Google, Microsoft y Yahoo refuerzan la seguridad de su email

Google, Microsoft y Yahoo han solucionado una debilidad detectada en sus sistemas de correo electrónico al utilizar una clave de encriptación débil.

Esta debilidad afecta al DKIM (DomainKeys Identified Mail), el sistema de seguridad utilizado por los principales proveedores de correo electrónico, y que codifica los mensajes y verifica el dominio a partir del que se envía el mensaje, para facilitar el descarte de los mensajes falsos de los legítimos.

Según señalan los expertos, el problema reside en el hecho de que las claves con menos de 1.024 bits son débiles y los hackers lo aprovechan para llevar a cabo sus acciones contra la seguridad de los sistemas. En esta ocasión, el problema se detectó cuando un matemático de Florida, Zachary Harris, recibió un email con una oferta de trabajo y se dio cuenta de que Google utilizaba una clave de tan solo 512 bits, por lo que decidió poner esto en conocimiento de los responsables de la compañía.

Posteriormente, Google descubrió que el problema no solo les afectaba a ellos, sino también a otros servicios de correo electrónico como los de Microsoft y Yahoo.

Ahora, las tres firmas han anunciado que ya han solucionado esta falla, disponiendo de una clave más fuerte para que los hackers no puedan romperla y proceder a la suplantación de los correos, como ocurre cuando los sistemas cuentan con claves débiles.