SEGURIDAD | Noticias | 16 JUL 2012

Microsoft refuerza la seguridad de los certificados de Windows

Tags: Seguridad
Microsoft ha decidido reforzar la seguridad de los certificados de Windows tras los problemas provocados por Flame. La compañía ha retirado certificados de 28 entidades y ha decidido aumentar los requerimientos de seguridad.
Antonio R. García

Los certificados de seguridad de Microsoft son una pieza fundamental de la estrategia de la compañía para luchar contra el malware. Se trata de una forma de que Windows identifique programas potencialmente peligrosos, que no cuentan con el certificado o firma necesario. Pese a su importancia, se han visto carencias en el sistema, sobre todo a raíz de Flame, que utilizó certificados falsos para vulnerar la seguridad de Windows.

Desde la aparición de Flame, Microsoft se ha tomado muy en serio la necesidad de mejorar la protección de sus certificados. Por ello, la compañía ha anunciado novedades importantes en dicho campo.

Para empezar, Microsoft ha retirado los certificados de 28 entidades subcertificadoras que operaban para Windows. La compañía ha descubierto que los certificados de estas entidades “estaban fuera de los procedimientos de almacenamiento seguro”. Por ello, ha decidido calificar de no fiables dichos certificados.

Además de revocar estos certificados, Microsoft también ha decidido establecer un estándar de seguridad en la encriptación. De esta manera, los certificados que no tengan claves RSA de 1024 bits se considerarán también como no seguros y pasarán a estar vetados en los sistemas Windows.

WindowsPor último, Microsoft quiere promover la adopción de los sistemas de actualización automáticos de certificados en Windows. En este caso, la compañía ha explicado que la instalación automática de certificados que puedan prevenir vulnerabilidades críticas es muy importante. Ya se ha distribuido una opción en Windows Update para ejecutar esta opción, aunque se ha tratado de una actualización automática. Los usuarios que se acojan a esta medida permitirán que cada día el sistema busque actualizaciones para los certificados, permitiendo así mantener los equipos con niveles de protección superiores.

Desde Microsoft han prometido que continuarán trabajando para seguir mejorando su sistema de certificados de cara al futuro con el objetivo de que sea aún más seguro.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información