Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores dicen que Microsoft Office 365 usa cifrado de correo electrónico roto para proteger los mensajes
  • Tecnología

Los investigadores dicen que Microsoft Office 365 usa cifrado de correo electrónico roto para proteger los mensajes

teknomers 17 de Ekim de 2022 (Last updated: 17 de Ekim de 2022) 3 minutes read
Los investigadores dicen que Microsoft Office 365 usa cifrado de


Una nueva investigación ha revelado lo que se denomina una vulnerabilidad de seguridad en Microsoft 365 que podría explotarse para inferir el contenido de los mensajes debido al uso de un algoritmo criptográfico roto.

“Los [Office 365 Message Encryption] los mensajes se cifran en un libro de códigos electrónico inseguro (BCE) modo de operación”, la empresa finlandesa de ciberseguridad WithSecure dijo en un informe publicado la semana pasada.

El Cifrado de mensajes de Office 365 (OME) es un mecanismo de seguridad que se utiliza para enviar y recibir mensajes de correo electrónico cifrados entre usuarios dentro y fuera de una organización sin revelar nada sobre las comunicaciones en sí.

La seguridad cibernética

Una consecuencia del problema recientemente revelado es que los terceros deshonestos que obtienen acceso a los mensajes de correo electrónico cifrados pueden descifrar los mensajes, rompiendo efectivamente las protecciones de confidencialidad.

Electronic Codebook es uno de los modos más simples de cifrado en el que cada bloque de mensaje se codifica por separado mediante una clave, lo que significa que los bloques de texto sin formato idénticos se transpondrán en bloques de texto cifrado idénticos, lo que lo convierte en inadecuado como protocolo criptográfico.

De hecho, el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) señaló a principios de este año que “el modo ECB encripta bloques de texto sin formato de forma independiente, sin aleatorización; por lo tanto, la inspección de dos bloques de texto cifrado revela si los bloques de texto sin formato correspondientes son iguales o no”.

Dicho esto, la deficiencia identificada por WithSecure no se relaciona con el descifrado de un solo mensaje en sí, sino que se basa en analizar un alijo de correos robados encriptados en busca de patrones con fugas y, posteriormente, decodificar el contenido.

“Un atacante con una gran base de datos de mensajes puede inferir su contenido (o partes de él) analizando las ubicaciones relativas de las secciones repetidas de los mensajes interceptados”, dijo la compañía.

Los hallazgos se suman a las crecientes preocupaciones de que la información cifrada previamente filtrada pueda ser descifrada y explotada para ataques en el futuro, una amenaza llamada “piratear ahora, descifrar después”, que alimenta la necesidad de cambiar a algoritmos resistentes a la cuántica.

La seguridad cibernética

Microsoft, por su parte, considera a OME como un sistema legalcon la compañía recomendando clientes usar una plataforma de gobierno de datos llamada Competencia para asegurar correos electrónicos y documentos mediante cifrado y controles de acceso.

“Aunque ambas versiones pueden coexistir, recomendamos enfáticamente que edite sus reglas de flujo de correo antiguas que usan la acción de regla Aplicar la versión anterior de OME para usar Microsoft Purview Message Encryption”, Redmond notas en su documentación.

“Dado que Microsoft no tiene planes para solucionar esta vulnerabilidad, la única mitigación es evitar el uso de Microsoft Office 365 Message Encryption”, dijo WithSecure.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Molly-Mae Hague dice que el nombre del bebé de su hija sorprenderá a los fanáticos y que “lo amarán o lo odiarán”
Next: Estados Unidos y el Reino Unido acuerdan reforzar la cooperación sobre las sanciones a Rusia

Related Stories

Este ventilador de techo conectado que se ve en todas
  • Tecnología

Este ventilador de techo conectado que se ve en todas las redes sociales está a 84,99€ en Teknomers

teknomers 1 de Temmuz de 2026
El ultrabook OLED de 14" con 32 Go de RAM
  • Tecnología

El ultrabook OLED de 14″ con 32 Go de RAM Lenovo Yoga Slim 7 está rebajado a -550 € en Teknomers.

teknomers 1 de Temmuz de 2026
Topolino, TRIS y el sorprendente Multiplina: FIAT presenta sus tres
  • Tecnología

Topolino, TRIS y el sorprendente Multiplina: FIAT presenta sus tres estrellas de la micromobilidad eléctrica

teknomers 1 de Temmuz de 2026

You May Have Missed

Inglaterra-RD Congo: las alineaciones probables con Kane y Saka titulares
  • Deporte

Inglaterra-RD Congo: las alineaciones probables con Kane y Saka titulares para el 16º de final de la Copa del Mundo

teknomers 1 de Temmuz de 2026
  • Finanzas

«Sumergida en la publicidad»: un embarazo bajo algoritmos, cuando tu intimidad se convierte en un mercado

teknomers 1 de Temmuz de 2026
  • Cultura

«La Loire à vélo» crea un nuevo pase «todo en uno» para mejorar la planificación de su itinerario

teknomers 1 de Temmuz de 2026
Este ventilador de techo conectado que se ve en todas
  • Tecnología

Este ventilador de techo conectado que se ve en todas las redes sociales está a 84,99€ en Teknomers

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.