A la hora de navegar por Internet algo esencial y que valoran mucho los internautas es la seguridad. No obstante, cuando navegamos por la red de redes no todas las páginas que visitamos lo son. En ese aspecto podemos encontrarnos con webs que no utilizan protocolos de seguridad modernos y seguros, que podrían podrían provocar que se filtrarse nuestra información personal. Cuando hablamos de seguridad en la web suelen aparecer nombres como TLS y HTTPS. Gracias a un informe en el que se han analizado una gran cantidad de páginas webs vamos a conocer las situación actual. En este artículo vamos a ver cómo Internet cada vez es más seguro pero hay técnicas de cifrado antiguas que en ocasiones hacen que las webs que visitamos no sean seguras.
Protocolo TLS
Una página web es más o menos segura en función del cifrado que se utilice. Por poner un ejemplo, para el cifrado diferentes sitios web utilizan el protocolo TLS. También hay que señalar que con el paso del tiempo ese protocolo se va quedando obsoleto y ya no garantiza nuestra seguridad.
Si hablamos del protocolo TLS podemos decir que las versiones 1.0 y la 1.1 se han quedado anticuadas y no deben utilizarse. Por ese motivo, algunos navegadores ya no permiten de forma predeterminada acceder a esas páginas web. En ese aspecto, un cifrado anticuado no va a protegernos como es debido y debemos optar por el TLS en su versión 1.3 o 1.2. Quizás os interese conocer los protocolos SSL, TLS y HTTPS de alguno de los cuales hablaremos más adelante.
Todavía se usan cifrados antiguos
En un informe nuevo de Venafi, llamado Informe del rastreador de TLS de 2021, se ha hecho un análisis de seguridad en profundidad del millón de sitios web más importantes del mundo durante los últimos 18 meses. Los resultados muestran que Internet cada vez es más seguro. Una cosa positiva es que el uso de cifrado está aumentando y la adopción de protocolos TLS más modernos está aumentando. No obstante, muchas empresas siguen usando algoritmos de cifrado RSA antiguos para generar claves, a pesar de que existen algoritmos de cifrado más fuertes disponibles como ECDSA.
El informe también comenta que, a lo largo de los años, se ha incrementado muchísimo el uso de HTTPS aunque hay que señalar que la tasa de crecimiento se está desacelerando. No obstante, seguimos observando más uso de HTTPS que nunca. En este informe se encuentra que el 72% de los sitios ahora redirige activamente el tráfico para usar HTTPS, como se puede observar en esta tabla:
También la utilización de HSTS (Seguridad de Transporte Estricta HTTP) ha aumentado significativamente. En este caso se aprecia un aumento del 44%, ahora hay 191.025 sitios web frente a los 132.466 que teníamos en marzo de 2020.
El uso de TLS junto con RSA y ECDSA
Un dato a destacar es que más de la mitad del millón de sitios que utilizan HTTPS están usando TLSv1.3 que es la última versión de TLS. En ese aspecto hay que señalar que ha superado a TLSv1.2 para convertirse en la versión más popular de este protocolo. Quizás os pueda interesar cómo conocer qué versión del protocolo TLS usa un sitio web. Esta sería la tabla de TLS comparativa entre abril de 2020 y noviembre de 2021.
Por otra parte, las claves RSA para autenticación actualmente son las más utilizadas con una gran diferencia. Se esperaba que con la adopción del uso de TLSv1.3 aumentara considerablemente los números de ECDSA. Una de las principales razones para mantener RSA para la autenticación son los clientes heredados que aún no son compatibles con ECDSA pero eso no justificaría los números tan bajos que tiene.
En el caso de estar utilizando claves RSA más grandes por razones de seguridad deberíamos utilizar ECDSA. La razón es que se trata de un algoritmo de clave más sólido y ofrece un mejor rendimiento.
Por último, hay que señalar que Let’s Encrypt ahora lidera el mercado de los certificados. De un millón de sitios web analizados, 240.461 sitios estaban usando Let’s Encrypt. El siguiente mayor emisor de certificados es Cloudflare que tiene la mitad de sitios que este último. Para finalizar, si sumamos Let’s Encrypt y Cloudflare van a representar a más del 50% de todos los certificados.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/internet-mas-seguro-tecnicas-cifrado-antiguas/