Blog de Seguridad Informática

Más Potente: certificados SSL con SHA-2

SHA2 Certificados SSL

Los certificados SSL encriptan la información entre dos computadoras, pero el error en el OpenSSL, el conocido como Bug Heartbleed, ha hecho que muchas personas se replanteen la seguridad en Internet. Pero como después de un terrible problema, como el cohete del Challenger de la NASA, lo que hay que hacer es incrementar la seguridad, mejorar e incrementar aún más la certidumbre del mundo digital.

Precisamente en la actual sociedad, tan digitalizada, todo es más rápido: los problemas, pero también las soluciones. Y contra Heartbleed, aparece el SHA-2. Estas siglas se refieren a un nuevo algoritmo que cifra los datos hasta con un 50 % más de potencia y por tanto más seguros.

SSL y SHA 1

El algoritmo SHA-1 ya era usado en diferentes empresas y organismos, especialmente entre los gobiernos locales y nacionales. La migración a SHA-2 comenzó hace tiempo, sin embargo el hecho de que se haya encontrado el bug Heartbleed ha hecho que todo se haga más rápido. Con ello los certificados cierran los posibles agujeros de seguridad, sobre todo antes de firmarlos.

La migración a SHA-2 estaba anunciada desde 2013 ya que el NIST (Instituto Nacional de Estándares y Tecnología de EU) ya había anunciado que en diciembre de ese año el SHA-1 ya era vulnerable. Sin embargo a principio de año más del 92% de los certificados SSL llevaban el tipo de firma SHA-1.

SHA-2: Más Fuerte, Más potente

La firma SHA-2 es ampliamente utilizada por diferentes empresas privadas y gobiernos de todo el mundo. Un buen ejemplo es Bitcoin, la moneda criptográfica, que usa SHA para poder mantener toda la información privada.

También usan el SHA-2 en los certificados el sistema operativ Debian GNU/Linux17, donde se usan para identificar paquetes de software. Otros sistemas Linux usan la criptografía para potenciar la seguridad de las contraseñas.

Pero también usan SHA-2 instituciones públicas como el Tribunal Penal Internacional para Ruanda, que ha encriptado videos para evitar su uso antes de los juicios. Estados Unidos también usa este lenguaje de seguridad para información clasificada y sensible.

Samuel Noriega Certsuperior

Samuel Noriega es experto en tecnología, marketing digital y data science consultant.
Síguelo en LinkedIn

Comentarios