Hace 2 años, exactamente en el 2018, nos enteramos que los principales navegadorescomo Google Chome, Mozilla Firefox y Microsoft Edge dejarían de soportar TLS 1.0 y TLS 1.1 en 2020. Las compañías responsables anunciaban el adiós.
Estos protocolos criptográficos habían quedado obsoletos con el paso de los años no tanto por problemas de seguridad conocido, sino por su incompatibilidad con algoritmos criptográficos modernos y, por supuesto, la adopción de sus evoluciones. Había llegado el momento del adios.
Sin embargo, en plena retirada, Google Chrome, Mozilla Firefox y Microsoft Edge han pospuesto la despedida de dichos protocolos.
¿Las razones? Todos pensaríamos que serían por cuestiones internas a las empresas, cuestiones técnico-administrativas, pero la razón es muy distinta, Mozilla explica el porqué:
«Revertimos el cambio por un período de tiempo indeterminado para permitir mejor el acceso a sitios críticos gubernamentales que comparten información COVID-19».
Sin duda esta pandemia está dejando estragos en muchas áreas.
Una doble responsabilidad
Las razones de abandonar los viejos estándares y adoptar los mas recientes, obedece a la necesidad de empezar a dar soporte a lo nuevo y contar con una mayor seguridad. La idea era que si los usuarios dejaban de poder visitar los sitios webs que los utilizan, dicho portales se decidirían a actualizarse.
El problema, ahora, es que páginas webs dependientes de administraciones públicas y fundamentales para proporcionar información en relación con la pandemia de coronavirus emplean esos protocolos e impedir indirectamente su acceso a ellas con la deshabilitación de TLS 1.0 y TLS 1.1 resultaría peligroso. Así lo dejaron claro desde Mozilla en el lanzamiento de Firefox 74.
Pese a aplazar el fin del soporte de TLS 1.0 y TLS 1.1, Microsoft recomienda que «tan pronto como sea posible» dejen de utilizarse estos protocolos.
Microsoft argumenta que el aplazamiento del cambio es debido a las circunstancias globales actuales y lo pospone para julio de este mismo año, en cambio Edge basado en Chromium lo pospone para septiembre.
Sin dar más detalles, aunque recomendaron que «todas las organizaciones dejen de utilizar TLS 1.0 y TLS 1.1 tan pronto como sea posible».
Google, tenía prevista la eliminación del soporte de estos protocolos obsoletos con el lanzamiento de Chrome 81, previsto inicialmente para mediados de marzo. No obstante, no fue lanzado.
La razón esgrimida, independientemente de las razones de la pandemia, también tiene que ver con su desarrollo según aseguran. «Debido a los ajustes en los horarios de trabajo en este momento, estamos haciendo una pausa en los próximos lanzamientos de Chrome y Chrome OS», explicaron después de conocerse que una gran parte de sus trabajadores habían sido enviados a trabajar desde casa con el objetivo de favorecer el distanciamiento social.