NSA advierte a las organizaciones que actualicen sus protocolos de cifrado de red

Los protocolos TLS obsoletos y desactualizados son un fruto fácil para los actores malintencionados. Es por eso que la Agencia Nacional de Inteligencia de los Estados Unidos (NSA) advierte a las organizaciones gubernamentales y otras empresas que actualicen sus protocolos de cifrado, específicamente sus protocolos de Seguridad de la capa de transporte (TLS).

La NSA recomienda que las organizaciones eviten TLS 1.0 y TLS 1.1 y actualicen a TLS 1.2 o 1.3 para mejorar la seguridad de los datos que se transmiten. La NSA también recomienda a las empresas que dejen de usar Secure Socket Layer (SSL) 2.0 y 3.0 por completo y en su lugar usen TLS 1.2 o 1.3. Con estos cambios, las redes corporativas y sus datos confidenciales comerciales estarán mejor protegidos contra los ataques de intermediarios.

Para entender los riesgos que plantean los protocolos TLS desactualizados, primero debemos echar un vistazo a los datos que se transmiten a través de TLS. Estos datos pueden ser información de propiedad, contraseñas, archivos sensibles a la red, información de viajes, tráfico web usando HTTPS, información de pago en línea y números de Seguro Social. Los protocolos TLS obsoletos plantean grandes riesgos de robo de datos en comparación con los protocolos TLS autorizados, que ofrecen un conjunto de cifrado compatible y métodos sólidos de intercambio de claves.

La NSA ha publicado esta guía particularmente para las entidades del Departamento de Defensa (DOD), el Sistema de Seguridad Nacional (NSS) y la Base Industrial de Defensa (DIB). Sin embargo, otros analistas de centros de operaciones de seguridad (SOC), administradores de sistemas y analistas de red también pueden utilizar estas directrices.

La NSA también ha publicado su Hoja de Información de Ciberseguridad, que ofrece información detallada sobre las versiones de TLS recomendadas, los mecanismos de intercambio de claves, los conjuntos de cifrado y otras configuraciones de red críticas.

Google, Mozilla y Apple han admitido TLS 1.2 y 1.3 para sus navegadores desde principios de 2019, mientras que Microsoft habilitó TLS 1.3 de forma predeterminada en sus últimas versiones de Windows 10.

Los endpoints son el primer punto de entrada para los principales ciberataques, y los protocolos de seguridad de red obsoletos solo magnificarán el impacto de esos ataques. Las organizaciones deben asegurarse de tener protocolos de cifrado sólidos tanto en el punto final como en los niveles de red para mantener la información de su empresa segura y protegida.

  Zoho Corp. All rights reserved.