Electronic Frontier Foundation reportó que un grupo de investigadores de seguridad europeos emitieron una alerta sobre un grupo de vulnerabilidades que afectan a los usuarios de PGP y S/MIME. EFF también reporta haber estado en comunicación con el equipo de investigadores y puede confirmar que estas vulnerabilidades introducen un riesgo inmediato a aquellos que usan estas herramientas de comunicación vía email, incluyendo la posibilidad de exponer los contenidos de correos pasados.
Se reporta también que los usuarios de PGP están un poco mejor protegidos que S/MIME, pues PGP además comprime el texto antes de encriptarlo, por lo que se complica un poco el ataque en este caso. Para S/MIME es más sencillo pues siempre se incluye una frase declarando que se usa esta tecnología.
Entre los comentarios del tweet se refiere a EFAIL, donde se describe muy claramente el problema y se lista el draft completo del paper a ser publicado mañana.
Se recomienda desactivar inmediatamente las extensiones de encriptación de los clientes de correo que se usen, pues al momento no existe solución ni actualizaciones o parches conocidos.
