Mantener la seguridad es algo imprescindible cuando nos conectamos a la red, utilizamos servicios o dispositivos. Son muchos los ataques que podemos sufrir, pero también son muchas las herramientas que podemos tener en cuenta para protegernos. No cometer errores, usar sistemas actualizados y programas como antivirus resulta básico. En este artículo nos hacemos eco de una guía que ha lanzado la NSA para usar correctamente los protocolos de cifrado.
La NSA indica cómo usar los protocolos de cifrado
Siempre que navegamos por la web, los sitios que visitamos tienen un protocolo de cifrado para mantener la seguridad y evitar que la información de los usuarios se pueda filtrar. Ahora bien, esos protocolos son diferentes y no todos ellos van a proteger de igual manera. Algunos están obsoletos y podrían ser explotados.
En primer lugar hacen mención al peligro de utilizar a los riesgos de exposición de datos confidenciales cuando se utiliza un protocolo TLS obsoleto. Esto permitiría el descifrado del tráfico a través de ataques Man-in-The-Middle. Algo que, lógicamente, compromete la privacidad de los usuarios.
En este sentido, desde la NSA recomiendan que únicamente se utilicen protocolos de cifrado TLS 1.2 y 1.3 y que se evite usar SSL 2.0, SSL 3.0, TLS 1.0 y TLS 1.1. Hay que indicar que todavía hay páginas web que utilizan este tipo de protocolos considerados inseguros, pese a que incluso algunos navegadores lanzan un aviso de que esa página es peligrosa.
Desde la NSA indican que hay una falsa sensación de seguridad cuando se utiliza cualquier tipo de cifrado, pese a que sea obsoleto y pueda representar una amenaza importante. De ahí la importancia de bloquear aquellas versiones de TLS que no son seguras y utilizar cifrados y métodos de intercambio de claves para proteger correctamente el tráfico de red.
Dirigida a profesionales y usuarios
Esta guía de seguridad está dirigida para los máximos responsables de la ciberseguridad nacional, pero también para cualquier analista y administrador de red. Está diseñada para orientar, para mejorar la seguridad y permitir solo cifrados fuertes, que protejan correctamente.
Indican que existen muchos riesgos derivados de un cifrado débil provocado por protocolos TLS obsoletos. De ahí la importancia de que cualquiera deba tener en cuenta que es esencial utilizar cifrados que estén actualizados y no tengan ninguna vulnerabilidad.
Esta guía, así como herramientas para utilizar, están disponibles para todo el que lo desee a través de GitHub. Por tanto, cualquier usuario particular puede tener en cuenta estas recomendaciones y no solo está disponible para empresas y responsables de ciberseguridad.
Hay que indicar que algunos navegadores como Chrome o Firefox han ido retirando progresivamente los protocolos más antiguos y que pueden ser un problema. De ahí que si entramos en una página que cuente con un cifrado TLS 1.0, por ejemplo, nos aparezca un mensaje indicando que no es segura. Podéis ver qué versión TLS utiliza una web.
En definitiva, contar con los últimos protocolos de cifrado es esencial para mantener la seguridad. Son muchos los ataques que podemos sufrir y es mediante la navegación una de las formas comunes de que se filtre información. Os dejamos también un tutorial para mantener la privacidad al navegar.