Microsoft hará Windows 11 más seguro: adiós a TLS 1.0 y TLS 1.1
La seguridad en Internet es algo fundamental en nuestras vidas, pues tenemos nuestros datos y compartimos información sensible que puede llegar a ser accedida. Uno de los protocolos de seguridad más conocidos, es la denominada capa de transporte o TLS, que se ha empleado desde 1999 para proteger y cifrar las comunicaciones por Internet. Microsoft reconoce de que se trata de un estándar más antiguo y por ello decide que desactivarán TLS 1.0 y 1.1 en las próximas actualizaciones de Windows.
Hace casi 3 décadas, Netscape desarrolló un protocolo de seguridad para Internet denominado SSL. Curiosamente, la versión 1.0 nunca llegó a ser publicada y aunque la 2.0 si existió en 1995, tenía demasiados fallos de seguridad como para considerarse viable. Es por ello, que por fin lanzaron SSL 3.0 en 1996 y empezó a adoptarse este protocolo de seguridad. Tuvieron que pasar unos años hasta que en 1999, TLS 1.0 llegó como la actualización de SLS 3.0. Más adelante se anunció otra actualización, denominada TLS 1.1, la cual llegó en 2006.
Microsoft decide deshabilitar las versiones antiguas de TLS en Windows
De ahí en adelante, hemos pasado por TLS 1.2 en 2008 y TLS 1.3 se dio a conocer en agosto de 2018, prácticamente 10 años después. Como podemos ver, se trata de un protocolo de seguridad bastante antiguo y salvo la última actualización, no están actualizados para los estándares de Internet actuales. Ahora las versiones antiguas de TLS se consideran inseguras y poco eficientes a la hora de protegernos y cifrar los datos.
Es por ello, que Microsoft ya ha alertado a los usuarios de que se preparen para decir adiós a TLS 1.0 y 1.1. Estas dos versiones se desactivarán próximamente, en futuras versiones y actualizaciones de Windows 11. Eso sí, la compañía ya ha avisado de que las versiones actuales de Windows no estarán incluidas. Todo esto se inició en agosto, cuando Jess Kynitsky, trabajador de Microsoft, advirtió que TLS 1.0 y 1.1 presentaban varias vulnerabilidades de seguridad.
ARMA 3, SQL Server y BlueStacks siguen empleando TLS 1.0 y 1.1
Si nos preguntamos cuando ocurrirá este cambio donde deshabilitaran las versiones antiguas de TLS, la respuesta la tenemos en la Windows 11 Insider Preview. Se espera que su lanzamiento sea en septiembre de 2023, momento en el cual, Microsoft ya habrá abandonado esos protocolos de seguridad anticuados. Como anteriormente habían mencionado, futuras versiones de Windows también llegarán sin soporte para TLS, algo que veremos en el rumoreado Windows 12 para 2024.
Aunque la eliminación de TLS 1.0 y 1.1 sea positivo desde el punto de vista de la seguridad, hay aplicaciones que dependen de estas versiones. Por ejemplo, tenemos SQL Server, ACDSee Photo Studio, Turbo Tax, BlueStacks o el juego ARMA 3. Por suerte, la compañía de Redmond asegura que la mayoría de aplicaciones son compatibles con TLS 1.2 y 1.3, lo que implica que no se verán afectadas.
Adicionalmente, Microsoft quiere añadir una nueva opción de poder reactivar versiones antiguas de TLS si tenemos problemas con las aplicaciones, aunque no será hasta las futuras actualizaciones de Windows 11 y 12. Aun así, esta se trata de una medida que recomienda hacerla solo como último recurso y tendrá que realizarse desde el registro de Windows. La compañía sigue manteniendo que las versiones antiguas de TLS deben desaparecer, ya que no cumplen con los estándares modernos de seguridad.