Fallo de seguridad en PGP y S/MIME

Dos de los métodos o estándares más conocidos para cifrar correos electrónicos han resultado ser vulnerables. Cualquier correo cifrado con PGP o S/MIME puede ser leído. No hay solución al fallo y los investigadores que lo han descubierto aconsejan desinstalar o desactivar inmediatamente cualquiera de estas opciones de cifrado en clientes de correo.

There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q #efail 2/4

— Sebastian Schinzel (@seecurity) May 14, 2018

Más información en Ars Technica. A lo largo del día de hoy se publicará un artículo técnico oficial pero el fallo ha sido corroborado por la EFF.