Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Google dejará de dar soporte a SSLv3 y RC4 a servidores SMTP
Los clientes de Google Apps que todavía dependen del SSLv3 o RC4 necesitan actualizar a TLS o enfrentar la posibilidad de ya no ser capaces de enviar correo.
Google va a desactivar el soporte para el flujo de cifrado RC4 y el protocolo SSLv3 en sus servidores SMTP y servidores de Gmail, el 16 de junio.
Después de la fecha límite, los servidores SMTP de Google ya no intercambiaran correo con los servidores de envío de mensajes a través de SSLv3 y RC4. Los usuarios que aún utilizan viejos clientes de correo que no serán capaces de enviar correos utilizando servidores SMTP de Google después de esa fecha.
La mayoría de las organizaciones de Google Apps ya han dejado de usar RC4 o SSLv3, pero aquellos sistemas más antiguos tienen un mes para actualizar las configuraciones a la moderna Transport Layer Security (Seguridad de la capa de transporte). Sin embargo, varios sistemas siguen utilizando SSLv3, incluyendo gateways entrantes/salientes, anuncios publicitarios de terceros y sistemas que utilizan la retransmisión SMTP. Los administradores deben considerar la transición plenamente a las normas más recientes tan pronto como sea posible.
"SSLv3 ha sido obsoleto por más de 16 años y está tan lleno de problemas conocidos que el Grupo de Trabajo de Ingeniería de Internet [IETF] ha decidido que no debe ser utilizado por más tiempo. RC4 es un cifrado de 28 años de edad, que ha hecho muy bien, pero es ahora objeto de múltiples ataques en conferencias de seguridad. Además la IETF ha decidido que RC4 justifica un estado que también no debe ser utilizado más", dijo Adam Langley, ingeniero de seguridad de Google, el otoño pasado como parte del anuncio inicial.
TLS trata normalmente de negociar un handshake usando un cifrado fuerte, pero si el cliente intenta conectarse utilizando un protocolo más débil, TLS recurrirá a alternativas menos robustas. Antes, cuando los navegadores seguían soportando RC4, utilizaban el sistema de cifrado débil cuando volvían a caer desde TLS 1.2/1.1 a TLS 1.0. Los navegadores fallan ahora la conexión por completo. Lo mismo ocurrirá para los servidores de correo el próximo mes.
