Ingresar
RegistrarseTECNOLOGÍA
Usuario detecta una vulnerabilidad en Gmail
El matemático recibió un correo electrónico falso que lo llevó a investigar y hallar que el fallo afecta a otros portales
El problema de Gmail radicaba en la clave DKIM, utilizada para iniciar sesión en los dominios de correo electrónico
EEUU.-Un usuario de Gmail, el servicio de correo de Google, ha detectado una vulnerabilidad en el sistema.
Este fallo fue descubierto cuanto el matemático Zachary Harris recibió una oferta de trabajo de la propia Google.
El problema de Gmail radicaba en la clave DKIM, utilizada para iniciar sesión en los dominios de correo electrónico.
Todo comenzó con un extraño email de un reclutador de Google enviado al matemático de 35 años, Zachary Harris.
En dicho correo, le ofrecían un puesto como ingeniero en fiabilidad web. "Es obvio que tiene pasión por Linux y por la programación. Me gustaría saber si usted está abierto a explorar, confidencialmente, oportunidades en Google", decía el email.
La primera opción que barajó Harris fue que el email había sido falsificado, enviado por un estafador que quería hacerse pasar por un empleado del gigante de las búsquedas. Sin embargo, cuando el matemático examinó toda la información que había en el correo, se dio cuenta de que todo estaba en orden y parecía legítimo.
Harris se percató de que Google estaba usando una clave criptográfica débil para certificar a los destinatarios de que su correspondencia venía de un dominio legítimo de Google.
Por lo tanto, cualquier persona que pueda desvelar esa clave, podría utilizarla para suplantar a un remitente. El problema radicaba en la clave DKIM (DomainKeys Identified Mail) que Google utiliza para Gmail.
DKIM incluye una clave criptográfica que se utiliza para iniciar sesión en los dominios de correo electrónico y sirve para confirmar a un destinatario que la información del encabezado en un e-mail es correcta.
Cuando el correo electrónico llega a su destino, el receptor puede buscar la clave pública a través de los registros DNS del remitente y verificar la validez de la firma.
Este fallo fue descubierto cuanto el matemático Zachary Harris recibió una oferta de trabajo de la propia Google.
El problema de Gmail radicaba en la clave DKIM, utilizada para iniciar sesión en los dominios de correo electrónico.
Todo comenzó con un extraño email de un reclutador de Google enviado al matemático de 35 años, Zachary Harris.
En dicho correo, le ofrecían un puesto como ingeniero en fiabilidad web. "Es obvio que tiene pasión por Linux y por la programación. Me gustaría saber si usted está abierto a explorar, confidencialmente, oportunidades en Google", decía el email.
La primera opción que barajó Harris fue que el email había sido falsificado, enviado por un estafador que quería hacerse pasar por un empleado del gigante de las búsquedas. Sin embargo, cuando el matemático examinó toda la información que había en el correo, se dio cuenta de que todo estaba en orden y parecía legítimo.
Harris se percató de que Google estaba usando una clave criptográfica débil para certificar a los destinatarios de que su correspondencia venía de un dominio legítimo de Google.
Por lo tanto, cualquier persona que pueda desvelar esa clave, podría utilizarla para suplantar a un remitente. El problema radicaba en la clave DKIM (DomainKeys Identified Mail) que Google utiliza para Gmail.
DKIM incluye una clave criptográfica que se utiliza para iniciar sesión en los dominios de correo electrónico y sirve para confirmar a un destinatario que la información del encabezado en un e-mail es correcta.
Cuando el correo electrónico llega a su destino, el receptor puede buscar la clave pública a través de los registros DNS del remitente y verificar la validez de la firma.
¿TE GUSTA ESTA NOTA? 
(0)
