Millones de usuarios de Internet en todo el mundo se enfrentan a la terrible posibilidad de perder el permiso para acceder a la mayoría de los sitios web que ejecutan el protocolo HTTPS, o están cifrados, con la inminente implementación del cifrado SHA2 para 2016.
En otras palabras, una gran parte de Internet se convertirá en cosa del pasado cuando la mayoría de los sitios web seguros entren en la nueva era del cifrado. Presumiblemente, estos sitios web incluyen Google, Facebook, Twitter y Microsoft. Es fácil identificar otros sitios web encriptados simplemente ubicando el ícono del candado o el HTTPS resaltado en verde antes de la URL.
Esto se debe a los sistemas de software heredados de los que dependen una gran cantidad de computadoras en todo el mundo. Este antiguo software sigue dependiendo de un cifrado inseguro llamado SHA1, que ha sido la herramienta principal de seguridad web durante más de 10 años.
SHA1 será abandonado el próximo año para actualizar los certificados de seguridad de los sitios web en previsión de una predicción de larga data de que el cifrado será vulnerable a la rotura en 2016 y, por lo tanto, perderá su función de proteger a millones de usuarios de Internet.
Cuando entre en vigencia el nuevo cifrado SHA2, estas computadoras no podrán leer los certificados de seguridad que acompañan a los sitios web que adoptarían SHA2. Las autoridades de certificación ya están finalizando sus movimientos para retirar los certificados SHA1 antes del 1 de enero de 2016 para hacer la transición a SHA2, que luego reemplazará el cifrado anterior durante los próximos años cuya duración permanece indeterminada.
Además de hacer que sus cuentas de banca electrónica, correo electrónico y redes sociales sean seguras, el cifrado también funciona para confirmar que el sitio web que se visita es legítimo y no se ha visto comprometido. Por lo tanto, su función es muy importante en una época en la que los ciberataques y las actividades de vigilancia del gobierno son rampantes.
Parece que la mayoría de los sitios web se sorprendieron con este anuncio, ya que esperan que SHA2 entre en vigor en 2018, por lo que ahora apenas tienen tiempo para responder.
Afortunadamente, se estima que el 25 por ciento de los sitios web se quedan con el cifrado SHA1, lo que significa que la mayoría de los sitios web están listos para SHA2. Pero esta tasa de adopción parece haber disminuido en los últimos meses, según cifras oficiales.
Cómo puede evitar el bloqueo de HTTPS
Bueno, si está utilizando la última versión de su navegador web o los últimos sistemas de software para dispositivos móviles, no se verá afectado por el temido bloqueo de HTTPS. De lo contrario, asegúrese de actualizar su Google Chrome, Firefox, Safari o cualquier navegador que esté utilizando lo antes posible.
La mala noticia es que algunas actualizaciones aún no están disponibles en la mayoría de los países en desarrollo. Aún no está claro cuántos se verán afectados por el bloqueo de HTTPS.
