Lo que está pasando con el ataque a OpenPGP es verdaderamente grave, un desastre en palabras de los afectados que mantienen el protocolo. Robert J. Hansen, que ha comunicado el incidente, ha calificado literalmente de “hijo de puta” al atacante. Más información abajo:

En la red de pares de certificados públicos, donde cualquiera puede encontrar la clave pública PGP de una persona, no se borra jamás nada, nunca. Esto se decidió así por diseño para resistir a los potenciales ataques de gobiernos que quisieran censurar.

Cualquiera puede firmar un cert público, dando fe de que pertenece a la persona que dice ser. Y lo puede firmar un número indeterminado de veces, alegando con su propia firma que el cert pertenece a quien dice. Esto añade una firma de ciertos bytes al cert para siempre

El ataque consiste en firmar miles de veces (hasta 150.000 llevan) los certificados públicos y subirlos a la red de pares de certificados, donde nunca serán borrados. En la práctica, los certificados válidos comienzan a pesar varias decenas de megas. Aquí un gif del ataque.

El problema es que en estas circunstancias, Enigmail y cualquier implementación OpenPGP simplemente deja de funcionar o tarda muchísimo con certs tan pesados (varias decenas de megas ralentiza en decenas de minutos), pudiendo inutilizar el keyring a efectos prácticos.

¿Y por qué no se arregla? El sistema de sincronización del sistema de red de (Synchronizing Key Server) es código libre sí, pero está desmantenido en la práctica. Fue creado como una tesis de Yaron Minsky en lenguaje OCaml. Nadie sabe cómo va realmente,

Y el fallo es que realmente esto es una funcionalidad, no un fallo. Cualquiera debe poder firmar certificados OpenPGP, y estos deben replicarse libremente sin jamás borrar nada entre servidores. Y el software debería poder procesarlo.

Están reportando soluciones, como no refrescar las claves afectadas y otras mitigaciones, pero el fallo es de gran calado. Ataque sencillo y "funcionalidad" de diseño. Esto puede reventar por los aires la imagen (ya dañada de poco "usable") de OpenPGP.

¿Y lo peor? Pues los paquetes de repositorios de software de distribuciones, que están firmados con OpenPGP. Si comienzan a atacar a estos, la actualización de software desde distribuciones puede volverse muy lenta e inusable.

Así que efectivamente, estamos ante un grave problema para OpenPGP, y la comunidad de software en general que confía en actualizar sus paquetes de forma confiable. Estaremos atentos porque no pinta bien.

Por cierto, tienes más información aquí: gist.github.com/rjhansen/67ab9…

Bueno, aquí está un poco más desarrollado el asunto. Atentos a las conclusiones. empresas.blogthinkbig.com/el-ataque-a-la…