Microsoft ha recordado a los usuarios que los protocolos inseguros Transport Layer Security (TLS) 1.0 y 1.1 pronto quedarán obsoletos en futuras versiones de Windows.
El protocolo de comunicación segura TLS está diseñado para proteger a los usuarios contra escuchas, manipulación y falsificación de mensajes cuando intercambian y acceden a información a través de Internet a través de aplicaciones cliente/servidor.
La especificación TLS 1.0 original y su sucesora TLS 1.1 se han utilizado durante casi dos décadas, y TLS 1.0 se introdujo inicialmente. En 1999 y TLS 1.1 En 2006)
Después de extensas discusiones y el desarrollo de 28 borradores de protocolo, el Grupo de Trabajo de Ingeniería de Internet (IETF) aprobó la próxima versión principal del protocolo TLS en marzo de 2018. TLS 1.3.
«Este cambio se aplica sólo a los nuevos sistemas operativos Windows en el futuro, ediciones cliente y servidor. Las versiones ya lanzadas de Windows no se ven afectadas por este cambio», dijo Microsoft. Recordó que Usuarios del viernes.
«A partir de septiembre de 2023, las compilaciones de Windows 11 Insider Preview tendrán las versiones TLS 1.0 y 1.1 deshabilitadas de forma predeterminada. Los usuarios que necesiten mantener la compatibilidad tienen la opción de volver a habilitar TLS 1.0 o TLS 1.1».
Se espera que la transición tenga poco impacto en los usuarios de Windows Home con problemas previstos limitados. Sin embargo, se recomienda a los administradores empresariales que realicen pruebas para identificar las aplicaciones afectadas y posteriormente actualizarlas o reemplazarlas.
Las aplicaciones que experimentan problemas o fallan después de deshabilitar versiones anteriores de TLS se etiquetan mediante el evento 36871 en el registro de eventos de Windows.
A pesar de la elección Vuelva a habilitar TLS inseguro Aún disponible a través del Registro de Windows, esto solo debe hacerse como último recurso hasta que se actualicen o reemplacen las aplicaciones incompatibles.
También es importante tener en cuenta que Microsoft advirtió que la compatibilidad con estas versiones TLS se eliminará por completo.
Evite protocolos de cifrado de tráfico obsoletos
Este proceso comenzará en la primera mitad de 2020, luego de un anuncio conjunto de Microsoft, Google, Apple y Mozilla en octubre de 2018, cuando anunciaron planes para eliminar gradualmente los protocolos TLS inseguros.
A partir de agosto de 2020, Microsoft cambió TLS 1.3 de forma predeterminada en las compilaciones de Windows 10 Insider.
La NSA emitió una guía para identificar y reemplazar versiones y configuraciones obsoletas del protocolo TLS con alternativas modernas y seguras en enero de 2021.
«Las configuraciones redundantes dan a los adversarios acceso a tráfico operativo sensible utilizando una variedad de técnicas, incluido el descifrado pasivo y la modificación del tráfico mediante ataques de intermediario», dijo la NSA.
«Los atacantes pueden explotar configuraciones antiguas del protocolo Transport Layer Security (TLS) para obtener acceso a datos confidenciales que requieren muy poca habilidad».
«Orgulloso pionero de Twitter. Analista. Comunicador. Geek web profesional. Especialista en música de por vida».