Google, Microsoft y Yahoo solucionan debilidad en sus servicios de e-mail

Lo contábamos el otro día: los mecanismos de autenticación de los principales proveedores de correo electrónico, léase Google, Microsoft y Yahoo, tenían una importante deficiencia en su seguridad, basada en claves de cifrado demasiado débiles, susceptibles de ser vulneradas por terceros.

El agujeros de seguridad lo descubrió un matemático, Zachary Harris, al recibir un mensaje de parte de un miembro del equipo de contratación de Google. Y lo que él creía era una prueba, resultó en malas prácticas generalizadas en el sector del correo electrónico.

Afortunadamente, las tres grandes han reaccionado al unísono ante el «descubrimiento» y ya han solucionado la debilidad señalada, que afectaba a DKIM (DomainKeys Identified Mail), sistema utilizado para autentificar el envío de mensajes que exige claves de cifrado mayores de 1.024 bits de extensión para considerarse seguro.