en Alertas, Noticias

El fallo de Open PGP

Open PGP es una implementación de un sistema de firma electrónica y cifrado de correo muy usado entre quienes tienen que protegerse del interés del poder por conocer lo que piensan. Es un sistema muy usado entre periodistas y críticos con el “establishment” para intercambiar información

No vamos a entrar en detalles técnicos de en qué consiste el ataque porque para eso ya hay sitios de referencia como es https://www.eldiario.es/tecnologia/infraestructura-principales-correos-encriptado-atacado_0_915858874.html

A grandes rasgos podemos decir que alguien puede saturar el sistema haciendo algo que, encima, está permitido. No es un fallo tanto de seguridad como un fallo de diseño. Las consecuencias del ataque serían que el sistema de validación de firmas podría eternizarse haciendo su trabajo provocando que OpenPGP fuera inoperativo

¿Quién ha publicado este agujero?: no se sabe, pero según palabras de Robert J. Hanssen (uno de los que mantiene OpenPGP), es una “hijo de puta”

¿Hay alguna solución?: hay algo que se puede hacer que se describe en el artículo indicado más arriba, pero no se considera que sea la solución definitiva

¿Se repondrá OpenPGP de este golpe?: pues ni sus propias creadores y responsables lo creen posible

El mecanismo de todo un ecosistema de servicios que pretendían evitar el control y la censura de gobiernos, ha quedado al descubierto

Otro golpe del sistema a la privacidad