Como proteger tu iPhone de Efail, amenaza que permite leer tus emails

Ayer os contábamos que unos investigadores habían descubierto una forma de leer los emails encriptados que enviamos desde dispositivos iOS y macOS gracias a un exploit denominado Efail. Es decir, que los correos electrónicos enviados desde el iPhone, iPad y Macs no son seguros, al menos por el momento. Y es que Apple se encontrará trabajando para la elaboración de un parche para todos sus dispositivos en forma de actualización.

Sin embargo, en este post te mostramos las formas de proteger tu iPhone, iPad y Mac ante la amenaza Efail. Pero antes, mejor investigar un poco sobre qué es Efail y cómo actúa.

¿Cómo funciona Efail?

Para que el ataque Efail sea efectivo, requiere que ciertas etiquetas de HTML estén mal escritas de forma deliberada dentro del email que lo inicia todo, como detallan los investigadores en la web creada expresamente para ello, Efail.

En un ataque Efail, el email malicioso comenzaría por ejemplo con una etiqueta para hacer referencia a la inserción de una imagen cuyo atributo estará sin cerrar. Precisamente dentro del atributo se encuentra la web del atacante.

Además, el email del atacante contiene el texto encriptado del email. El atacante termina el email cerrando la etiqueta que antes hemos dicho que quedaba sin cerrar al principio del artículo.

En resumen, que el email del atacante está cuidadosamente diseñado para que no se note nada, ya que el texto peligroso se inserta dentro de las etiquetas de la imagen encriptado, con los enlaces al servidor. Pero es imperceptible a los ojos del receptor.

Cuando el cliente de correo electrónico recibe este email, descifra el texto, pero también procesará todo lo que se encuentra dentro de las etiquetas de la imagen, incluyendo el texto peligroso que lleva a la web del atacante.

¿Cómo proteger tu iPhone y iPad de Efail?

Proteger el contenido de tus emails de este ataque es sencillo pero algo incómodo para iPhone y iPad. Lo único que tienes que hacer es desactivar la opción de cargar las imágenes de los correos electrónicos que recibes.

¿Por qué hacerlo? Muy fácil: si la plataforma de correo no carga la imagen, tampoco procesará el texto encriptado del atacante. Eso sí, a cambio te quedarás sin ver todas las fotos que te envíen al correo electrónico.

Solo tienes que ir a Ajustes > Mail y desactivar Cargar imágenes

¿Cómo proteger tu Mac de Efail?

Este proceso en Mac es más complicado, pero no está fuera del alcance del usuario medio. Antes de nada asegúrate de que la app gestora del correo electrónico está cerrada.

1) Ve a Finder y en el menú de la parte superior, pulsa sobre Ir > Ir a la carpeta.

2) Escribe /Library/Mail/Bundles. Ahora solo tienes que eliminar el archivo GPGMail.mailbundle, tanto de la carpeta contenedora como de la papelera de reciclaje.

De este modo, la app Mail dejará de desencriptar mensajes. Es la mejor manera para protegerse y se recomienda encarecidamente si eres periodista, político, activista o cualquier persona que maneje información sensible que proceda de esta forma. No obstante, en cuestión de muy poco tiempo Apple lanzará la solución.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *