Una Web más segura con TLS 1.3
Mayor seguridad frente a actores maliciosos
El grupo de ingenieros de internet (IEFT por sus siglas en inglés) acaba de aprobar un nuevo contexto de seguridad, para hacer una web más segura. La novedad no es un evento llamativo, sin embargo en la parte técnica las conexiones cifradas serán más rápidas y resistentes a los hackers.
Sin profundizar en los aspectos técnicos, TLS 1.3 (Transport Layer Security) trae algunos cambios importantes para mantener a salvo la buena salud de los navegantes. El documento de 155 páginas aprobado y publicado el 20 de marzo, se encuentra disponible, donde los ingenieros en sistemas podrán profundizar detalles si así lo desean.
Topología servidor y cliente han simplificado la comunicación mediante un handshake. Los datos cifrados se minimizan cuando se transmiten.
Algunos aspectos importantes del estándar
Forward secrecy impide a los hackers pasar claves de decifrado en un intercambio de datos.
Los algoritmos de cifrado denominados legacy se han eliminado como opciones. Esto deja un camino limpio para que nadie pueda forzar su uso. Esto era un punto de vulnerabilidad en versiones antecesoras.
El método 0-RTT o tiempo de ida y vuelta cero, podrán enviar datos sin presentarse nuevamente.
Estas características de por si no tienen magia, ni son impactantes, sin embargo es un paso en firme por parte del IETF al aprobar el estándar, algo que en poco tiempo será adoptado por grandes compañías, servicios web y otros estándares de alto nivel.
El 21 de marzo, Nick Sullivan,jefe de criptografía de Cloudfare informaba con emoción, de la votación unánime del comité de ingenieros del IEFT,realizado en Londrés, mediante un tweet.
TLS 1.3 was approved by the IESG.
— Nick Sullivan (@grittygrease) March 21, 2018
The votes landed as follows:
Ben - Yes
Warren - No
Alissa - Yes
Benjamin - Yes
This means it’s in the hands of the RFC editors to make editorial changes and publish it as an RFC. This process typically takes a few months. pic.twitter.com/KSnMlIbIEu
México por cierto, es un país que cuenta con talento de criptógrafos. Su labor inicio originalmente con la factura electrónica implementada por el SAT y recientemente muchos de ellos trabajan en tecnologías blockchain. Por cierto, los ingenieros en sistemas son un pilar fundamental para hacer una web más segura, en conjunto con la criptografía. A ellos se le debe un reconocimiento por esta labor detrás del escenario y ahora el TLS 1.3 hará más segura la web.
SeguridadTecnologíaHackers