Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Algunos ISP están retirando el cifrado de los correos de sus clientes
La Fundación Frontera Electrónica, EFF por sus siglas en inglés, advirtió que un grupo de ISP (proovedores de servicio de internet) en EU y Tailandia, recientemente han sido identificados removiendo el cifrado de los datos de sus clientes que se envía a los servidores.
Los proovedores de internet están realizando está acción mediante la eliminación de la bandera STARTTLS de los datos de los clientes, ésta es usada por los servidores de correo electrónico para solicitar el cifrado cuando se comunica con otro servidor o un cliente.
"Al remover ésta bandera, los proovedores del servicio de internet evitan que los servidores de correo lleven a cabo el correcto cifrado de la conversación, y por defecto los servidores procedan a enviar el mensaje sin cifrado", explicó el tecnólogo de la EFF, Jacob Hoffman-Andrews.
A diferencia de PGP y S/MIME, STARTTLS no proporciona cifrado punto a punto, únicamente de servidor a servidor. Sin embargo, éste presenta algunas ventajas sobre el anterior:
- Protege metadatos (Asunto, los campos TO, FROM, CC y BCC)
- Es transparente para los usuarios
- Un servidor con STARTTLS puede proporcionar el reenvío secreto para los correos
La combinación de todas estas tecnologías proporciona mayor seguridad.
Por desgracia, como está sucediedo, es fácil interferir y detectar la bandera STARTTLS debido a que no se encuentra cifrada.
"Es importante que los proovedores de internet detengan la eliminación no autorizada de las medidas de seguridad que toman sus clientes", dice Hoffman-Andrews.
"Los proovedores de servicios de internet actúan como puertas de acceso de confianza a Internet y está acción debe ser considerada como una clara violación a la confianza del cliente al realizar modificaciones o intercepciones del tráfico, independientemente del protocolo o medidas de seguridad que el cliente utilice. Se considera una doble violación cuando dicha modificación inhabilita las medidas tomadas por los clientes para la protección de su información".
El tecnólogo también compartió que la EFF se encuentra trabajando en la mejora de STARTTLS mediante una herramienta llamada "STARTTLS Everywhere" que requiere el cifrado a los servidores que soportan dicho protocolo.
