{"id":429299,"date":"2022-10-17T15:49:44","date_gmt":"2022-10-17T15:49:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-dicen-que-microsoft-office-365-usa-cifrado-de-correo-electronico-roto-para-proteger-los-mensajes\/"},"modified":"2022-10-17T15:49:46","modified_gmt":"2022-10-17T15:49:46","slug":"los-investigadores-dicen-que-microsoft-office-365-usa-cifrado-de-correo-electronico-roto-para-proteger-los-mensajes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-dicen-que-microsoft-office-365-usa-cifrado-de-correo-electronico-roto-para-proteger-los-mensajes\/","title":{"rendered":"Los investigadores dicen que Microsoft Office 365 usa cifrado de correo electr\u00f3nico roto para proteger los mensajes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Una nueva investigaci\u00f3n ha revelado lo que se denomina una vulnerabilidad de seguridad en Microsoft 365 que podr\u00eda explotarse para inferir el contenido de los mensajes debido al uso de un algoritmo criptogr\u00e1fico roto.<\/p>\n<p>&#8220;Los [Office 365 Message Encryption] los mensajes se cifran en un libro de c\u00f3digos electr\u00f3nico inseguro (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Block_cipher_mode_of_operation#Electronic_codebook_(ECB)\" target=\"_blank\">BCE<\/a>) modo de operaci\u00f3n&#8221;, la empresa finlandesa de ciberseguridad WithSecure <a rel=\"nofollow noopener\" href=\"https:\/\/labs.withsecure.com\/advisories\/microsoft-office-365-message-encryption-insecure-mode-of-operation\" target=\"_blank\">dijo<\/a> en un informe publicado la semana pasada.<\/p>\n<p>El Cifrado de mensajes de Office 365 (OME) es un mecanismo de seguridad que se utiliza para enviar y recibir mensajes de correo electr\u00f3nico cifrados entre usuarios dentro y fuera de una organizaci\u00f3n sin revelar nada sobre las comunicaciones en s\u00ed.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Una consecuencia del problema recientemente revelado es que los terceros deshonestos que obtienen acceso a los mensajes de correo electr\u00f3nico cifrados pueden descifrar los mensajes, rompiendo efectivamente las protecciones de confidencialidad.<\/p>\n<p>Electronic Codebook es uno de los modos m\u00e1s simples de cifrado en el que cada bloque de mensaje se codifica por separado mediante una clave, lo que significa que los bloques de texto sin formato id\u00e9nticos se transpondr\u00e1n en bloques de texto cifrado id\u00e9nticos, lo que lo convierte en <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-11500\" target=\"_blank\">inadecuado<\/a> como protocolo criptogr\u00e1fico.<\/p>\n<p>De hecho, el Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda de EE. UU. (NIST) <a rel=\"nofollow noopener\" href=\"https:\/\/csrc.nist.gov\/News\/2022\/proposal-to-revise-sp-800-38a\" target=\"_blank\">se\u00f1al\u00f3<\/a> a principios de este a\u00f1o que &#8220;el modo ECB encripta bloques de texto sin formato de forma independiente, sin aleatorizaci\u00f3n; por lo tanto, la inspecci\u00f3n de dos bloques de texto cifrado revela si los bloques de texto sin formato correspondientes son iguales o no&#8221;.<\/p>\n<p>Dicho esto, la deficiencia identificada por WithSecure no se relaciona con el descifrado de un solo mensaje en s\u00ed, sino que se basa en analizar un alijo de correos robados encriptados en busca de patrones con fugas y, posteriormente, decodificar el contenido.<\/p>\n<p>\u201cUn atacante con una gran base de datos de mensajes puede inferir su contenido (o partes de \u00e9l) analizando las ubicaciones relativas de las secciones repetidas de los mensajes interceptados\u201d, dijo la compa\u00f1\u00eda.<\/p>\n<p>Los hallazgos se suman a las crecientes preocupaciones de que la informaci\u00f3n cifrada previamente filtrada pueda ser descifrada y explotada para ataques en el futuro, una amenaza llamada &#8220;piratear ahora, descifrar despu\u00e9s&#8221;, que alimenta la necesidad de cambiar a algoritmos resistentes a la cu\u00e1ntica. <\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Microsoft, por su parte, considera a OME como un <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-365\/compliance\/legacy-information-for-message-encryption\" target=\"_blank\">sistema legal<\/a>con la compa\u00f1\u00eda <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-365\/compliance\/ome-faq\" target=\"_blank\">recomendando clientes<\/a> usar una plataforma de gobierno de datos llamada <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/purview\/\" target=\"_blank\">Competencia<\/a> para asegurar correos electr\u00f3nicos y documentos mediante cifrado y controles de acceso.<\/p>\n<p>&#8220;Aunque ambas versiones pueden coexistir, recomendamos enf\u00e1ticamente que edite sus reglas de flujo de correo antiguas que usan la acci\u00f3n de regla Aplicar la versi\u00f3n anterior de OME para usar Microsoft Purview Message Encryption&#8221;, Redmond <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-365\/compliance\/ome-version-comparison\" target=\"_blank\">notas<\/a> en su documentaci\u00f3n.<\/p>\n<p>&#8220;Dado que Microsoft no tiene planes para solucionar esta vulnerabilidad, la \u00fanica mitigaci\u00f3n es evitar el uso de Microsoft Office 365 Message Encryption&#8221;, dijo WithSecure.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/researchers-claim-microsoft-office-365.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una nueva investigaci\u00f3n ha revelado lo que se denomina una vulnerabilidad de seguridad en Microsoft 365 que podr\u00eda<\/p>\n","protected":false},"author":1,"featured_media":429300,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,8779,4664,1838,386,5933,4662,12583,4668,4667,36,821,7983,4654,4658,4659,4653,4655,6304,18,4663,2692,1997,4666,4665,10875,4660],"class_list":["post-429299","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cifrado","tag-como-hackear","tag-correo","tag-dicen","tag-electronico","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-mensajes","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-office","tag-para","tag-programa-malicioso-ransomware","tag-proteger","tag-roto","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usa","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/429299","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=429299"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/429299\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/429300"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=429299"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=429299"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=429299"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}