controlum seguridad






Podeis adquirir el libro clicando en el mismo a traves de Amazon

Podeis adquirir el libro clicando en el mismo a traves de Amazon
Últimos temas
» ¿Que opinais de esta actuación?
Hoy a las 17:04 por Maica

» Se precisan 3 vigilantes de seguridad para Sevilla
Hoy a las 16:52 por josepmarti

» Presentación de Salvador
Hoy a las 16:47 por Valkyria

» CÓMPUTO Y COBRO DE BAJA LABORAL POR ENFERMEDAD COMÚN
Hoy a las 16:45 por Valkyria

» Amenazas de un mismo V.S de tu empresa
Hoy a las 16:40 por Valkyria

» Alternativa sindical dice que el Convenio YA ESTÁ FIRMADO a escondidas
Hoy a las 15:01 por Valkyria

» Acta Nº 15
Hoy a las 13:43 por mystshaka

» CONSOLIDACIÓN DEL TURNO DE NOCHE.-
Hoy a las 12:57 por Valkyria

» Sueldo por debajo convenio. Legal?
Hoy a las 11:45 por Ranchera

» INTRUSISMO LABORAL Chanel, Loewe, Versace… Vigilantes de pega en la milla de oro madrileña
Ayer a las 23:33 por Valkyria

» Sentencia: en cuadrantes mensuales se compensa jornada solo en los dos meses siguientes y no durante todo el año
Ayer a las 23:25 por Valkyria

» Abuso de poder
Ayer a las 22:12 por Valkyria

» Los trabajadores de Marsegur, en huelga a partir de las 00.00 horas
Ayer a las 22:00 por Ranchera

» Un juez obliga a una mujer con dos cánceres de mama a trabajar de vigilante de seguridad
Ayer a las 21:02 por Ranchera

» computo anual de horas
Ayer a las 20:43 por Valkyria

» presentacion
Ayer a las 15:40 por josepmarti

» VIGILANTES DE SEGURIDAD PROSEGUR Barcelona
Ayer a las 08:04 por josepmarti

» Presentación: Antonio
Sáb 21 Oct 2017, 16:51 por josepmarti

» Sobre las descargas del sitio
Sáb 21 Oct 2017, 14:31 por Maica

» Presentacion de Rubén Díaz
Vie 20 Oct 2017, 18:08 por Vlad

CORREO DE CONTACTO CON EL FORO


Podéis contactar con la administracion del foro a través de este correo.

forodevigilantes@gmail.com


Podéis contactar con la moderacion del foro a través de este correo.

forodevigilantes2017@gmail.com


**.Efecto 2016: cómo internet ...

Ver el tema anterior Ver el tema siguiente Ir abajo

**.Efecto 2016: cómo internet ...

Mensaje por vscapi el Mar 05 Ene 2016, 09:13

01/01/2016


Efecto 2016: cómo internet dejará desprotegidos a millones de usuarios



El año ha comenzado con un terremoto en la red. La jubilación de un algoritmo de cifrado ha dejado fuera de innumerables servicios a millones de usuarios que aún tienen dispositivos antiguos

Nació en 1993 y ya le ha llegado la hora de retirarse. Su nombre es SHA-1 y se trata de un algoritmo que, en principio, no te sonará de nada, como a la mayoría de usuarios. Sin embargo, su jubilación cambiará completamente la red hasta el punto de crear una especie de efecto 2016 que dejará a millones de internautas sin acceso a los servicios más populares.
Hasta ahora, SHA-1 había sido el algoritmo de referencia para hacer que la navegación web fuera segura. Su función no ha sido otra que generar, "a partir de unos datos de entrada, un código que sirve de identificador único para verificar la integridad de esos datos", tal y como explica Raúl Siles, fundador y analista de Dinosec.


A SHA-1 le ha llegado la hora de la jubilación. El 1 de enero de 2016 dejará desprotegidos a millones de internautas con navegadores antiguos

Tras más de veinte años, SHA-1 ha dejado de ser seguro. Usarlo para cifrar nuestros datos en los sitios web con htpps puede poner en peligro a los usuarios. "Como ocurre con todos los mecanismos de cifrado, al aumentar la potencia de cálculo, cada vez es relativamente más sencillo para alguien calcular ese código sin tener los datos de entrada y generar un certificado que se haga pasar por otro", explica el experto en ciberseguridad.

Así, las grandes compañías comenzaron a anunciar que la vida del algoritmo iba a llegar a su fin. Microsoft señaló el 1 de enero de 2016 como el primer día de una nueva era en la que el encargado de cifrar los sitios web sería otro algoritmo más robusto.
Dejando de lado a millones de internautas


En principio, con la medida salimos ganando todos: se abandona un sistema de seguridad obsoleto y nuestros datos pueden volver a viajar por la red sin que nos preocupemos. Sin embargo, abandonar SHA-1 supone que unos 40 millones de usuarios dejen de tener acceso a algunos de los servicios más populares del mundo, según un estudio realizado por Facebook y CloudFlare.

Las grandes compañías ya han acordado poner en marcha algoritmos más robustos. (Yuri Samoilov)
"Afecta principalmente a gente que esté usando navegadores web antiguos o, si hablamos de dispositivos móviles, a los que tengan dispositivos móviles viejos, que probablemente solo pueden instalar un navegador web primitivo", afirma Siles.
Mozilla adelantó la llegada de SHA-2 y el efecto no se hizo esperar, ya que se produjo un descenso más que significativo de las descargas a través de Firefox.
La solución no parece sencilla. Por una parte, se podría seguir utilizando el algoritmo para que nadie se quedara fuera, pero internet seguiría siendo un lugar inseguro. La opción que, por ahora, parecen haber adoptado los gigantes de la red pasa por adaptarse al siguiente nivel de seguridad y, con ello, dejar de lado a los usuarios con máquinas más desfasadas.


Siles recuerda que la situación actual es un juego de equilibrios: "Siempre tenemos mecanismos de seguridad muy avanzados que podríamos aplicar, pero tenemos que jugar con la compatibilidad hacia atrás, es decir, todavía tenemos tecnologías que son más antiguas pero que se están usando".

La revolución de Facebook
Mientras Mozilla y Microsoft ya han dado el paso, Google ha anunciado sus planes: si bien la firma de Mountain View también había previsto el final de SHA-1 para el 1 de enero de 2017, finalmente ha cambiado de parecer y Chrome abandonará el algoritmo en julio de este año.
Sin embargo, no todas las grandes compañías de internet han inclinado la balanza en favor de una red más segura que discrimine a millones de personas. Facebook aboga por buscar una solución más justa. "No creemos que sea correcto dejar a decenas de millones de personas fuera de los beneficios de la internet cifrada", explicaba el director de seguridad de la red social, Alex Stamos, a través del blog de la compañía.

Facebook no cree que sea correcto dejar a decenas de millones de personas fuera de los beneficios de la internet cifrada
La propia Facebook ha desarrollado un mecanismo que permite que los certificados cambien en función de la antigüedad del navegador: "Si tu cliente es moderno, sólo te deja conectarte con los mecanismos más modernos y seguros; si no queda más remedio porque tienes un cliente más antiguo, te deja conectarte aunque de una forma más insegura", resume el fundador de Dinosec.
Aunque Facebook ha puesto todo de su parte, dejando el código de este sistema a disposición de cualquiera, desarrollador o empresa, SHA-1 se ha jubilado en buena parte de la red aprovechando las doce campanadas. Con ello, millones de internautas se quedan descolgados de internet. A pesar de todo, ¡feliz año!



[Tienes que estar registrado y conectado para ver este vínculo]
avatar
vscapi
Experto en Seguridad Nivel 10
Experto en Seguridad Nivel 10

Mensajes : 3508
Fecha de inscripción : 19/06/2015
Localización : Tierra de España

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.