Una Web más segura con TLS 1.3
My Press

Lunes, 23 de abril de 2018

Una Web más segura con TLS 1.3

  Mayor seguridad frente a actores maliciosos

Publicado en: Ciudad de México, el por

El grupo de ingenieros de internet (IEFT por sus siglas en inglés) acaba de aprobar un nuevo contexto de seguridad, para hacer una web más segura. La novedad no es un evento llamativo, sin embargo en la parte técnica las conexiones cifradas serán más rápidas y resistentes a los hackers.

Sin profundizar en los aspectos técnicos, TLS 1.3 (Transport Layer Security) trae algunos cambios importantes para mantener a salvo la buena salud de los navegantes. El documento de 155 páginas aprobado y publicado el 20 de marzo, se encuentra disponible, donde los ingenieros en sistemas podrán profundizar detalles si así lo desean.


Topología servidor y cliente han simplificado la comunicación mediante un handshake. Los datos cifrados se minimizan cuando se transmiten.

Algunos aspectos importantes del estándar

Forward secrecy impide a los hackers pasar claves de decifrado en un intercambio de datos.

Los algoritmos de cifrado denominados legacy se han eliminado como opciones. Esto deja un camino limpio para que nadie pueda forzar su uso. Esto era un punto de vulnerabilidad en versiones antecesoras.

El método 0-RTT o tiempo de ida y vuelta cero, podrán enviar datos sin presentarse nuevamente.

Estas características de por si no tienen magia, ni son impactantes, sin embargo es un paso en firme por parte del IETF al aprobar el estándar, algo que en poco tiempo será adoptado por grandes compañías, servicios web y otros estándares de alto nivel.

El 21 de marzo, Nick Sullivan, jefe de criptografía de Cloudfare informaba con emoción, de la votación unánime del comité de ingenieros del IEFT, realizado en Londrés, mediante un tweet.

México por cierto, es un país que cuenta con talento de criptógrafos. Su labor inicio originalmente con la factura electrónica implementada por el SAT y recientemente muchos de ellos trabajan en tecnologías blockchain. Por cierto, los ingenieros en sistemas son un pilar fundamental para hacer una web más segura, en conjunto con la criptografía. A ellos se le debe un reconocimiento por esta labor detrás del escenario y ahora el TLS 1.3 hará más segura la web.

 

 

NOTICIAS DE LA SECCIÓN

Misión de la NASA buscará estudiar el pulso de Marte

Desarrollan IA para mostrar cambios en estereotipos

Usuarios de iPhone gastaron 23% más en compras de apps móviles

Retos de la IA en seguridad, finanzas, justicia y movilidad

Seguridad Tecnología Hackers

¿Te gustó el contenido?