Política de Cookies

El sitio web de la Universidad de Cádiz utiliza cookies propias y de terceros para realizar análisis de uso y medición del tráfico, así como permitir el correcto funcionamiento en redes sociales, y de este modo poder mejorar su experiencia de navegación.

Si desea configurar las cookies, pulse el botón Personalizar Cookies. También puede acceder a la configuración de cookies en cualquier momento desde el enlace correspondiente en el pie de página.

Para obtener más información sobre las cookies puede consultar la Política de cookies del sitio web de la Universidad de Cádiz.

Personalización de Cookies

El sitio web de la Universidad de Cádiz utiliza cookies propias y de terceros para realizar análisis de uso y medición del tráfico, así como permitir el correcto funcionamiento en redes sociales, y de este modo poder mejorar su experiencia de navegación.

Para obtener más información sobre las cookies puede consultar la Política de cookies del sitio web de la Universidad de Cádiz. También puede acceder a la configuración de cookies en cualquier momento desde el enlace correspondiente en el pie de página.

A continuación podrá configurar las cookies del sitio web según su finalidad:

  • Análisis estadístico

    En este sitio se utilizan cookies de terceros (Google Analytics) que permiten cuantificar el número de usuarios de forma anónima (nunca se obtendrán datos personales que permitan identificar al usuario) y así poder analizar la utilización que hacen los usuarios del nuestro servicio, a fin de mejorar la experiencia de navegación y ofrecer nuestros contenidos de manera óptima.

  • Redes sociales

    En este sitio web se utilizan cookies de terceros que permiten el correcto funcionamiento de algunas redes sociales (principalmente Youtube y Twitter) sin utilizar ningún dato personal del usuario.

UniversidaddeCádiz
Oficina de Software Libre
noticia

¿Como afecta EFAIL a los usuarios de KMAIL? 16 mayo 2018

¿Como afecta EFAIL a los usuarios de KMAIL?

Todos los que usan el escritorio KDE están familiarizados con su cliente de escritorio KMail. Recientemente se ha dado a conocer una noticia sobre una vulnerabilidad,EFAIL, que afecta a las herramientas de cifrado PGP S/MIME. La consecuencia de esto se traduce en que se pueden recuperar los textos cifrados, tanto de los correos recibidos como enviados.

Una de las primeras aplicaciones señaladas fue Kmail. KDE ha realizado un comunicado en el que aseguran que los usuarios que no usan OpenPGP y S/MIME no tienen que preocuparse ya que no están afectados por esta vulnerabilidad recientemente descubierta. Esto se debe a que aunque cifrado extremo a extremo, que es lo que permiten PGP y S/MIME, se utiliza para reforzar la privacidad de las comunicaciones. Para hacer uso de esos protocolos, KDE se apoya en GnuPG.

La idea básica del ataque consiste en introducir más contenido cifrado dentro de mensajes cifrados interceptados, siendo esto luego es recuperado por el cliente de correo mientras se despliega el HTML. Después se iniciaría la filtración del texto del email como parte de una solicitud GET de HTTP a un servidor controlado por el atacante. Parece que los usuarios de KMail no tienen que preocuparse en exceso de este fallo de seguridad, aunque es muy recomendable restringir al máximo la reproducción de contenidos en los mensajes en formato HTML, sobre todo impidiendo aquellos que son externos.