Un nuevo exploit pone en peligro los correos cifrados: cómo protegerse en iOS y macOS
Hace unas horas salía a la luz un nuevo exploit en el cifrado de correos electrónicos. Un grupo de investigadores ha descubierto una nueva vulnerabilidad en los protocolos de cifrado PGP/GPG y S/MIME. El exploit conocido como ‘EFAIL’ permite convertir a texto plano un correo previamente cifrado siguiendo un protocolo como PGP. Y por supuesto, también afecta a los usuarios de Apple.
Según han explicado los investigadores, el problema es más bien de los clientes de correo electrónico que de los protocolos de cifrado. Es decir, los diferentes desarrolladores de los gestores de correo deberán actualizar sus aplicaciones para solucionar el problema y dejar de exponer los correos de sus usuarios.
Evitar la vulnerabilidad EFAIL en Mac, iPhone y iPad
Apple incluida, pero mientras llega esta actualización puedes protegerte siguiendo unos sencillos pasos tanto en iOS como en macOS. Empezando con iOS:
- Abre ‘Ajustes’ y posteriormente ‘Correo’.
- En el apartado ‘MENSAJES’ desactiva ‘Cargar imágenes’.
- Listo, esto es todo lo que debes hacer.
En macOS hay un par de pasos más que seguir:
- Cierra por completo la app Mail.
- Abre Finder y en el menú elige Ir > Ir a la carpeta.
- Escribe la siguiente dirección: /Library/Mail/Bundles y pulsa Ir.
- Elimina el archivo GPGMail.mailbundle y también de la papelera de reciclaje.
- Listo, esto es todo lo que debes hacer.
Se trata de una solución temporal, a falta de que Apple actualice sus dos sistemas operativos con una corrección para este exploit. En cualquier caso, no todos los usuarios utilizan un protocolo de cifrado de correo electrónico, por lo que el mercado al que afecta este exploit es mucho menor que otros que hemos visto hasta ahora.