Si está utilizando encriptación S / MIME, PGP o GPG para mensajes en la aplicación Mail de Apple u otras aplicaciones de cliente de correo electrónico, podría ser susceptible a lo que se llama Efail. La falla de seguridad podría exponer el contenido de los mensajes de correo electrónico cifrados como texto sin formato. Puede proteger sus mensajes hasta que se publiquen las actualizaciones de la aplicación que aborden la falla, y es fácil de hacer.
¿Qué es Efail?
Efail es una falla de seguridad en S / MIME, PGP y GPG que usa una URL para volver a llamar a un servidor remoto para obtener una imagen de una manera que expone versiones de texto sin formato de mensajes de correo electrónico cifrados, tanto actuales como pasados. Afecta a la aplicación Mail de Apple, junto con Mozilla Thunderbird con el complemento Enigmail, junto con Outlook con Gpg4win.
La falla no parece estar en el algoritmo de cifrado, sino en la forma en que las aplicaciones de correo electrónico solicitan y procesan la solicitud de contenido remoto.
Si confía en el correo electrónico cifrado para las comunicaciones confidenciales, debe considerar un método alternativo, como Mensajes de Apple, WhatsApp o Signal. Todas esas aplicaciones ofrecen cifrado de extremo a extremo para mantener sus mensajes alejados de miradas indiscretas.
Para que Efail funcione, es necesario que la clave de cifrado ya se haya compartido. Eso sucede automáticamente cuando tanto el remitente como el receptor se han comunicado previamente con mensajes de correo electrónico cifrados. En otras palabras, ya intercambiaste claves públicas.
Eso significa que un hacker aleatorio no puede usar la falla Efail para descifrar sus mensajes de correo electrónico.
Solución temporal de error de correo electrónico
Si eliminar por completo la herramienta de cifrado de correo electrónico parece demasiado extremo, puede desactivar la opción de Mail para cargar contenido remoto en los mensajes. Así es cómo:
Inicie Mail en su Mac Vaya a Mail> Preferencias Seleccione la pestaña Visualización Desmarque Cargar contenido remoto en mensajes
Muchos de sus mensajes de correo se verán bastante sencillos, pero no será susceptible a Efail mientras espera un parche de seguridad. La ventaja es que aún puede ver el contenido de los mensajes cifrados.
Eliminación de complementos de GPGTools y Enigmail
Si está utilizando la aplicación Mail de Apple con GPGTools, aquí le mostramos cómo eliminar el complemento:
Salga de la aplicación de correo Elija Ir> Ir a la carpeta en el Finder Ingrese ~ / Biblioteca / Correo / Paquetes en el campo Ir a la carpeta Haga clic en Ir Mover GPGMail.mailbundle a la Papelera
A continuación, se explica cómo eliminar Enigmail en Thunderbird:
Inicie Thunderbird Haga clic en el icono de las tres barras apiladas, también llamado botón de hamburguesa, y seleccione Complementos Haga clic en Desactivar junto a Enigmail
Menú de complementos de ThunderbirdEstará protegido contra fallas de correo electrónico, pero no podrá ver el contenido de los mensajes cifrados después de eliminar GPGTools o Enigmail.
Se están trabajando parches para corregir el error de Efail y deberían estar disponibles pronto. Y si no utiliza herramientas de cifrado de correo electrónico, no tiene que preocuparse en absoluto por Efail.
