TLS 1.3 pone las cosas mucho más difíciles a los hackers

Resumen:
TLS 1.3 se ha convertido en el nuevo estándar de seguridad online desbancando a su anterior versión 1.2. Esta nueva versión de TLS ofrece una mayor seguridad a la hora de cifrar las comunicaciones entre el cliente y el servidor, reduciendo también la latencia e las comunicaciones.
Unas de las principales mejoras es el uso de PFS (Perfect Forward Secrecy) en todas las sesiones, el uso de PFS anteriormente era opcional.
 
PFS obliga a usar claves diferentes en cada sesión que se establece. De esta manera, si un hacker consigue hacerse con una de las claves, todas las sesiones pasadas y futuras seguirán siendo seguras, ya que con dicha clave solo podría descifrar el tráfico de la sesión actual.
 
El mayor inconveniente de esta mejora de seguridad es la necesidad del uso de soluciones de seguridad basadas en Inteligencia Artificial que sean capaces de, sin descifrar el tráfico, analizar los encabezados de los paquetes y, acorde a unas bases de datos, identificar y bloquear las posibles amenazas.
 
Opinión:
Bajo mi punto de vista siempre es bueno ir mejorando la seguridad de los usuarios y sus datos. Es cierto que para pequeñas empresas puede que los costes necesarios para poder llevar a cabo esta conversión a TLS 1.3 les impida esta mejora en seguridad, pero en contraposición los hackers son más propensos a atacar empresas de mayor calibre y esta nueva versión les pondrá las cosas mas difíciles.
 
Fuente de la noticia: www.redeszone.net
 
Autor: Rubén Velasco (24 de noviembre de 2018)
 
Conclusión:
Esta nueva versión trae cosas muy buenas pero también tiene sus puntos negativos, ya que seria. Una de las pegas es que el uso de inteligencia artificial para el manejo y monitorizacion de los paquetes hará que la red vaya mucho mas lenta, esto se soluciona adquiriendo un equipo dedicado solo a la tarea de descifrado y monitorización de la red, montando una pequeña red independiente para los análisis que no cause problemas con la red general.
 
Esto nos afectaría de forma económica ya que se aumentarían los costes de implantación y mantenimiento.

Comentarios

Publicar un comentario

Entradas populares de este blog

Herramientas de Desarrollador Web en Mozilla Firefox - Debugger p.2

Imagen
En este tutorial veremos como ver en todo momento el valor de nuestras variables a la hora de ejecutar una función de javascript. En este ejemplo usare una función muy simple "suma", esta función realiza la suma de dos variables que se le pasan cuando se llama a la misma. Los primeros pasos de como abrir la herramienta debugger ya se vio en la primera parte, así que saltare directamente a ensañar como se ven las variables. 1º Debemos poner un punto de ruptura donde queramos parar la ejecución del script: 2º Iniciaremos la depuración, en la zona de la derecha aparecerán las variables que maneja la función en recuadro con el nombre de "ámbitos": Durante el depurado veremos como las variables van cambiando:  Y así es como se ven las variables a lo largo de la función.
Leer más

Herramientas de Desarrollador Web en Mozilla Firefox - Recursos p.2

Imagen
En esta segunda parte sobre los recursos explicare todos los campos que componen un recursos y  los detalles de la solicitud. Comenzando por los campos nos encontramos los siguientes: - Estado: aquí se nos muestra si se ha obtenido correctamente el recurso, mostrara un circulo verde y un código 2XX si es correcto, naranja y un código 3XX si se a redireccionado o rojo y un código 4XX/5XX si han ocurrido errores. - Método: el método de solicitud HTTP. - Archivo: nombre del archivo descargado. - Dominio: dominio del PATH solicitado. -Tipo: el content-type de la respuesta. -Tamaño: el tamaña del recurso. Además de todos estos campos hay una linea temporal donde se nos muestra, en ella podemos ver el tiempo que tardo en cargar la pagina y en que momento se cargo cada recurso. Si hacemos click en alguno de los recursos se nos abrirá una ventana en la derecha de las herramientas. En esta ventana se nos muestran los ...
Leer más

Herramientas de Desarrollador Web en Mozilla Firefox - Cabeceras

Imagen
Las cabeceras o headers permiten al cliente y al servidor el envio de información adicional junto a una petición o respuesta.  Las cabeceras pueden agruparse según su contexto de la siguiente manera:  - Cabecera General: se aplican tanto a las peticiones como a las respuestas, pero no se relacionan con los datos que se finalmente se transmiten en el cuerpo de la petición. - Cabecera de Petición: se puede usar en una solicitud HTTP y no se relaciona con el contenido del mensaje - Cabecera de Respuesta: se puede usar en una respuesta HTTP y que no se relaciona con el contenido del mensaje. Los encabezados de respuesta, como Age , Location o Server se utilizan para proporcionar un contexto más detallado de la respuesta.  - Cabecera de Entidad: es un encabezado HTTP que describe el contenido del cuerpo del mensaje. Los encabezados de entidad se utilizan tanto en solicitudes HTTP como en respuestas. Los encabezados como Content-Length, Content-Languag...
Leer más