A partir del mes que viene, Microsoft introducirá algunos cambios significativos en Windows 11 en relación con la seguridad de la capa de transporte (TLS).
Este protocolo de seguridad ha sido uno de los requisitos más controvertidos del sistema operativo, y la compañía ha revelado sus planes para deshabilitar las versiones anteriores -concretamente TLS 1.0 y TLS 1.1- por defecto a partir de septiembre. Microsoft ya ha determinado que esto causará problemas a una lista bastante larga de aplicaciones, incluidas algunas de las suyas propias.
Al hacer el anuncio, Microsoft explica que ha tomado la decisión porque se han identificado «varios puntos débiles de seguridad» en TLS 1.0 a lo largo de los años. Además, la compañía señala que TLS 1.1 nunca fue ampliamente adoptado, y que ambos han sido sustituidos por TLS 1.2 y TLS 1.3 de todos modos.
Como suele ocurrir con las tecnologías más antiguas, la compatibilidad con TLS 1.0 y TLS 1.1 se ha reducido en muchos ámbitos, según explica Microsoft:
En los últimos años, los organismos reguladores y de normalización de Internet han dejado de utilizar o desautorizado las versiones 1.0 y 1.1 de TLS, debido a diversos problemas de seguridad. Llevamos varios años haciendo un seguimiento del uso del protocolo TLS y creemos que los datos de uso de TLS 1.0 y TLS 1.1 son lo suficientemente bajos como para actuar.
La empresa continúa diciendo que Windows 11 tendrá desactivados estos protocolos en breve:
Para aumentar la seguridad de los clientes de Windows y fomentar la adopción de protocolos modernos, las versiones 1.0 y 1.1 de TLS se desactivarán pronto por defecto en el sistema operativo, a partir de las compilaciones de Windows 11 Insider Preview de septiembre de 2023 y futuras versiones del sistema operativo Windows.
Reconociendo que numerosas aplicaciones se verán afectadas por el cambio, Microsoft señala que «existe una opción para volver a habilitar TLS 1.0 o TLS 1.1 para los usuarios que necesiten mantener la compatibilidad». Esto implica editar el registro, y no es algo que Microsoft recomiende encarecidamente.
Ya se han identificado más de 20 títulos afectados por la desactivación de versiones anteriores de TLS (la lista completa puede verse aquí), y ésta es la razón de que sea posible volver a activarlas.
Pero ni siquiera esto garantiza un futuro sin problemas, como advierte Microsoft:
Volver a habilitar TLS 1.0 o TLS 1.1 en los equipos sólo debe hacerse como último recurso y como solución temporal hasta que las aplicaciones incompatibles puedan actualizarse o sustituirse. Es posible que en el futuro se elimine por completo la compatibilidad con estas versiones heredadas de TLS.
Encontrará todos los detalles en el anuncio de Microsoft aquí.
Fuente: Blog de Microsoft | Editado por CambioDigital OnLine
