Todos conocemos alguna solución de correo electrónico enfocada a la privacidad. Hay algunas como ProtonMail que son de lo mejorcito de su clase y están orientadas al anonimato, mientras que otras recurren al cifrado de los mensajes como una característica adicional, como podría ser el caso E2EMail de Google.
Dentro de las soluciones de correo que recurren al cifrado como una característica adicional podemos encontrar KMail, un cliente para Linux empaquetado por defecto con el escritorio KDE que. Según se recoge en Ctrl blog, un bug en la característica "enviar más tarde" enviaba como texto plano los mensajes cifrados. El fallo ha estado cuatro años sin corregirse.
Habrá quien diga que si el usuario no se ha dado cuenta de que el correo no estaba cifrado es culpa suya, pero lo cierto es que KMail presentaba todos los indicadores de que el mensaje había sido cifrado usando OpenPGP.
De acuerdo con Daniel Aleksandersen, el investigador que ha detallado el fallo en la fuente, si se combinaba "enviar más tarde" y OpenPGP, Kmail decía que el mensaje había sido firmado y cifrado correctamente, cuando obviamente no era así ni mucho menos.
La entrega programada de correos se saltaba el cifrado PGP sin aviso, entregándolos sin la firma PGP y sin estar encriptados de ninguna manera. Y como ya hemos dicho, por culpa de este fallo se expusieron conversaciones privadas de usuarios de KMail durante cuatro años antes de que el bug fuese descubierto.
Por suerte el fallo ya ha sido corregido. En la nueva versión de KDE Applications (la 17.04.2) ya no debería presentarse, así que si no estás ejecutando esta versión o una posterior dseberías pensar en actualizar a ella tan pronto como te sea posible.
Vía | Ctrl blog
En Genbeta | Cómo deshacer el envío de un correo electrónico en Gmail o Outlook
Ver 13 comentarios
13 comentarios
kadmon
El remitente no se daba cuenta de que no estaba cifrado porque erróneamente todo indicaba que estaba cifrado pero ¿el destinatario tampoco se daba cuenta de que recibía un correo sin cifrar? ¿?
Usuario desactivado
Que un programa sea de codigo abierto no garantiza que sea seguro, como tanto se ha dicho. Solo lo garantiza una auditoria hecha por expertos, tanto si es codigo abierto como si no lo es.
Especialmente en temas de criptografia y protocolos seguros, las debilidades son temas muy sutiles para cualquiera.
atoi
Kmail siempre estuvo lleno de bugs, sólo recientemente con la aparición de KDE Neon está empezando a funcionar mejor.
mariocares1
Tampoco es que se ocupe mucho... no conozco a nadie que lo ocupe.
Es extremadamente lento para sincronizar con los servidores y sea cuelga seguido.
mussgo182
Y es aquí cuando todos los fanboys linuxeros "viva linux muerte a microsoft" se esconden en sus cuevas.