En una importante publicación de blog titulada ‘TLS 1.0 y TLS 1.1 pronto se deshabilitarán en Windows’, Jessica Krynitsky, administradora de programas de Microsoft, ha confirmado que la compañía tomará medidas para aumentar la seguridad de sus sistemas operativos.
Microsoft ha estado monitoreando el uso de TLS (Transport Layer Security) durante varios años y ha decidido deshabilitar formalmente las versiones 1.0 y 1.1 de TLS en futuras versiones de Windows, incluyendo Windows 11 versión 23H2 y Windows 12, con el objetivo de fortalecer la seguridad y proteger a los usuarios de posibles vulnerabilidades.
-Aumento de la Seguridad en Windows: Deshabilitando TLS 1.0 y 1.1
TLS 1.0 y 1.1 han estado presentes en Windows desde hace mucho tiempo, ya que fueron introducidos en 1999 y 2006, respectivamente. Sin embargo, a lo largo de los años, los estándares de Internet y los organismos reguladores han expresado preocupaciones sobre problemas de seguridad relacionados con estas versiones.
Dado que los datos de uso de TLS 1.0 y 1.1 han disminuido significativamente, Microsoft ha decidido tomar medidas para aumentar la postura de seguridad de sus clientes y fomentar la adopción de protocolos más modernos.
La desactivación predeterminada de TLS 1.0 y 1.1 se implementará a partir de las compilaciones de Windows 11 Insider Preview en septiembre de 2023 y se mantendrá en futuras versiones del sistema operativo.
Esto significa que los usuarios que deseen mantener altos niveles de seguridad deberán utilizar protocolos más recientes, como TLS 1.2, que ha sido compatible con Windows desde la versión 8.
No es la primera vez que Microsoft toma medidas para mejorar la seguridad de sus productos. En el pasado, la compañía ha deshabilitado las versiones TLS 1.0 y 1.1 en sus navegadores, como Edge e Internet Explorer, siguiendo los pasos de otras empresas tecnológicas como Mozilla.
Además de las acciones específicas relacionadas con TLS, Microsoft ha estado trabajando en otros frentes para fortalecer la seguridad de su sistema. A principios de este año, la compañía anunció la desaprobación de MSDT y la eliminación de VBScript, demostrando su compromiso con la eliminación de componentes que podrían representar riesgos de seguridad.
Además, Microsoft ha incorporado el lenguaje de programación Rust al kernel de Windows, lo que podría proporcionar un aumento adicional en la seguridad y estabilidad del sistema. Asimismo, se han insinuado más cambios de este tipo en el futuro. Microsoft podría estar considerando la inclusión de más funciones de seguridad de chips similares a TPM, lo que podría proporcionar una capa adicional de protección para los dispositivos con su nuevo sistema opertivo.