Microsoft toma medidas para mejorar el sistema de certificados de Windows
Microsoft ha anunciado medidas importantes para mejorar la seguridad de los certificados para Windows. La compañía va a eliminar los certificados de seguridad de 28 entidades emisoras que supuestamente no cumplían los estándares necesarios. Además, Microsoft ha prometido un control más estricto y un sistema de actualización automática.
Los certificados de seguridad de Microsoft son una pieza fundamental de la estrategia de la compañía para luchar contra el malware. Se trata de una forma de que Windows identifique programas potencialmente peligrosos, que no cuentan con el certificado o firma necesario. Pese a su importancia, se han visto carencias en el sistema, sobre todo a raíz de Flame, que utilizó certificados falsos para vulnerar la seguridad de Windows.
Desde la aparición de Flame, Microsoft se ha tomado muy en serio la necesidad de mejorar la protección de sus certificados. Por ello, la compañía ha anunciado novedades importantes en dicho campo.
Para empezar, Microsoft ha retirado los certificados de 28 entidades subcertificadoras que operaban para Windows. La compañía ha descubierto que los certificados de estas entidades “estaban fuera de los procedimientos de almacenamiento seguro”. Por ello, ha decidido calificar de no fiables dichos certificados.
Además de revocar estos certificados, Microsoft también ha decidido establecer un estándar de seguridad en la encriptación. De esta manera, los certificados que no tengan claves RSA de 1024 bits se considerarán también como no seguros y pasarán a estar vetados en los sistemas Windows.
Por último, Microsoft quiere promover la adopción de los sistemas de actualización automáticos de certificados en Windows. En este caso, la compañía ha explicado que la instalación automática de certificados que puedan prevenir vulnerabilidades críticas es muy importante. Ya se ha distribuido una opción en Windows Update para ejecutar esta opción, aunque se ha tratado de una actualización automática. Los usuarios que se acojan a esta medida permitirán que cada día el sistema busque actualizaciones para los certificados, permitiendo así mantener los equipos con niveles de protección superiores.
Desde Microsoft han prometido que continuarán trabajando para seguir mejorando su sistema de certificados de cara al futuro con el objetivo de que sea aún más seguro.
