TLS es un protocolo de seguridad de la capa de transporte. Gran parte de ella se centra en hacer de Windows un sistema operativo más seguro.
Más historias en la categoría Destacada
- Xbox Game Pass: disfruta de todas las ventajas con ‘Genshin Impact’
- Vamos a por el jueves con un nuevo JUEGAZO gratis de la Epic Games Store
- Phil Spencer aclara como se gestiona la creación de expansiones dentro de Xbox
No te pierdas nada y ¡Síguenos en Google News! |
Microsoft ha estado implementando una serie de actualizaciones y cambios en relación con la Seguridad de la Capa de Transporte y recientemente, la compañía ha anunciado la desaprobación de TLS 1.0 y 1.1 en la próxima versión de Windows, así como el fin del soporte para estas versiones en las cuentas de almacenamiento de Azure.
Además, los de Redmond han revelado planes para finalizar el soporte para claves RSA con longitudes inferiores a 2048 bits, lo que mejorará significativamente la seguridad de las autenticaciones del servidor TLS. Esta medida se alinea con los estándares modernos y las mejores prácticas de seguridad, que recomiendan claves criptográficas RSA de al menos 2048 bits o ECDSA de 256 bits.
Una actualización que puede ser un dolor de cabeza para varios administradores, pero que era necesaria
La actualización es crucial, ya que una clave RSA de 2048 bits proporciona una fuerza de 112 bits, en comparación con los 80 bits ofrecidos por una clave de 1024 bits. Este aumento en la seguridad ayudará a bloquear sitios web obsoletos y potencialmente maliciosos, así como a fortalecer la protección contra amenazas cibernéticas.
Microsoft ha detallado estos cambios en su sitio web, destacando la importancia de seguir las prácticas de seguridad actuales para garantizar la protección de los usuarios y la integridad del sistema operativo Windows.
La compatibilidad con certificados que utilizan claves RSA con longitudes de clave inferiores a 2048 bits quedará en desuso. Los estándares de Internet y los organismos reguladores prohibieron el uso de claves de 1024 bits en 2013, recomendando específicamente que las claves RSA deberían tener una longitud de clave de 2048 bits o más.
Este desuso se centra en garantizar que todos los certificados RSA usados para la autenticación del servidor TLS deben tener longitudes de clave mayores o iguales a 2048 bits para que Windows los considere válidos.
Los certificados TLS emitidos por entidades de certificación (CA) empresariales o de prueba no se ven afectados por este cambio. Sin embargo, se recomienda que se actualicen a claves RSA mayores o iguales a 2048 bits como práctica recomendada de seguridad. Este cambio es necesario para preservar la seguridad de los clientes de Windows que usan certificados con fines criptográficos y de autenticación.
El gigante tecnológico sugirió que se podría introducir un chip de seguridad similar a TPM, tal vez algo como Pluton. Mientras tanto, el kernel de Windows también está recibiendo un cambio de imagen de Rust para una mejor seguridad de la memoria.