SEGURIDAD | Noticias | 29 AGO 2000

Un fallo pone en entredicho la seguridad de Pretty Good Privacy

Un investigador alemán ha descubierto un agujero en la seguridad del PGP. En este sentido, el fallo del protocolo permite a cualquiera desencriptar los mensajes de e-mail gratuitos.
PC World
El investigador alemán Ralf Senderek ha encontrado un fallo en la seguridad de la última versión del software de encriptación de correo electrónico de PGP. Este fallo permite, a cualquier persona que intercepte el mensaje, leer el e-mail encriptado.
El problema apareció por una característica que Network Associates añadió a Pretty Good Privacy para poder recuperar datos de mensajes encriptados. Las dificultades técnicas surgen con la creación del sistema de recuperación .
PGP ofrece al usuario una clave pública y otra privada, o códigos para la encriptación y desencriptación de mensajes. De este modo, una persona puede enviar un mensaje encriptado usando la clave pública de tal modo que únicamente su destinatario pueda decodificar el mensaje. El sistema de recuperación de datos permite a terceras partes, como corporaciones o instituciones gubernamentales, acceder dalos datos encriptados, bien para controlar el correo de los empleados o con fines judiciales.
Las versiones 5 y 6 del PGP con recuperación de datos, ofrecen unas nuevas claves públicas y privadas que permiten al usuario especificar si añade el ADK (Teclas de Desencriptación Adicional). Si el usuario elige la opción ADK, cuando el emisor envía un mensaje al usuario, PGP lo encripta automáticamente usando tanto claves públicas de los usuarios como el ADK.
No obstante, el programa no requiere el ADK en la parte firmada del certificado PGP, por lo que cualquiera podría tomar este certificado, añadirlo a su propia clave como ADK y distribuirlo sin el permiso del usuario original.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información