La IEFT aprueba el estándar TLS 1.3 para mejorar el cifrado de las conexiones
¿Escucha eso? Es casi como si miles de espías y hackers gritaran repentinamente a la vez ... El Grupo de ingenieros de Internet (IEFT por sus siglas en inglés) acaba de aprobar por unanimidad un nuevo contexto de seguridad que hará que las conexiones encriptadas en la web sean más rápidas y más resistentes al espionaje.
Se llama Transport Layer Security versión 1.3, y si bien no es un gran evento llamativo, es el tipo de mejora iterativa que mantiene a la web segura frente al espionaje y mejora la seguridad en red de los usuarios en todas partes. El IETF es un cuerpo de ingenieros de todo el mundo que colaboran en estándares como este, y su aprobación de TLS 1.3 ha tardado en llegar, más de cuatro años y 28 borradores.
Esto se debe a que internet es una máquina delicada y los cambios en sus partes fundamentales, como la forma en que un cliente y el servidor establecen una conexión segura y encriptada, deben hacerse con mucho cuidado.
Sin profundizar en los detalles técnicos, TLS 1.3 realiza algunos cambios importantes que deberían mantenerte a salvo.
- El "handshake" entre el cliente y el servidor se ha simplificado y el cifrado se inició antes para minimizar la cantidad de datos transmitidos en forma clara.
- "Forward secrecy", lo que significa que los hackers no pueden pasar las claves de descifrado de un intercambio y usarlo para descifrar otros más adelante.
- Los algoritmos de encriptación "Legacy" se han eliminado como opciones, ya que de vez en cuando podrían forzarse para su uso y aprovechar sus deficiencias para descifrar el cifrado de los mensajes.
- Un nuevo modo "0-RTT", o tiempo de ida y vuelta cero, en el cual el servidor y el cliente que han establecido algunos preliminares antes pueden enviar datos sin volver a presentarse.
Todo el estándar tiene 155 páginas, y realmente solo otros ingenieros querrán profundizar en el tema. Pero está disponible aquí si desea leerlo detenidamente o entrar en detalles sobre cada una de las nuevas funciones.
Por supuesto, no tiene efecto mágico, pero la aprobación de IETF es un gran paso para que el estándar sea adoptado por las grandes compañías, servicios web y otros estándares de alto nivel. Probablemente ni siquiera notarás el cambio, pero así es como se supone que sucederá. Solo asegúrate de agradecerselo a un ingeniero de redes o criptógrafo la próxima vez que veas uno.