Google, Microsoft y Yahoo refuerzan la seguridad de sus sistemas de correo electrónico


Las tres empresas han solucionado una debilidad detectada en sus sistemas de correo electrónico al utilizar una clave de encriptación débil.
Esta debilidad afecta al DKIM (DomainKeys Identified Mail), el sistema de seguridad utilizado por los principales proveedores de correo electrónico y que codifica los mensajes y verifica el dominio a partir del que se envía el mensaje para facilitar el descarte de los mensajes falsos de los legítimos.

Según señalan los expertos, el problema reside en el hecho de que las claves con menos de 1.024 bits son débiles y los hackers lo aprovechan para llevar a cabo sus acciones contra la seguridad de los sistemas. En esta ocasión, el problema se detectó cuando un matemático de Florida, Zachary Harris, recibió un email con una oferta de trabajo y se dio cuenta de que Google utilizaba una clave de tan solo 512 bits, por lo que decidió poner esto en conocimiento de los responsables de la compañía.

Posteriormente, Google descubrió que el problema no solo les afectaba a ellos, sino también a otros servicios de correo electrónico como los de Microsoft y Yahoo.

Ahora, las tres firmas han anunciado que ya han solucionado este fallo, disponiendo de una clave más fuerte para que los hackers no puedan romperla y proceder a la suplantación de los correos, como ocurre cuando los sistemas cuentan con claves débiles

Fuente: CIO Latino America

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS