Tag Archives: Mail

  • 0
Kmail

KMail mandó 4 años emails sin cifrar

Tags : 

KMail es una solución de correo electrónico que viene acompañando a las distribuciones linux que usen KDE y este mismo incluye como característica adicional cifrado PGP el cual es bastante seguro por si solo pero en esta ocasión no te hablaremos de PGP aunque no lo descartamos para siguientes artículos.

El bug en cuestión de KMail estaba en “enviar más tarde” pues al elegir eso y enviarlo con OpenPGP al momento de enviarlo el cliente de correo lo enviaba sin PGP de tal forma que los emails llegaban sin ningún cifrado. Lo más sorprendente del caso fue que el error duró 4 años sin corregirse, es decir nadie lo notó ni los desarrolladores implicados en el mismo ni tampoco los usuarios.

Lo descubrió Daniel Aleksandersen y comenta que el cliente de correo incluso mostraba que el mail había sido firmado y cifrado correctamente.

Si te sirve de consuelo y lo utilizabas en conjunto con PGP el bug ya fue corregido y en la nueva versión ya envia siempre los emails con cifrado PGP si es que así lo elegiste.