Los navegadores de Microsoft, Edge y Explorer, bloquearán sitios con certificados SHA-1

Actualidad

Con SHA-1 nos referimos a un certificado que desde hace ya un tiempo no se considera lo suficientemente seguro para los tiempos que corren, por lo que multitud de compañías ya están tomando ciertas medidas para evitar su utilización.

Pues bien, acabamos de saber que la firma que también ha decidido tomar cartas en el asunto es Microsoft, por lo que ha anunciado que a partir del próximo mes de enero de 2017, sus dos navegadores de Internet, es decir, tanto Explorer, en su versión 11, como el más reciente Edge, bloquearán todas las webs que utilicen el algoritmo SHA-1 cuando los usuarios intenten acceder a alguna de ellas.

Como nos comentan desde el portal RedesZone, esta es una decisión que por un lado beneficia a muchos, pero que también puede resultar perjudicial para otros. Sin duda los grandes beneficiados de esta medida son los propios usuarios, ya que aumentará la seguridad y privacidad de sus datos a la hora de moverse por la Red. Por el contrario los grandes perjudicados serán las webs que aún usen este certificado, ya que muchos casos se verán obligados a actualizarse en lo que se refiere a la seguridad de sus portales.

No obstante muchos de ellos ya llevan tiempo migrando para usar los algoritmos SHA-2 y SHA-3, mucho más seguros que la primera versión de este, que hasta la fecha ya han sido varios los problemas de seguridad que ha tenido en diversas ocasiones. De hecho antes que Microsoft, otros grandes de la tecnología actual como son Google y Mozilla, también advirtieron que iban a tomar medidas con aquellos portales que no hubiesen realizado la migración.

Cuidar la privacidad en Internet

Sin embargo merece la pena tener en consideración ciertos aspectos relacionados con esta medida. Nos referimos a que Microsoft ha dejado claro que por el momento solo aquellos certificados relacionados con Microsoft Trusted Root CA serán los afectados por la restricción de sus navegadores, por lo que aquellos instalados en entornos empresariales de forma manual no se verán afectados, al menos por ahora, en el futuro probablemente también sean bloqueados.

A pesar de todo ello, evadir estas restricciones tampoco es demasiado complicado para el usuario, ya que al igual que sucede con HTTPS, un usuario trate de acceder a un portal de estos y su certificado no haya sido verificado, se le advertirá de igual forma pudiendo elegir entre volver a la página anterior o bien acceder a la que cuenta con SHA-1, con los riesgos que ello podría acarrear.

Escrito por David Onieva

Fuente > RedesZone