Microsoft toma medidas para mejorar el sistema de certificados de Windows

Publicado el 17 julio 2012 ¬ 16:32 pmh.mscComentarios desactivados en Microsoft toma medidas para mejorar el sistema de certificados de Windows

Microsoft ha anunciado medidas importantes para mejorar la seguridad de los certificados para Windows. La compañía va a eliminar los certificados de seguridad de 28 entidades emisoras que supuestamente no cumplían los estándares necesarios. Además, Microsoft ha prometido un control más estricto y un sistema de actualización automática.

Los certificados de seguridad de Microsoft son una pieza fundamental de la estrategia de la compañía para luchar contra el malware. Se trata de una forma de que Windows identifique programas potencialmente peligrosos, que no cuentan con el certificado o firma necesario. Pese a su importancia, se han visto carencias en el sistema, sobre todo a raíz de Flame, que utilizó certificados falsos para vulnerar la seguridad de Windows.

Desde la aparición de Flame, Microsoft se ha tomado muy en serio la necesidad de mejorar la protección de sus certificados. Por ello, la compañía ha anunciado novedades importantes en dicho campo.

Para empezar, Microsoft ha retirado los certificados de 28 entidades subcertificadoras que operaban para Windows. La compañía ha descubierto que los certificados de estas entidades “estaban fuera de los procedimientos de almacenamiento seguro”. Por ello, ha decidido calificar de no fiables dichos certificados.

Además de revocar estos certificados, Microsoft también ha decidido establecer un estándar de seguridad en la encriptación. De esta manera, los certificados que no tengan claves RSA de 1024 bits se considerarán también como no seguros y pasarán a estar vetados en los sistemas Windows.

Por último, Microsoft quiere promover la adopción de los sistemas de actualización automáticos de certificados en Windows. En este caso, la compañía ha explicado que la instalación automática de certificados que puedan prevenir vulnerabilidades críticas es muy importante. Ya se ha distribuido una opción en Windows Update para ejecutar esta opción, aunque se ha tratado de una actualización automática. Los usuarios que se acojan a esta medida permitirán que cada día el sistema busque actualizaciones para los certificados, permitiendo así mantener los equipos con niveles de protección superiores.

Desde Microsoft han prometido que continuarán trabajando para seguir mejorando su sistema de certificados de cara al futuro con el objetivo de que sea aún más seguro.

tonio R. García

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies