidad de los usuarios en Internet, ya emitió un comunicado advirtiendo de los peligros de esta vulnerabilidad. 

Apple no respondió de forma inmediata a la solicitud de comentarios de CNET. 

Si utilizas este software en Mail de Apple, Outlook o Thunderbird, la EFF tiene algunas guías para apagar la función en lo que se emiten parches de seguridad. 

Reproduciendo: Mira esto: Las tendencias de celulares más absurdas
3:05