Microsoft pedirá certificados digitales más seguros

Los certificados de seguridad son una pieza clave para la seguridad online y de productos de software. Se trata de códigos que confirman que el software procede de una fuente fiable. La falta de seguridad de estos códigos puede hacer que los sistemas autoricen la ejecución e instalación de software malintencionado en los equipos, con los riesgos y problemas que ello conlleva.

Uno de los últimos casos en los que los hackers han aprovechado problemas en los certificados de seguridad ha sido el vivido con Flame. Los responsables del malware consiguieron utilizar certificados legítimos para camuflar su amenaza, con lo que se extendió de forma masiva ese malware.

Según comentan en Infosecurity, Microsoft se ha puesto en contacto con los principales agentes de software y de Internet para confirmar que piensa solicitar certificados más robustos de ahora en adelante. Hasta el momento, valía con una clave RSA de menos de 1024 bits para dar la aprobación a los certificados. Sin embargo, Microsoft considera que ese nivel de seguridad no es suficiente en el contexto actual, por lo que ha decidido elevarlo.

De esta forma, las aplicaciones y software que pretenda su ejecución en los sistemas de Microsoft tendrán que contar con un certificado de seguridad más sofisticado, que permita garantizar su origen y que dificulte a los cibercriminales el uso de suplantación de identidad. La compañía pretende que esta medida se comience a aplicar de inmediato.

Con esta nueva política, las empresas de servicios son las que tendrán que hacer un esfuerzo para mejorar la protección y sofisticación de sus certificados. Sin embargo, el esfuerzo puede ser positivo para todas las partes, ya que se conseguirá un entorno más seguro y una legitimación general de los certificados de seguridad.