Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Google actualiza su cifrado web a llaves de 2048 bits
Presionados por "las preocupaciones acerca del espionaje internacional de Estados Unidos", Google impuso una fecha límite para revocar todos los certificados de páginas de Internet cuyas llaves de cifrado sean menores a 1024 bits.
De acuerdo con una publicación de Dan Dulay, un ingeniero de seguridad de Google, el gigante de Internet ha renovado todos sus certificados de páginas web con llaves de cifrado RSA de 2048 bits o más. Estos certificados se utilizan para cifrar comunicaciones entre un navegador de Internet y un servidor web.
De acuerdo a Wolfram Alpha, una llave de cifrado de 2048 bits es equivalente a un número de 617 dígitos decimales, un número no tan fácil de adivinar.
Esta acción significa dos cosas. La primera, que el tráfico cifrado será más dificil de romper (ya que no se utilizan llaves de 1024 bits por Google), la segunda, que quitar las llaves débiles significa que la industria de la computación puede retirar toda la tecnología relacionada con estas llaves, pues se les considera poco confiable.
Google se ha actualizado a un cifrado más robusto debido al espionaje que realiza la Agencia de Seguridad Nacional (NSA) de los Estados Unidos. De acuerdo a documentos que filtró el ex-agente de la NSA, Edward Snowden, la agencia interceptó comunicaciones y recolectó mucha información (cifrada y no cifrada) de los centros de datos de Google y otras compañías. Esta acción de enrobustecer sus llaves de cifrado también aplica para cifrar la información almacenada en los servidores de Google y es una iniciativa que Yahoo también puso en marcha.
En otras palabras, la compañía está trabajando para que el supuesto espionaje, con autorización o no, sea más dificil.
Todavía hay mucho trabajo que hacer, Google apoya un estándar llamado Forward Secrecy (Secreto hacia Adelante), el cual utiliza diferentes llaves para diferentes sesiones con el fin de evitar que la información pueda ser descifrada con llaves utilizadas anteriormente. En el pasado otras compañías no apoyaban esta idea, la situación que empieza a cambiar.
