Artículos

EFF asegura que los proveedores de Internet rompen cifrado de correos sin autorización

A través de su sitio, la Electronic Frontier Foundation (EFF) comunicó que distintos proveedores de Internet de Estados Unidos y Tailandia fueron descubiertos interceptando los correos de sus clientes para evitar su cifrado. Esto causa que los mensajes se envíen en texto plano, con todo y las credenciales del remitente quedando a la vista de cualquier atacante.

Esta violación a la privacidad y confianza de los usuarios de Internet aprovecha un punto débil en STARTTLS. Esta herramienta cifra los correos cuando estos pasan de un servidor a otro; es decir, en su trayecto, un mensaje está protegido de que alguien más lo vea, pero quienes tengan acceso (autorizado o no) a los servidores remitente y destinatario serían capaces de ver un mensaje si así lo desean.

Por otra parte, el problema que se está aprovechando de STARTTLS no es el hecho de que sea servidor a servidor, sino que que si el servidor destino quita la bandera de este cifrado, el correo y sus datos se envían en texto plano por defecto. Como explica EFF, algunos firewalls hacen uso de esto para monitorear el spam que se genere desde su red y así evitar que se envíe, pero esto tiene un fuerte daño colateral como este descubrimiento.

Los ISP en cuestión crearon servidores de correo falsos, haciéndose pasar por aquellos de Gmail y otros servicios, interceptando los emails de sus clientes en texto plano gracias a la ya mencionada falla en STARTTLS.

La EFF reconoce que hay varios puntos débiles en STARTTLS, pero también destaca que el cifrado ofrece importantes ventajas como la protección de metadatos y que su implementación no requiere que el usuario de un servicio de correos realice pasos que pudiesen ser complejos para algunos.

La fundación aprovechó el evento para hacer un recordatorio de que se encuentran trabajando en una serie de mejoras para este cifrado en un proyecto llamado STARTTLS Everywhere, el cual haya que el cifrado servidor a servidor se vuelva más robusto.

Por supuesto, la EFF concluyó su comunicado incitando a los ISP a que detengan la eliminación no autorizada de las medidas de seguridad de sus clientes pues, además de violar su confianza, los exponen al espionaje y la modificación de sus datos.