Según se desprende de los datos del último estudio de la firma de ciberseguridad Venafi, el 21 por ciento de todas las webs analizadas siguen utilizando certificados webs vulnerables a ataques de fuerza bruta o de colisión como es es el caso de SHA-1, lo que permite a personas no autorizadas el acceso a datos personales de los usuarios de las web. Más de 33 millones de web son las afectadas.
“Los resultados de nuestro análisis más reciente no son sorprendentes”, aseguró el jefe de Estrategia de Seguridad de Venafi, Kevin Bocek. “Aunque la mayoría de las organizaciones han trabajado duro para migrar lejos de SHA-1, no tienen la visibilidad y la automatización necesarias para completar la transición. Hemos visto este problema antes cuando las organizaciones tuvieron dificultades para hacer cambios coordinados a las claves y certificados en respuesta a Heartbleed, y, lamentablemente, estoy seguro de que vamos a verlo de nuevo “.
La mejora de seguridad aun así es latente, ya que en noviembre del año pasado el 35% de webs usaba estos certificados.
Es importante destacar que empresas como Google, Mozilla o Microsoft van a dejar de confiar este año en webs que recurran a estos certificados. Servicios como Facebook, Youtube o Twitter han dejado a utilizar estos algoritmos, aunque aún quedan algunos otros que no han actualizado sus certificados a unos más seguros.
Para seguir usando algoritmos SHA, se recomienda actualizar a una revisión como SHA-2 o SHA-3 que hoy en día son seguros.
[button style=»btn-info» url=»https://www.serboweb.com/localizacion-y-contacto/» size=»»]Más información[/button]
