Tienes razón en que todavía hay riesgos involucrados.
Primero, existen los riesgos que puede eliminar siguiendo las recomendaciones de EFF. Utilice únicamente un cliente de correo electrónico que haya sido parcheado correctamente. Asegúrese de haberlo actualizado a una versión segura. Preferiblemente, no active la representación de correos electrónicos HTML.
Luego, hay riesgos que tendrá que aceptar si desea la conveniencia de descifrar correos electrónicos dentro de su cliente de correo electrónico. Como se destaca en esta respuesta , las personas detrás de EFAIL descubrieron múltiples mecanismos de exfiltración, algunos no relacionados con HTML. Como siempre, existe el riesgo de que haya más trucos inteligentes por descubrir. De hecho, el juego del gato y el ratón ya está encendido. De acuerdo con EFF, la primera solución de Enigmail que se publicó pronto fue eludida. Con suerte, las soluciones futuras tendrán una vida media más larga.
Es por eso que es más seguro usar un programa separado de su cliente de correo electrónico para realizar el descifrado. Desafortunadamente, aunque es seguro, no es una opción muy práctica. Parece que EFF piensa que la contradicción entre seguridad y facilidad de uso en el núcleo de PGP no se puede resolver, y que necesitamos algo mejor. De su enlace :
Pero si queremos continuar usando y recomendando PGP para los casos en que sea más apropiado, protegiendo a los usuarios más vulnerables y específicos de Internet, necesitamos mantener esa conversación. Necesitamos cooperar para mejorar radicalmente la experiencia de correo electrónico seguro, aprender de lo que sabemos sobre la criptografía y la usabilidad modernas, y decidir cómo debe ser el verdadero correo electrónico seguro del siglo XXI.
Es hora de actualizar no solo su cliente de correo electrónico PGP, sino también todo el ecosistema de correo electrónico seguro, para que sea utilizable, universal y estable.