Microsoft ha anunciado que planea desactivar los protocolos de seguridad TLS (Transport Layer Security) 1.0 y 1.1 en futuras versiones de Windows. Estos protocolos, que han estado en uso durante casi dos décadas, se consideran inseguros debido a vulnerabilidades conocidas y se han reemplazado por versiones más seguras, como TLS 1.2 y TLS 1.3.
Publico esto porque ya me ha pasado que al desactivar protocolos cuando llegan los updates mensuales algunas cosas dejan de funcionar, así que estén atentos los sysadmin que utilizan las tecnologías Microsoft.
¿Qué son TLS 1.0 y 1.1?
TLS 1.0 y 1.1 son protocolos de seguridad utilizados para proteger las comunicaciones en línea. Fueron introducidos en 1999 y 2006, respectivamente. Sin embargo, con el tiempo, se han descubierto vulnerabilidades en estos protocolos que pueden ser explotadas por atacantes.
TLS 1.3: Una Versión Más Segura
En marzo de 2018, el Grupo de Trabajo de Ingeniería de Internet (IETF) aprobó TLS 1.3 como la próxima versión principal del protocolo TLS. TLS 1.3 ha introducido mejoras significativas en términos de seguridad y eficiencia en comparación con sus predecesores.
Microsoft ha estado implementando TLS 1.3 en sus sistemas operativos y servicios. Ya está habilitado de forma predeterminada en Windows 10 Insider Preview y se ha agregado a la pila .NET desde la versión 5.0. Esta implementación más segura está diseñada para reemplazar gradualmente TLS 1.0 y 1.1.
Impacto en Usuarios y Desarrolladores
Para los usuarios domésticos de Windows, esta transición tendrá un impacto mínimo, ya que las versiones existentes de Windows no se verán afectadas. Sin embargo, se recomienda encarecidamente a los administradores de sistemas y desarrolladores que realicen pruebas para identificar y actualizar o reemplazar las aplicaciones que dependen de TLS 1.0 o 1.1.
Microsoft proporciona una lista de aplicaciones de Windows que pueden verse afectadas por esta desactivación de TLS 1.0 y 1.1, que incluye SQL Server, Microsoft Office 2008 Professional, Xbox One SmartGlass, Project Plan 365 y otras. Se alienta a los usuarios y organizaciones a actualizar estas aplicaciones a versiones más seguras o a buscar soluciones alternativas.
Opciones para Mantener la Compatibilidad
Aunque Microsoft desactivará TLS 1.0 y 1.1 de forma predeterminada en futuras versiones de Windows, proporcionará una opción para volver a habilitar estos protocolos a través del Registro de Windows. Sin embargo, esta opción se recomienda solo como último recurso y se espera que la compatibilidad con estas versiones obsoletas se elimine por completo en el futuro.
Conclusión
Microsoft está tomando medidas para mejorar la seguridad de las comunicaciones en línea al desactivar los protocolos TLS 1.0 y 1.1 en futuras versiones de Windows. Esto es parte de un esfuerzo conjunto con otras empresas de tecnología para eliminar gradualmente los protocolos de seguridad inseguros y fomentar el uso de versiones más seguras como TLS 1.3. Los usuarios y desarrolladores deben estar preparados para esta transición y actualizar sus sistemas y aplicaciones según sea necesario para mantener la seguridad en línea.