Facebook advierte sobre la expiración del algoritmo de seguridad del navegador web

¿Deberías prestar atención a la advertencia de Facebook o no?

Si una red social, que tiene millones de datos de usuarios en sus servidores, dice que un algoritmo crítico de seguridad del navegador web está a punto de alcanzar su fecha de expiración, entonces obviamente significa que las cosas deben estar poniéndose serias. Según Facebook, los usuarios que aún no han actualizado la seguridad de sus navegadores deben actuar rápidamente. La compañía afirma que durante el año 2016, varios navegadores web importantes dejarán de soportar un algoritmo de seguridad clave llamado SHA-1.

SHA-2 va a suceder a SHA-1, sin embargo, no será compatible con navegadores web más antiguos. Esto debería ser más alarmante para ti de lo que realmente suena porque cuando SHA-1 salga de servicio, habrá un tiempo en el que los usuarios no podrán actualizar sus navegadores web a versiones más nuevas porque sus máquinas de escritorio, portátiles o móviles no podrán soportar el software más reciente.

Alex Stamos, el director de seguridad de Facebook, está bastante preocupado por el tema porque según una fuente, él afirma lo siguiente:

“Un número desproporcionado de esas personas reside en países en desarrollo, y el resultado probable en esos países será un retroceso serio en la implementación de HTTPS por parte de gobiernos, empresas y ONG que desean alcanzar a sus poblaciones objetivo.”

Facebook ha predicho que en un futuro cercano, entre el 3 y el 7 por ciento de todos los navegadores web serán demasiado obsoletos para usar SHA-2. SHA-1 ofrece varias medidas de seguridad sobre su predecesor. Sin embargo, SHA-1 es omnipresente en países en desarrollo y en el tercer mundo, donde las personas tienen un conocimiento limitado o nulo sobre la seguridad web. Datos estadísticos adicionales sugieren que SHA-2 es compatible con al menos el 98.31 por ciento de los navegadores en todo el mundo, y el 1.69 por ciento restante comprende hasta 37 millones de personas.

Según los cálculos de CloudFlare, costaría aproximadamente $700,000 hoy continuar generando colisiones de SHA-1. Sin embargo, cuando la línea de tiempo llegue a 2021, la cifra de gasto habría caído a alrededor de $43,000 ya que cada vez más regiones habrían comenzado a adoptar la medida de seguridad SHA-2. Esperemos que Facebook y CloudFlare puedan lanzar una campaña efectiva en la que puedan transmitir con éxito el mensaje al público de que SHA-1 va a salir de servicio muy pronto.