En octubre de 2018, hace algo menos de dos años, se supo que los principales navegadores dejarían de soportar TLS 1.0 y TLS 1.1 en 2020. Las compañías responsables, Google, Apple, Microsoft y Mozilla, anunciaban el adiós.
Estos protocolos criptográficos habían quedado obsoletos con el paso de los años no tanto por problemas de seguridad conocido, sino por su incompatibilidad con algoritmos criptográficos modernos y, por supuesto, la adopción de sus evoluciones. Había llegado el momento de dejarlos atrás.
Sin embargo, en plena retirada del soporte, Google Chrome, Mozilla Firefox y Microsoft Edge han tenido que echar marcha atrás.
¿Las razones? Distintas aparentemente según a quién se pregunte, aunque la explicación de Mozilla pueda dar pistas: "Revertimos el cambio por un período de tiempo indeterminado para permitir mejor el acceso a sitios críticos gubernamentales que comparten información COVID-19". El coronavirus atacando de nuevo.
Una doble responsabilidad
La eliminación del soporte de las versiones obsoletas de TLS obedecía a la necesidad de abandonar el viejo estándar y adoptar los más recientes por una cuestión de seguridad. La idea era que si los usuarios dejaban de poder visitar los sitios webs que los utilizan, dicho portales se decidirían a actualizarse.
El problema, ahora, es que páginas webs dependientes de administraciones públicas y fundamentales para proporcionar información en relación con la pandemia de coronavirus emplean esos protocolos e impedir indirectamente su acceso a ellas con la deshabilitación de TSL 1.0 y TSL 1.1 resultaría peligroso. Así lo dejaron claro desde Mozilla en el lanzamiento de Firefox 74.
Microsoft y Google, en cambio, no han sido tan explícitos. La primera achaca el aplazamiento del cambio a las "circunstancias globales actuales" y lo pospone para julio en el caso de Edge basado en Chromium y para septiembre en el caso del resto de sus navegadores.
Sin dar más detalles, aunque recomendando que "todas las organizaciones dejen de utilizar TLS 1.0 y TLS 1.1 tan pronto como sea posible".
Google, por su parte, tenía prevista la eliminación del soporte de estos protocolos obsoletos con el lanzamiento de Chrome 81, previsto inicialmente para mediados de marzo. No obstante, no fue lanzado.
La razón esgrimida, también relacionada con los efectos de la pandemia de COVID-19, tiene que ver con su desarrollo según aseguran. "Debido a los ajustes en los horarios de trabajo en este momento, estamos haciendo una pausa en los próximos lanzamientos de Chrome y Chrome OS", explicaron después de conocerse que una gran parte de sus trabajadores habían sido enviados a trabajar desde casa con el objetivo de favorecer el distanciamiento social.
Ver 1 comentarios