{"id":17114,"date":"2019-12-06T07:21:06","date_gmt":"2019-12-06T15:21:06","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2019\/12\/06\/news-10850\/"},"modified":"2019-12-06T07:21:06","modified_gmt":"2019-12-06T15:21:06","slug":"news-10850","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2019\/12\/06\/news-10850\/","title":{"rendered":"\u00bfEl cifrado hace que el firewall sea irrelevante?"},"content":{"rendered":"

Credit to Author: Naked Security| Date: Thu, 05 Dec 2019 08:55:59 +0000<\/strong><\/p>\n

\n

Transport Layer Security (TLS) es el est\u00e1ndar de cifrado que se usa hoy en Internet: los t\u00e9rminos SSL y TLS a menudo se usan indistintamente, pero Secure Sockets Layer (SSL) es un est\u00e1ndar antiguo que ha sido eclipsado por TLS. Entonces, aunque el t\u00e9rmino m\u00e1s com\u00fan sigue siendo SSL, solo debe saber que la mayor\u00eda de las personas se refieren a TLS cuando dicen SSL.<\/p>\n

El cifrado proporciona privacidad, no seguridad<\/h2>\n

TLS est\u00e1 dise\u00f1ado para proporcionar confidencialidad y autenticidad al cifrar la comunicaci\u00f3n entre dos partes y verificar que el servidor es quien dice ser, seg\u00fan su certificado y qui\u00e9n lo emiti\u00f3.<\/p>\n

\"\"<\/a><\/p>\n

[El s\u00edmbolo del candado en su navegador indica que la conexi\u00f3n est\u00e1 cifrada]<\/p>\n

El cifrado TLS no proporciona ninguna seguridad ni garant\u00eda del contenido. Entonces, cuando alguien dice que su conexi\u00f3n al servidor es segura, en realidad solo quieren decir que est\u00e1 a salvo de las escuchas y que se confirma la identidad del servidor.<\/p>\n

Puede tener una conexi\u00f3n cifrada y “segura” perfectamente v\u00e1lida a un sitio que aloja cargas maliciosas… por eso es tan importante la inspecci\u00f3n de este tr\u00e1fico cifrado.<\/p>\n

La inspecci\u00f3n TLS no es f\u00e1cil<\/h2>\n

El problema es que TLS es un protocolo muy complejo con diferentes certificados que deben intercambiarse, as\u00ed como la negociaci\u00f3n sobre conjuntos de cifrado que se utilizar\u00e1n para determinar c\u00f3mo se debe cifrar la conexi\u00f3n.<\/p>\n

Tambi\u00e9n hay, por supuesto, varias versiones de TLS, y muchas aplicaciones y servicios web que hacen las cosas de manera diferente. A pesar de tener est\u00e1ndares rigurosos, esto hace muy posible que las cosas sean incompatibles.<\/p>\n

Esto presenta enormes desaf\u00edos para cualquier soluci\u00f3n de seguridad que intente inmiscuirse en este proceso con el prop\u00f3sito de inspeccionar y asegurar el contenido que se intercambia.<\/p>\n

Adem\u00e1s de toda la complejidad t\u00e9cnica, hay decisiones de pol\u00edtica que deben tomarse. No todo el tr\u00e1fico SSL puede o debe ser tratado de la misma manera. Es un acto de equilibrio: debe equilibrar la privacidad, el rendimiento, la seguridad y el cumplimiento. Parte del tr\u00e1fico, como la banca y las finanzas, no debe ser inspeccionado y parte del tr\u00e1fico no puede ser inspeccionado.<\/p>\n

El volumen de tr\u00e1fico cifrado se acerca al 100%<\/h2>\n

Por muchas buenas razones, la mayor\u00eda de las conexiones a Internet ahora est\u00e1n completamente cifradas. De hecho, en la mayor\u00eda de las plataformas, m\u00e1s del 80% de las sesiones web ahora est\u00e1n cifradas de acuerdo con el Informe de Transparencia de Google.<\/p>\n

\"chiffrement<\/a><\/p>\n

\u00bfEl cifrado ha hecho que el firewall sea irrelevante?<\/h2>\n

El cifrado es excelente para la privacidad, s\u00ed. Pero tambi\u00e9n est\u00e1 creando un enorme punto ciego para la mayor\u00eda de las organizaciones, donde sus firewalls actuales no est\u00e1n a la altura de la tarea de inspeccionar grandes vol\u00famenes de tr\u00e1fico cifrado.<\/p>\n

En efecto, el cifrado TLS ha hecho que la mayor\u00eda de los firewalls sean irrelevantes e in\u00fatiles, ya que no tienen ni idea de la mayor\u00eda del tr\u00e1fico que pasa por la red.<\/p>\n

El verdadero peligro son las amenazas ocultas en el tr\u00e1fico encriptado<\/h2>\n

Con el crecimiento explosivo en el cifrado TLS en los \u00faltimos a\u00f1os, probablemente no sea sorprendente que los piratas inform\u00e1ticos se est\u00e9n dando cuenta de esta tendencia y la aprovechen para introducir malware en su red y mantenerlo all\u00ed.<\/p>\n

De hecho, seg\u00fan SophosLabs, aproximadamente 1\/3 del malware y de aplicaciones no deseadas utilizan TLS, para acceder sigilosamente a su red y comunicarse una vez all\u00ed, todo con la intenci\u00f3n de permanecer sin ser detectado.<\/p>\n

\u00bfPor qu\u00e9 la mayor\u00eda de las organizaciones no tienen poder para hacer algo?<\/h2>\n

Como hemos dicho anteriormente, TLS es complejo y requiere muchos recursos.<\/p>\n

Es extremadamente costoso invertir en el I + D necesario para inspeccionar adecuadamente el tr\u00e1fico cifrado TLS en el firewall, de una manera eficiente y efectiva. Como resultado, la mayor\u00eda de los productos de firewall simplemente no est\u00e1n a la altura de la tarea de inspeccionar el volumen actual de tr\u00e1fico cifrado que los atraviesa.<\/p>\n

La mayor\u00eda de los administradores de red se han visto obligados a aceptar el riesgo de amenazas e incumplimiento debido a serias limitaciones de rendimiento. Habilitar la inspecci\u00f3n TLS es demasiado costoso en t\u00e9rminos del impacto en el rendimiento.<\/p>\n

Adem\u00e1s de eso, las implementaciones de inspecci\u00f3n deficientes que no son compatibles con los \u00faltimos est\u00e1ndares dan como resultado una seguridad degradada, lo que abre vulnerabilidades o simplemente rompen muchos sitios web, lo que resulta en una experiencia de usuario terrible.<\/p>\n

Esta situaci\u00f3n est\u00e1 creando condiciones para una tormenta perfecta.<\/p>\n

Tiene que haber una mejor forma<\/h2>\n

\u00a1Y ah\u00ed est\u00e1!<\/p>\n

En los \u00faltimos a\u00f1os, hemos invertido mucho para resolver el problema con la inspecci\u00f3n TLS. El resultado de todo ese esfuerzo es la nueva Arquitectura Xstream en XG Firewall v18<\/a>.<\/p>\n

Ofrece una nueva soluci\u00f3n b\u00e1sica para eliminar ese vasto punto ciego, sin todos los compromisos de rendimiento y experiencia del usuario que tienen otras soluciones.<\/p>\n

Ofrece:<\/p>\n