Conecta con nosotros

Noticias

El ejército de Estados Unidos utiliza certificados SHA-1

Publicado

el

Estados Unidos es sin duda una de las mayores potencias del mundo, tanto económicas como militares, pero en contra de lo que podríamos pensar eso no implica que esté siempre perfectamente actualizada y puesta al día en todos los sentidos.

El Departamento de Defensa del «país de la libertad» no sólo mantiene el uso de equipos con Windows XP y Windows Server 2003, ambos sistemas operativos obsoletos y sin soporte oficial, sino que además continúan manteniendo el uso de certificados SHA-1.

Las nuevas emisiones de dichos certificados fueron prohibidas por el National Institute of Standards & Technology de Estados Unidos a principios de 2014, y de hecho compañías como Mozilla se dieron prisa en desecharlos y completar su migración cuando vieron los problemas de seguridad que planteaban.

Bien, ¿pero qué es SHA-1? Hablamos de Secure Hash Algorithm, una familia de funciones «hash» de cifrado que lleva más de diez años funcionando como una pieza clave de la seguridad en Internet, pero que ha quedado obsoleta y resulta cada vez más insegura.

A pesar de todo su uso no sólo se ha mantenido sino que además se han incumplido las prohibiciones de nuevas emisiones hasta fechas relativamente recientes, algo que resulta muy peligroso, y más teniendo en cuenta que hablamos del Departamento de Defensa de Estados Unidos.

us-military-still-employing-obsolete-sha-1-certificates-for-its-websites-495423-3

La solución pasa por implementar SHA-2, sucesor natural del SHA-1, pero parece que la misma se llevará a cabo con bastante lentitud, incluso por entes que deberían darle prioridad debido a la importancia de la información que manejan.

Más información: Softpedia.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Lo más leído