Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/10/2012
Google, Microsoft i Yahoo reforcen la seguretat del correu electrònic
Google, Microsoft i Yahoo han solucionat una debilitat detectada en els seus sistemes de correu electrònic a l’utilitzar una clau d’encriptació dèbil.
Esta debilitat afecta el DKIM (Domain Keys Identified Mail), el sistema de seguretat utilitzat pels principals proveïdors de correu electrònic i que codifica els missatges i verifica el domini a partir del qual s’envia el missatge per a facilitar el descart dels missatges falsos dels legítims.
Segons assenyalen els experts, el problema residix en el fet que les claus amb menys de 1.024 bits són dèbils i els pirates informàtics ho aprofiten per a dur a terme les seues accions contra la seguretat dels sistemes. En esta ocasió, el problema es va detectar quan un matemàtic de Florida, Zachary Harris, va rebre un correu electrònic amb una oferta de treball i se’n va adonar que Google utilitzava una clau de tan sols 512 bits, per la qual cosa va decidir posar això en coneixement dels responsables de la companyia.
Posteriorment, Google va descobrir que el problema no sols els afectava a ells, sinó també altres servicis de correu electrònic com els de Microsoft i Yahoo.
Ara, les tres firmes han anunciat que ja han solucionat este problema disposant d’una clau més forta perquè els pirates informàtics no puguen trencar-la i procedir a la suplantació dels correus, com ocorre quan els sistemes tenen claus dèbils.