Suscribete a Mi Canal en YOUTUBE , da Click --> AQUÍ.

Canal acádemico donde se enseñará como atacan los ciberdelincuentes y como protegerse de estos ataques.

miércoles, 30 de diciembre de 2015

SHA-1, un Algoritmo Inseguro.

Google se plantea la eliminación de los certificados SHA-1 antes de tiempo.

Internet se mejora día a día. Cada vez son mayores las amenazas a las que se enfrentan los usuarios que se conectan a Internet, especialmente cuando hacemos referencia a sus datos y a la privacidad. Por ello, es de vital importancia utilizar conexiones seguras que eviten que, mientras intercambiamos información con distintos servidores, estos puedan caer en manos de usuarios no autorizados como piratas informáticos que puedan hacer mal uso de ellos.

A la hora de establecer conexiones seguras con servidores de páginas web o diferentes plataformas se utilizan certificados criptográficos. Existen muchos tipos de certificados diferentes que, según pasa el tiempo, van siendo más sencillos de crackear (debido al aumento de las técnicas de hacking y a la potencia de los equipos informáticos) así como pueden aparecer diferentes vulnerabilidades que permita a usuarios no autorizados descifrar la información protegida por estos certificados. Por ello, cuando un certificado se considera como inseguro, es habitual que los gigantes de Internet empiecen a rechazarlos, evitando establecer conexiones a través de ellos.

El próximo algoritmo que está en el punto de mira es SHA-1. Este algoritmo, creado por la NSA en 1995, ha sido considerado como inseguro por varios expertos de seguridad, quienes empezaron a recomendar su abandono a favor de otras opciones más robustas como SHA-2 con el fin de evitar que los datos de los usuarios pudieran verse comprometidos. En un principio, Google tenía previsto configurar su navegador Google Chrome para rechazar las conexiones seguras que utilizaran este algoritmo a principios de 2017, sin embargo, es posible que haya cambiado de idea y agilizado el proceso.

Según afirma el gigante de Internet, a partir de julio de 2016 su navegador web dejará de ser compatible con las conexiones SHA-1, forzando a los servidores a utilizar algoritmos más seguros y bloqueando la carga de las páginas web en caso de que no se puedan establecer conexiones que realmente sean consideradas como seguras.

Google no es el único que rechazará el uso de los certificados SHA-1 en los próximos meses. Mozilla, por otro lado, también bloqueará el uso de los certificados SHA-1 en su navegador Firefox a partir del 1 de julio de 2016.

________________________________________________________
Tomado de: http://www.redeszone.net/2015/12/23/google-se-plantea-la-eliminacion-de-los-certificados-sha-1-antes-de-tiempo/
Se Respetan Derechos de Autor.

No hay comentarios.:

Publicar un comentario