Google, Microsoft y Yahoo aseguran sus servicios de correo electrónico

Las grandes proveedoras de correo electrónico han puesto a punto sus sistemas de seguridad, y han reforzado sus respectivos servicios de correo electrónico. Ahora un atacante ya no podrá generar un mensaje falso que descifre un código de seguridad matemático.

El punto flaco se encontraba en la clave DKIM (DomainKeys Identified Mail), un sistema de seguridad utilizado por los principales remitentes de correo electrónico. DKIM codifica los correos electrónicos y verifica el dominio a partir del cual se envía el mensaje, lo que ayuda a filtrar los mensajes de los falsos de los legítimos de forma más sencilla.

Según informa CIO, el problema salió a la luz después de que un matemático residente en Florida, Zachary Harris, recibiera un correo sobre una supuesta oferta de trabajo. Harris se dio cuenta de que Google estaba utilizando una clave criptográfica débil que procedía del dominio legítimo de Google. Cualquier persona podía romper esa clave y utilizarla para suplantar un correo de gmail, incluyendo los de sus fundadores Sergey Brin y Larry Page.

Según declaraba a Wired, el problema que Harris encontró en Google, no solo les afectaba a ellos, Microsoft y Yahoo también se veían comprometidos. Al parecer todos ellos han solucionado el problema.