En un anuncio coordinado, Microsoft, Google, Apple y Mozilla han declarado que retirarán los protocolos de comunicación segura TLS 1.0 y TLS 1.1 a partir de 2020
Según informan expertos en forense digital, Transport Layer Security (TLS) es un protocolo que se puede usar para cifrar la comunicación entre un navegador web y el sitio visitado. Este protocolo proporciona un canal cifrado que permite que los datos que el usuario envía y recibe de los sitios web seguros sean inaccesibles para terceros que intenten escuchar sus comunicaciones. Si bien este tipo de canal de comunicación es importante para todos los problemas de privacidad, es especialmente importante al enviar información privada, como nombres de usuario, contraseñas, información de identificación personal e información financiera.
Durante los últimos 20 años, los navegadores web han admitido la especificación original TLS 1.0 y, posteriormente, TLS 1.1, pero los navegadores ya no los utilizan. En su lugar, los navegadores están utilizando las especificaciones más seguras y optimizadas de TLS 1.2 y TLS 1.3. Estas nuevas especificaciones no solamente incluyen mejoras en la seguridad, sino que también admiten nuevos protocolos como el protocolo de red HTTP/2, que puede aumentar la velocidad de navegación web.
Más del 94% de los sitios encuestados por una firma de forense digital afirmaron que ya son compatibles con TLS 1.2, por lo que se ha acordado retirar el protocolo que tiene 20 años de antigüedad en favor de los mecanismos más recientes, que cuentan con un mejor soporte y pueden proporcionar un camino más seguro para la navegación.
Además, las estadísticas aportadas por Chrome, Safari, Edge y Firefox muestran que la mayoría de los usuarios ya no usan estos protocolos:
- Google afirma que sólo el 0.5% de las conexiones HTTPS realizadas por Chrome utilizan TLS 1.0 o TLS 1.1
- Apple informa que en sus plataformas, menos del 0.36% de las conexiones HTTPS realizadas por Safari utilizan TLS 1.0 o TLS 1.1
- Microsoft informa que solamente el 0.72% de las conexiones seguras realizadas por Edge utilizan TLS 1.0 o 1.1
- Por su parte, Firefox tiene la mayor cantidad de conexiones, utilizando TLS 1.0 o 1.1 hasta en un 1.2%, pero aún es una cantidad muy pequeña
Cada compañía cuenta con sus propios planes para retirar los protocolos obsoletos.
- Google planea dejar de usar TLS 1.0 y TLS 1.1 en Chrome 72, donde los desarrolladores verán advertencias en las Herramientas de desarrollo. Estos protocolos se desactivarán completamente a partir de Chrome 81
- Mozilla deshabilitará la compatibilidad con Firefox para TLS 1.0 y TLS 1.1 en marzo de 2020. Los usuarios de las versiones Beta, Developer y Nightly de Firefox verán estos cambios antes
- Microsoft afirma que deshabilitarán el soporte para TLS 1.0 y 1.1 en Edge e Internet Explorer 11 en la primera mitad de 2020
- Por su parte, Apple ha declarado que eliminarán el soporte para estos protocolos en iOS y macOS a partir de marzo de 2020
Para los usuarios de Windows que quieran saber si estos cambios pueden afectarlos, especialistas en forense digital del Instituto Internacional de Seguridad Cibernética reportan que pueden comprobar esto deshabilitando los protocolos actuales. Usando el panel de control de Opciones de Internet de Windows, puede deshabilitar TLS 1.0 y 1.1 y ver si causa algún problema con los sitios que frecuenta. Puede seguir el siguiente procedimiento:
- En la búsqueda del menú de Inicio, escriba Opciones de Internet y haga clic cuando se muestre el resultado
- Cuando se abra Opciones de Internet, haga clic en Avanzado
- Busque las opciones Usar TLS 1.0 y Usar TLS 1.1 en la sección Seguridad. Luego desmarque cada una de estas opciones
- Presione Aplicar y luego OK para guardar los cambios
Ahora puede navegar por Internet normalmente utilizando Edge o Internet Explorer para determinar si estos cambios tuvieron algún efecto en los sitios que visita.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad