En un mundo donde la seguridad digital es más crucial que nunca, Microsoft ha tomado una decisión trascendental. Las claves RSA de 1024 bits serán pronto cosa del pasado en la capa de seguridad de transporte (TLS) de Windows. Este cambio no es solo una mejora; es una revolución en la protección de datos y la integridad de las comunicaciones.
La importancia del salto a la RSA de 2048 bits en Windows
La criptografía asimétrica RSA, nombrada por sus creadores Rivest, Shamir y Adleman, se basa en pares de claves públicas y privadas para cifrar datos. La fortaleza de este cifrado está directamente relacionada con la longitud de la clave: cuanto más larga, más difícil de descifrar. Mientras que una clave de 1024 bits ofrece aproximadamente 80 bits de fuerza, una de 2048 bits alcanza unos impresionantes 112 bits. Esto lo hace cuatro mil millones de veces más difícil de factorizar.
La decisión de Microsoft de elevar el requisito mínimo para las claves RSA a 2048 bits o más para los certificados utilizados en la autenticación del servidor TLS es un paso importante para proteger a las organizaciones de una encriptación débil. “El soporte para certificados que usan claves RSA con longitudes de clave menores a 2048 bits será desaprobado”, anuncia la nueva entrada en la lista de desaprobaciones de Microsoft.
Este movimiento es significativo, pero no sin consecuencias. Es probable que afecte a organizaciones que utilizan software más antiguo y dispositivos conectados a la red. Esto puede afectar a impresoras, que utilizan claves RSA de 1024 bits, impidiéndoles autenticarse con servidores Windows.
Microsoft se prepara para los problemas que traerá el cambio
Aunque Microsoft no ha especificado cuándo comenzará exactamente la desaprobación, probablemente involucrará un anuncio formal seguido de un período de gracia. Durante este tiempo, los administradores de Windows pueden configurar registros para determinar qué dispositivos intentan conectarse utilizando claves antiguas y serán afectados por este cambio.
Para minimizar los problemas, Microsoft ha decidido limitar el alcance del impacto para no afectar a los certificados TLS emitidos por autoridades de certificación empresariales o de prueba. Sin embargo, el gigante tecnológico recomienda encarecidamente que las organizaciones hagan la transición a claves RSA de 2048 bits o más largas lo antes posible como parte de las mejores prácticas de seguridad.
La seguridad informática es un campo en constante evolución, y con esta medida, Microsoft demuestra su compromiso con la vanguardia de la tecnología de seguridad. Es un recordatorio para todas las organizaciones de que mantenerse al día con las mejores prácticas de seguridad no es solo una recomendación; es una necesidad.
Pero sí debería poner una fecha límite para hacer la transición.
Claro que debería, pero así funciona el mundo. El criminal siempre tiene tiempo.