Microsoft is taking a significant step forward in protecting Windows users from potential cryptographic threats. The Redmond giant has announced that it will deprecate RSA keys (Rivest-Shamir-Adleman, named after the scholars who invented the algorithm) at 1024 bits used in Transport Layer Security (TLS) server authentication.
RSA is an asymmetric encryption system that uses pairs of public and private keys to encrypt data. The strength of encryption is directly related to the length of the key, with longer keys requiring more computational effort to decipher. 1024-bit RSA keys, with a strength of about 80 bits, are considered vulnerable by security experts, while 2048-bit keys, with a strength of about 112 bits, are deemed secure at least until 2030.
Microsoft announces deprecation of 1024-bit RSA keys on Windows
Microsoft has emphasized that internet standards and regulatory bodies have prohibited the use of 1024-bit keys since 2013, recommending adoption of RSA keys of length equal to or greater than 2048 bits. This deprecation aims to ensure that all RSA certificates used for TLS server authentication in Windows meet current security requirements. However, this change could impact organizations still using older software and devices, such as network printers based on 1024-bit RSA keys.
Once the cryptographic standard is removed from newer versions of Windows, these devices may no longer be able to authenticate with servers on the Microsoft operating system. Microsoft has not provided a precise timeline for implementing this change, but it is expected that it will follow a formal announcement followed by an interim period during which Windows administrators can identify and address any compatibility issues.
To minimize potential disruptions, Microsoft has decided to limit the scope of deprecation so as not to affect TLS certificates issued by corporate or test certification authorities. However, the company strongly recommends that organizations transition to 2048-bit or higher RSA keys as soon as possible, relying on the latest recommended security practices.
Translated content:
Microsoft está dando un paso significativo en la protección de los usuarios de Windows contra posibles amenazas criptográficas. El gigante de Redmond ha anunciado que degradará las claves RSA (Rivest-Shamir-Adleman, nombradas en honor a los académicos que inventaron el algoritmo) de 1024 bits utilizadas en la autenticación de servidores de Seguridad de la Capa de Transporte (TLS).
RSA es un sistema de cifrado asimétrico que utiliza pares de claves públicas y privadas para cifrar datos. La fortaleza del cifrado está directamente relacionada con la longitud de la clave, con claves más largas que requieren un mayor esfuerzo computacional para descifrar. Las claves RSA de 1024 bits, con una fortaleza de aproximadamente 80 bits, son consideradas vulnerables por expertos en seguridad, mientras que las claves de 2048 bits, con una fortaleza de aproximadamente 112 bits, se consideran seguras al menos hasta el 2030.
Microsoft anuncia la degradación de las claves RSA de 1024 bits en Windows
Microsoft ha subrayado que los estándares de internet y los organismos reguladores han prohibido el uso de claves de 1024 bits desde 2013, recomendando la adopción de claves RSA de longitud igual o superior a 2048 bits. Esta degradación tiene como objetivo asegurar que todos los certificados RSA utilizados para la autenticación del servidor TLS en Windows cumplan con los requisitos de seguridad actuales. Sin embargo, este cambio podría afectar a las organizaciones que aún utilizan software y dispositivos más antiguos, como impresoras de red basadas en claves RSA de 1024 bits.
Una vez que se elimine el estándar criptográfico de las versiones más recientes de Windows, es posible que estos dispositivos ya no puedan autenticarse con servidores en el sistema operativo de Microsoft. Aunque Microsoft no ha proporcionado un cronograma preciso para implementar este cambio, se espera que siga un anuncio formal seguido de un período intermedio durante el cual los administradores de Windows puedan identificar y abordar cualquier problema de compatibilidad.
Para minimizar posibles interrupciones, Microsoft ha decidido limitar el alcance de la degradación para no afectar a los certificados TLS emitidos por autoridades de certificación corporativas o de prueba. Sin embargo, la empresa recomienda encarecidamente a las organizaciones que realicen la transición a claves RSA de 2048 bits o superiores lo antes posible, siguiendo las prácticas de seguridad más modernas recomendadas.
