Mozilla, Google y Microsoft dejarán de soportar RC4 en 2016

Mozilla, Google y Microsoft dejarán de soportar RC4 en 2016

Escrito por: Ildefonso Gómez    3 septiembre 2015     2 minutos

Si no conocéis RC4, enseguida os ponemos en materia. En esos tres caracteres se esconde uno de los sistemas de cifrado de flujo más utilizados de la actualidad. Los contenidos de las conexiones mediante SSL, TLS o WEP se cifran gracias al protocolo, por lo que está claro que su importancia es máxima para la seguridad de las redes. Lo que la gran mayoría de usuarios no sabe es que muchos programadores le están dando la espalda debido a lo inseguro que es, con múltiples fallos que ponen en peligro las comunicaciones.

Mozilla, Google y Microsoft, tres de las entidades más populares del planeta, siguen utilizando RC4 en sus programas. Aunque eso será por poco tiempo, ya que han anunciado su intención de dejar de darle soporte en el año 2016. El motivo ya lo sabéis: el protocolo es tan inseguro que ya no se fían de él.

Hay que tener en cuenta que la modificación se realizará solo en los navegadores, es decir, en Firefox, Edge, Internet Explorer y Chrome. La mayoría de cambios tendrán mucho que ver con la forma en que actúan RC4 y las conexiones HTTPS mediante SSL y TLS. Mencionar que algunos de los programas han comenzado a desactivar parcialmente el protocolo, lo que significa que en algunos casos ni siquiera lo estamos utilizando.

Las empresas han llevado a cabo esta decisión debido a los fallos de seguridad que tiene RC4, los cuales provocan que su uso ya no sea idóneo para establecer conexiones seguras por Internet. Parece que tiene los días contados. Al menos, en los navegadores más populares.

El cifrado de las comunicaciones ya no es una opción, sino una necesidad para que nuestras comunicaciones se conserven en el mayor de los secretos. Hay varios protocolos que facilitan esta tarea. De nosotros depende elegir el que consideremos más seguro.

Vía | Ghacks
Foto | Pixabay – PublicDomainPictures


Comentarios cerrados