Gamers ahora disponen en Latam de SSD más fría
El cambio en la red social sigue un movimiento de la industria para retirar el uso en aplicaciones del algoritmo de hash SHA-1
Es oficial. A partir desde finales de año Facebook requerirá que los desarrolladores de aplicaciones utilicen un tipo más seguro de la firma digital para verificar la legitimidad de sus aplicaciones.
Desde el próximo 1 de octubre las aplicaciones tendrán que usar lla firma de certificados SHA-2 en lugar de los firmados con SHA-1. Ambos son algoritmos criptográficos que se utilizan para crear el hash de un certificado digital que puede ser verificado matemáticamente.
Dicho en forma explícita, a partir de octubre las aplicaciones que utilizan SHA-1 después no van a funcionar más en Facebook, según precisó en su blog Adam Gross, ingeniero de producción en la red social.
“Recomendamos a los desarrolladores comprobar sus aplicaciones, SDK, o dispositivos que se conectan a Facebook para garantizar que apoyan el estándar SHA-2”, escribió Gross.
Todos contra 1
SHA-1 se ha considerado débil por alrededor de una década. Los investigadores han demostrado que es posible crear un certificado digital forjado que lleva el hash SHA-1 como si fuera uno legítimo.
El tipo de ataque – llamado colisión de hash – podría engañar a un ordenador para que piense que está interactuando con un certificado digital legítimo cuando en realidad es una aplicación falsa con el mismo hash SHA-1.
El uso de un certificado de este tipo podría permitir a un atacante para espiar la conexión entre un usuario y una aplicación o sitio web.
Debido a esto, Microsoft, Google, Mozilla y otras organizaciones también se han alejado de SHA-1 y han advertido a sus usuarios que los sitios web que utilizan una conexión que no son confiables.
El Certificado y Browser Forum de las mejores prácticas en los desarrolladores para la seguridad web recomendó en sus Requerimientos Básicos que los emisores de certificados digitales pararán de usar SHA-1 a partir del 1 de enero.
Versión: Elibeth Eduardo
1 comentario