Microsoft recuerda a los usuarios que Windows pronto desactivará el TLS inseguro
Microsoft recordó a los usuarios que los protocolos inseguros Transport Layer Security (TLS) 1.0 y 1.1 pronto se desactivarán en futuras versiones de Windows.
El protocolo de comunicación segura TLS está diseñado para proteger a los usuarios contra escuchas, manipulación y falsificación de mensajes mientras intercambian y acceden a información a través de Internet a través de aplicaciones cliente/servidor.
La especificación TLS 1.0 original y su sucesora, TLS 1.1, se han utilizado durante casi dos décadas, y TLS 1.0 se introdujo inicialmente. en 1999 y TLS 1.1 en 2006).
Después de extensas discusiones y desarrollo de 28 borradores de protocolos, en marzo de 2018, el Grupo de Trabajo de Ingeniería de Internet (IETF) aprobó la próxima versión principal del protocolo TLS. TLS 1.3.
“Este cambio se aplica sólo a futuros nuevos sistemas operativos Windows, tanto en las ediciones de cliente como de servidor. Las versiones de Windows ya lanzadas no se verán afectadas por este cambio”, Microsoft recordatorio clientes el viernes.
“Las compilaciones de Windows 11 Insider Preview a partir de septiembre de 2023 tendrán TLS 1.0 y 1.1 deshabilitados de forma predeterminada. Existe una opción para volver a habilitar TLS 1.0 o TLS 1.1 para los usuarios que necesitan mantener la compatibilidad”.
Se espera que la transición tenga un impacto mínimo en los usuarios domésticos de Windows, con problemas esperados limitados. Sin embargo, se recomienda a los administradores empresariales que realicen pruebas para identificar las aplicaciones afectadas y actualizarlas o reemplazarlas más adelante.
Las aplicaciones que experimenten problemas o fallen después de deshabilitar las versiones TLS heredadas se marcarán con el evento 36871 en el registro de eventos de Windows.
Aunque la opción de Vuelva a habilitar TLS inseguro A través del Registro de Windows seguirá estando disponible, y esto sólo debe hacerse como último recurso para poder actualizar o reemplazar aplicaciones incompatibles.
También es importante tener en cuenta que Microsoft ha advertido que la compatibilidad con estas versiones de TLS podría enfrentarse a una eliminación completa.
Aléjese de los protocolos de cifrado de tráfico heredados
Esto sigue a una declaración conjunta de Microsoft, Google, Apple y Mozilla en octubre de 2018, cuando anunciaron planes para comenzar a eliminar gradualmente los protocolos TLS inseguros, y el proceso comenzará durante la primera mitad de 2020.
A partir de agosto de 2020, Microsoft ha habilitado TLS 1.3 de forma predeterminada en las compilaciones de Windows 10 Insider.
La NSA también brindó orientación en enero de 2021 sobre cómo identificar y reemplazar versiones y configuraciones obsoletas del protocolo TLS con alternativas modernas y seguras.
“Las configuraciones heredadas brindan a los adversarios acceso a tráfico operativo sensible utilizando una variedad de técnicas, como el descifrado pasivo y la modificación del tráfico mediante ataques de intermediario”, dijo la NSA.
“Los atacantes pueden explotar configuraciones obsoletas de Seguridad de la capa de transporte (TLS) para obtener acceso a datos confidenciales con muy pocas habilidades necesarias”.
“Alborotador. Amante de la cerveza. Total aficionado al alcohol. Sutilmente encantador adicto a los zombis. Ninja de twitter de toda la vida”.