Conecta con nosotros

Noticias

Microsoft pone fin al cifrado TLS de 1.024 bits y marca el final de una era

Publicado

el

Windows TLS

Microsoft era una de las pocas empresas que seguía dando soporte al cifrado TLS (Transport Layer Security) de 1.024 bits, una solución que había quedado obsoleta hace tiempo, pero que se mantenía por una simple cuestión de compatibilidad con aplicaciones web heredadas que todavía estaban presentes en páginas de cierta importancia.

Todo tiene un final, y esta no es la excepción. Microsoft ha confirmado el final del soporte de claves de cifrado TLS inferiores a los 2.048 bits en Windows, lo que significa que todas las páginas y las aplicaciones web que utilicen cifrados obsoletos serán bloqueadas de forma directa y sin excepción. Esto supone, como dije en el párrafo anterior, el final de una gran cantidad de aplicaciones y sitios web cuya seguridad estaba obsoleta.

A día de hoy el nivel recomendado por seguridad son las claves de cifrado de 2.048 bits RSA, siglas de «Rivest–Shamir–Adleman», o las claves de 256 bits ECDSA, siglas de «Elliptic Curve Digital Signature Algorithm». Si hacemos una comparativa rápida, las claves de cifrado RSA de 1.024 bits tienen una fuerza en términos de seguridad de 80 bits, mientras que las de 2.048 bits suben hasta los 112 bits.

Desde ahora, todos los certificados RSA utilizados en autenticaciones con claves TLS deben tener una longitud de 2.048 bits para que Windows las considere como válidas. Si no es así serán rechazadas de plano. Esto ayudará a mejorar notablemente la seguridad, y bloqueará a muchas páginas y aplicaciones heredadas que son un peligro en potencia.

Este es un cambio importante en Windows, pero no es el único que Microsoft tiene previsto. El gigante de Redmond ha anunciado también recientemente que está actualizando sus claves de arranque seguro, que datan de la era de Windows 8. De cara al futuro se viene rumoreando la posibilidad de que Microsoft introduzca una solución de seguridad a nivel de hardware que podría reforzar todavía más la protección a nivel de sistema operativo. Windows 12 podría ser el primer sistema operativo en incorporar estos avances.

Como usuario de Windows desde hace muchos, muchos años, debo reconocer que Microsoft ha conseguido mejoras importantes a nivel de seguridad, y que esas mejoras se hicieron especialmente palpables con la llegada de Windows. El último problema de seguridad que tuve derivado de una infección por malware se produjo con Windows 7, ya que no he sufrido ningún problema de este tipo ni con Windows 10 ni con Windows 11.

Imágenes generadas con IA.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Lo más leído