TLS (Transport Layer Security) es el protocolo más utilizado para cifrar las comunicaciones entre un cliente y un servidor en Internet. Es decir, es el responsable de que los datos que enviamos y recibimos sean seguros y no puedan ser interceptados o modificados por terceros.
TLS tiene varias versiones, siendo la más reciente la 1.3, que se publicó en 2018. Sin embargo, muchas aplicaciones y servicios siguen usando versiones anteriores, como la 1.0 y la 1.1, que se lanzaron en 1999 y 2006 respectivamente. Estas versiones tienen varios problemas de seguridad y rendimiento, ya que no soportan los algoritmos y las suites de cifrado más modernos y eficientes.
¿Qué ha anunciado Microsoft?
Microsoft ha anunciado que a partir del 1 de noviembre de 2024, todas las cuentas de Azure Storage, tanto nuevas como existentes, dejarán de soportar TLS 1.0 y 1.1. Esto significa que los clientes que usen estas versiones no podrán acceder a sus datos almacenados en Azure mediante HTTPS, el protocolo seguro de transferencia de hipertexto.
En una entrada de blog, Microsoft ha explicado que Azure Storage solo soporta TLS 1.0 y 1.1 por motivos de compatibilidad con versiones anteriores. Sin embargo, la versión más reciente, TLS 1.2, está disponible en las cuentas de Azure en los puntos finales públicos de HTTPS y es más rápida y segura que las versiones 1.0 y 1.1. Además, ha añadido:
TLS 1.0 y 1.1 no soportan los algoritmos y las suites de cifrado modernos. Muchos de los clientes de Azure Storage ya están usando TLS 1.2 y estamos compartiendo esta guía para acelerar la transición de los clientes que actualmente usan TLS 1.0 y 1.1.
Microsoft está instando a los titulares de cuentas de Azure Storage a migrar a TLS 1.2, si no lo han hecho ya, antes del 31 de octubre de 2024. Los clientes que necesiten ayuda para pasar de TLS 1.0 y 1.1 a TLS 1.2 pueden visitar este sitio web dedicado para obtener más información.
¿Qué implica este cambio para los usuarios de Azure Storage?
Este cambio implica que los usuarios de Azure Storage tendrán que actualizar sus aplicaciones y servicios para que usen TLS 1.2 o superior, si quieren seguir accediendo a sus datos de forma segura. Esto puede requerir modificar el código, las configuraciones o las librerías que se usan para conectarse a Azure Storage.
Microsoft ha proporcionado una serie de herramientas y recursos para facilitar este proceso, como un escáner de TLS, una guía de migración y una lista de preguntas frecuentes. También ha advertido que este cambio afectará a todos los tipos de cuentas de Azure Storage, incluyendo las de blobs, archivos, colas, tablas y discos.
¿Qué beneficios tiene este cambio para los usuarios de Azure Storage?
Este cambio tiene varios beneficios para los usuarios de Azure Storage, como mejorar la seguridad, el rendimiento y la compatibilidad de sus aplicaciones y servicios. Al usar TLS 1.2 o superior, se reduce el riesgo de sufrir ataques de intermediarios, de perder o comprometer los datos y de incumplir las normativas de privacidad y protección de datos.
Además, al usar TLS 1.2 o superior, se aprovechan las ventajas de los algoritmos y las suites de cifrado más avanzados y optimizados. Esto se traduce en una mayor velocidad y eficiencia en las comunicaciones. También se facilita la interoperabilidad con otros servicios y plataformas que ya han adoptado las versiones más recientes de TLS.
¿Qué otros pasos ha dado Microsoft para eliminar el soporte de TLS 1.0 y 1.1?
Microsoft está eliminando gradualmente el soporte de TLS 1.0 y 1.1 en sus aplicaciones y servicios. En septiembre de 2023, la compañía anunció que las compilaciones de Windows 11 Insider Preview a partir de ese momento tendrían las versiones 1.0 y 1.1 de TLS deshabilitadas por defecto en el sistema operativo. Hay opciones para volver a habilitar el soporte de estas versiones antiguas de TLS si los usuarios, especialmente los clientes empresariales, todavía necesitan compatibilidad con versiones anteriores.
Microsoft también eliminó el soporte de TLS 1.0 y 1.1 de su navegador web Edge en 2020. Deshabilitó el soporte de estos protocolos en Microsoft Internet Explorer y EdgeHTML en septiembre de 2022. También, el año pasado eliminó el soporte de TLS 1.0 y 1.1 en Office.
Todo lo que no sea TLS 1.2 para arriba es mejor usarlo con los dedos cruzados.