Microsoft anuncia la eliminación de las claves RSA de 1024 bits en Windows
- 27/11/2024
- 60
Rivest–Shamir–Adleman (RSA) es un sistema de criptografía asimétrica que utiliza pares de claves públicas y privadas para cifrar datos, con una fortaleza relacionada directamente con la longitud de la clave. Cuanto más largas sean estas claves, más difíciles serán de descifrar. Microsoft ha anunciado que las claves RSA de menos de 2048 bits pronto quedarán obsoletas en Windows Transport Layer Security (TLS) para proporcionar una mayor seguridad.
Las claves RSA de 1024 bits tienen aproximadamente 80 bits de fortaleza, mientras que la clave de 2048 bits tiene aproximadamente 112 bits, lo que hace que esta última sea cuatro mil millones de veces más larga de factorizar. Los expertos en la materia consideran hasta el momento que las claves de 2048 bits son seguras al menos hasta 2030. Las claves RSA se utilizan en Windows para varios propósitos, incluida la autenticación de servidores, el cifrado de datos y la garantía de la integridad de las comunicaciones.
La decisión de Microsoft de trasladar el requisito mínimo de claves RSA a 2048 bits o más para los certificados utilizados en la autenticación de servidores TLS es importante para proteger a las organizaciones de un cifrado débil.
"Se dejará de admitir certificados que utilicen claves RSA con longitudes de clave inferiores a 2048 bits", se lee en la nueva entrada de la lista de desusos de Microsoft.
"Los estándares de Internet y los organismos reguladores prohibieron el uso de claves de 1024 bits en 2013, recomendando específicamente que las claves RSA tengan una longitud de clave de 2048 bits o más".
"Este desuso se centra en garantizar que todos los certificados RSA utilizados para la autenticación de servidores TLS tengan longitudes de clave mayores o iguales a 2048 bits para que Windows los considere válidos".
Lamentablemente, es probable que esta medida afecte a las organizaciones que utilizan software más antiguo y dispositivos conectados a la red, como impresoras, que utilizan claves RSA de 1024 bits, lo que les impedirá autenticarse con servidores Windows. Si bien Microsoft no ha especificado con precisión cuándo comenzará el desuso, es probable que implique un anuncio formal seguido de un período de gracia, como vimos con el desuso de claves de menos de 1024 bits en 2012.
Para minimizar los problemas, Microsoft ha decidido limitar el alcance del impacto para no afectar a los certificados TLS emitidos por las autoridades de certificación de empresas o de prueba. No obstante, se considera necesario ir migrando las tecnologías utilizadas para el soporte de claves de este nuevo tamaño. Es importante que los administradores de Windows determinen cuáles dispositivos intentan conectarse utilizando claves más antiguas y se verán afectados por este cambio. El gigante tecnológico recomienda que las organizaciones realicen la transición a claves RSA de 2048 bits o más lo antes posible como parte del seguimiento de las mejores prácticas de seguridad.
Referencia
Bill Toulas. Bleeping Ccomputer. Marzo 18, 2024. Disponible en: https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-deprecation-of-1024-bit-rsa-keys-in-windows/