Cómo desactivar el cifrado PGP en Outlook, Thunderbird y Apple Mail tras descubrirse que no es seguro
Te mostramos cómo desactivar el cifrado PGP tanto en Outlook como en Thunderbird como en Apple Mail, puesto que no es seguro.
14 mayo, 2018 12:22Noticias relacionadas
- Los podcasts originales de Apple están cerca, ¿debería temblar la competencia?
- El nuevo MacBook Air tiene un SSD mucho más lento que el modelo anterior, ¿Apple lo ha vuelto a hacer?
- La mejor alternativa deportiva a los AirPods por fin ha llegado a España... y es de la propia Apple
- Aún sin gobierno, los diputados gastan más de 400.000 € de las arcas del Estado para comprarse los mejores iPad
PGP, uno de los sistemas de cifrado/descifrado de correos electrónicos más usados, junto con S/MIME, tiene una vulnerabilidad que permite a un atacante leer tus mensajes de correo electrónico que, en teoría, hasta ahora eran seguros. Los correos ya enviados no tienen solución, al menos por el momento, pero sí que podemos desactivar estas tecnologías para los emails que envíes a posteriori.
El problema es tan preocupante pues permite leer cualquier correo electrónico que hayas enviado mediante esta tecnología y que se suponía que era seguro. Además, no hay solución aparente. Solo queda dejar de usarla, como ha recomendado el grupo de investigadores, y buscar una alternativa, como por ejemplo enviar correos cifrados y posteriormente enviar la clave de cifrado por otro método, como Signal, o cualquier aplicación con cifrado de extremo a extremo.
Te mostramos cómo desactivar PGP, una de las dos tecnologías afectadas, en los servicios más conocidos donde se puede instalar; concretamente, Outlook, Thunderbird y Apple Mail.
Cómo desactivar PGP en Outlook, Thunderbird y Apple Mail
Desactivar PGP en Microsoft Outlook
Comencemos por el gestor de correos de Microsoft (sirve tanto para el correo de Windows 10 como para Outlook 2016): tendremos que usar el mismo instalador que probablemente usamos para añadir PGP como descifrado de correos. Se trata de Gpg4win, un instalador que tendremos que ejecutar y en el que tendremos que clicar sobre PGP para desactivar la opción. Cuando hayamos desactivado la casilla, podremos continuar con la “instalación”.
Desactivar PGP en Mozilla Thunderbird
Para hacerlo en el cliente de Mozilla no tendremos que descargar nada ni ejecutar nada. Simplemente abrimos el gestor de correos de Mozilla y pulsamos sobre el botón que abre el menú de tipo hamburguesa (el botón tres rayas horizontales y paralelas que está situado a la derecha del buscador). Entramos en la opción Add-ons y posteriormente deshabilitamos la opción Enigmail.
Desactivar PGP en Apple Mail
Si por el contrario usas Apple Mail con PGP, para desactivarlo tendrás que realizar algunos pasos más. Primero, asegurarnos de que Apple Mail está cerrado, para lo que podremos pulsar clic derecho en el botón Mail situado en la barra de notificaciones superior y seleccionando la opción de cerrar la aplicación de correo.
Posteriormente entramos en Finder y en el menú seleccionamos la opción Ir > Ir a la carpeta y escribimos /Library/Mail/Bundles o en su defecto ~/Library/Mail/Bundles si no encuentras un archivo llamado GPGMail.mailbundle. Una vez lo encontramos, simplemente movemos el archivo a la papelera.
Hasta mañana, cuando se publicará el informe completo, no sabremos con el detalle y la profundidad necesaria cómo funciona esta vulnerabilidad, por lo que lo mejor es seguir estos pasos para no seguir usando este cifrado que por el momento es inseguro.