Agujero de seguridad en PGP

Imagen de ElSanto

Tema: 

El correo electrónico encriptado con PGP (Pretty Good Privacy) puede ser interceptado y leído, pero sólo si el remitente acepta ser engañado.

El remitente de un mensaje encriptado con PGP puede ser inducido a decodificar sus propios mensajes. Para ello, el intruso necesariamente debe conseguir el algoritmo que fue usado para cifrar el mensaje.

El método también funciona con GNU Privacy Guard. Para ello, el espía debe primero interceptar el mensaje y luego engañar al remitente con el fin de que decodifique el mensaje. Para lograr tal objetivo, el remitente debe ser inducido a creer que ha recibido respuesta al mensaje.

Cabe señalar que la seguridad, propiamente tal, del programa PGP no se ve afectada por este método, que sólo puede ser usado para decodificar un mensaje. Aunque la realización del engaño supone una orquestación de gran fantasía, la vulnerabilidad es considerada seria, debido a que el sentido de un programa de encriptación es que el usuario no pueda ser engañado a decodificar un mensaje que no sea auténtico y sin modificaciones.

El método fue detectado por los investigadores Bruce Schneier, de Counterpane Systems y Jonathan Katz, de la Universidad de Maryland y será explicado en detalle durante una conferencia de seguridad informática a realizarse en Sao Paulo, Brasil.

Fuente de la Noticia