Google ha reemplazado los certificados SSL de sus servicios online por otros nuevos que utilizan claves más potentes, en concreto de 2048 bits, para encriptar las conexiones a sus sites y así evitar los llamados ataques de fuerza bruta.
Google cumple así su promesa del pasado mes de mayo, cuando aseguró que aumentaría la longitud de las claves de sus certificados SSL, de 1024a 2048 bits, a finales de 2013.
Hasta no hace mucho, las claves RSA de 1024 bits se consideraban suficientemente fuertes, incluso frente a ataques masivos, ya que se requería gran potencia de cálculo y demasiado tiempo para doblegarlas. Sin embargo, las últimas revelaciones sobre los programas de recogida de datos masivos de la NSA y sus inversiones en criptoanálisis han demostrado lo contrario. Así lo explica el principal ejecutivo de la empresa de seguridad Errata Security, Robert Graham: “tras estas revelaciones y el análisis de muchos expertos, todavía no estamos del todo seguros sobre qué nivel de criptografía es capaz de romper la NSA”.
Pero si en algo coincide todo el mundo es que la Agencia es capaz de romper una clave de 1024 bit y, si no lo es, puede gastar millones de dólares en chips específicos para desvelarlas en pocas horas.
En todo caso, aumentar la longitud de la clave de los certificados SSL no es nuevo y varias autoridades de certificación han dejado de emitir nuevos certificados con claves de 1024bit para sustituirlas por las de 2048. Muchos sites ya se han actualizado en los últimos meses, pero este paso de Google puede ser definitivo para su adopción masiva.
Google no decidió antes aumentar la longitud de sus claves porque venía utilizando, desde 2011, un protocolo de claves por defecto en su configuración SSL. Ahora, además de utilizar este protocolo, probablemente comience a utilizar claves privadas de corta duración para poner aún más trabas a cualquier potencial ataque.
Lucian Constantin. IDG News Service