Zachary Harris, un matemático de 35 años, descubrió una vulnerabilidad en Gmail, el reconocido servicio de correo electrónico de Google. La falla corresponde a la clave DKIM y fue detectada cuanto el matemático recibió un correo electrónico en el que supuestamente el grande de la Internet le ofrecía un puesto de trabajo en la compañía.

‘Es obvio que tiene pasión por Linux y por la programación. Me gustaría saber si usted está abierto a explorar, confidencialmente, oportunidades en Google’, decía el mensaje que uno de los reclutadores de Google le abría enviado a Harris.

Luego de leer el extraño email, el matemático pensó que todo se trataba de una estafa y que probablemente el correo era un mensaje falsificado en el que algún malintencionado se estaba haciendo pasar por Google; sin embargo, luego de realizar algunas verificaciones, Harris comprobó que toso estaba en orden y que el mensaje perecía legítimo.

Pero en la evaluación del mensaje, el amante de los números se percató de algo más. Harris detectó que Google estaba usando calves criptográficas débiles para certificar a los destinatarios de que la correspondencia provenía de un correo legítimo de Google. Por lo tanto, cualquier persona que descifrara la clave, podía utilizarla para suplantar al remitente.

Los entendidos saben que por razones de seguridad, el estándar de las claves DKIM son, al menos, de 1.024 bits de longitud. Sin embargo, Google estaba usando una clave de 512 bit que fácilmente podía ser violado. Al percatarse de este detalle, Harris pensó que el gigante de las búsquedas no podía ser tan ‘descuidado’, y tomó la decisión de desencriptar la clave y luego enviar un mensaje a los fundadores de Google, Sergey Bin y Larry Page.

El matemático esperó la respuesta a su mensaje, pero no recibió nada. Dos días después del incidente las calves encriptadas del correo de Google cambiaron como por arte de magia a 2.048 bits. Luego de esto, Harris pudo confirmar que el correo provenía de Google y que la vulnerabilidad que había encontrado era verdadera.

Según la revista Wired, uno de los representantes de Google ha afirmado que la compañía está trabajando en mejorara las claves DKIM y que de ahora en adelante todos los dominios de la firma contarán con unas que sean mayores a los 1.024 bits.

Fuente: Wered