El acuerdo del Brexit exige que los perfiles de ADN utilicen una aplicación de correo electrónico de 20 años


los mamut, oferta de última hora que regirá las relaciones comerciales del Reino Unido y la Unión Europea en el futuro después del Brexit se ha finalizado en el último momento. Pero algunos investigadores de seguridad han notado algunos aspectos desconcertantes del acuerdo, incluidas las menciones del difunto software de correo electrónico Netscape Communicator de 23 años y recomendaciones de estándares de cifrado obsoletos.

La mención se produce en una serie de normativas relativas a “cifrar[ing] mensajes que contienen información de perfil de ADN ”entre países, lo que debe hacerse utilizando un conjunto específico de protocolos de cifrado.

El estándar abierto s / MIME como extensión del estándar de correo electrónico SMTP de facto se implementará para cifrar los mensajes que contienen información de perfil de ADN. El protocolo s / MIME (V3) permite recibos firmados, etiquetas de seguridad y listas de correo seguras … El certificado subyacente utilizado por el mecanismo s / MIME debe cumplir con el estándar X.509 … Las reglas de procesamiento para s / Las operaciones de cifrado MIME … son las siguientes:

la secuencia de las operaciones es: primero cifrado y luego firma,

se aplicará el algoritmo de cifrado AES (Advanced Encryption Standard) con una longitud de clave de 256 bits y RSA con una longitud de clave de 1024 bits para el cifrado simétrico y asimétrico, respectivamente,

Se aplicará el algoritmo hash SHA-1.

La funcionalidad s / MIME está integrada en la gran mayoría de los paquetes de software de correo electrónico modernos, incluidos Outlook, Mozilla Mail y Netscape Communicator 4.xy interacciona con todos los paquetes de software de correo electrónico más importantes.

El impacto real de esto en las principales operaciones diarias de la UE o del Reino Unido probablemente será pequeño. Netscape Communicator se menciona simplemente como un ejemplo de un «paquete de software de correo electrónico moderno» que admite s / MIME (junto con panorama y Mozilla Mail). Sin embargo, el uso de estándares de cifrado obsoletos es un poco más preocupante, ya que Hackaday Señala – el algoritmo hash SHA-1 se ha roto efectivamente a partir de 2017, mientras que el cifrado RSA de 1024 bits es vulnerable a los ataques de fuerza bruta de la informática moderna más potente.

El idioma en sí puede ser más antiguo de lo que parece. Como informa la BBC, el mismo texto también aparece en un documento de la UE de 2008, que parece indicar que los legisladores que improvisaron el enorme tratado de 1.256 páginas pueden haber reciclado algún texto antiguo sin leerlo demasiado de cerca. De hecho, como profesor Bill Buchanan (uno de los primeros en notar los requisitos obsoletos) comentó a la BBC, «esto parece una copia y pegado estándar de los estándares antiguos, y con poca comprensión de los detalles técnicos».

Pero incluso entonces, no está claro por qué la UE consideró que Netscape Communicator 4 (una aplicación actualizada por última vez en 2002 y reemplazada por varias generaciones de aplicaciones de Netscape en 2008, que también todas posteriormente se suspendió en marzo de 2008) fue una aplicación de correo electrónico útil para citar en un proyecto de ley de junio de 2008. Es muy posible que el texto reciclado de 2008 se haya tomado prestado de una época incluso anterior, cuando Netscape aún era relevante.

Nada de esto probablemente hará añicos el estado de la compleja geopolítica entre la Unión Europea y el Reino Unido. Si va a incumplir una legislación antigua, usar estándares criptográficos o aplicaciones de correo electrónico obsoletos para algo como los resultados de ADN parece mejor que, por ejemplo, aranceles comerciales. Pero dado el tamaño del acuerdo Brexit y el impacto que tendrá en el Reino Unido, la UE y toda la comunidad internacional, sería bueno ver que se basó en algo un poco más fuerte que Netscape Communicator 4.





Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad