Microsoft ha anunciado que las claves RSA inferiores a 2048 bits pronto dejarán de utilizarse en Windows Transport Layer Security (TLS) para ofrecer mayor seguridad.
Rivest-Shamir-Adleman (RSA) — es un sistema de cifrado asimétrico que utiliza pares de claves pública y privada para cifrar datos, cuya fuerza está directamente relacionada con la longitud de la clave. Cuanto más largas sean estas claves, más difícil será descifrarlas.
Las claves RSA de 1024 bits equivalen aproximadamente en términos de seguridad a claves simétricas de 80 bits, mientras que una clave de 2048 bits equivale aproximadamente a una clave simétrica de 112 bits. Esto hace que su descomposición sea 4.000 millones de veces más larga. Los expertos del sector creen que las claves de 2048 bits son seguras al menos hasta 2030.
Las claves RSA se utilizan en Windows para varios fines, como la autenticación de servidores, el cifrado de datos y la integridad de las comunicaciones. La decisión de Microsoft de cambiar el requisito mínimo de las claves RSA a 2048 bits o más para los certificados utilizados en la autenticación de servidores TLS es importante para proteger a las organizaciones de un cifrado débil.
Es probable que esta medida afecte a las organizaciones que utilizan software y dispositivos de red heredados, como impresoras, que emplean claves RSA de 1024 bits. Por tanto, perderán la capacidad de autenticarse en servidores Windows.
Microsoft no ha especificado cuándo finalizará exactamente la compatibilidad con claves RSA de 1024 bits en Windows. Es probable que la corporación ofrezca un periodo de transición, como hizo con la finalización del soporte para claves de hasta 1024 bits en 2012. Durante este periodo de gracia, los administradores de Windows pueden configurar el registro para determinar qué dispositivos intentan conectarse utilizando las claves antiguas y cuáles se verán afectados por este cambio. Al mismo tiempo, Microsoft recomienda encarecidamente que las organizaciones migren a claves RSA de 2048 bits o más lo antes posible.
Fuente: bleepingcomputer