Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Blog
    2. PKI

Próximamente obsoleto: ¿aún utiliza claves RSA de 1024 bits para Windows?

Publicado porParnashree Saha 4 minutos
Claves RSA de 1024 bits para Windows que pronto quedarán obsoletas
Tabla de contenido

Microsoft ha anunciado que depreciará Windows RSA Claves menores a 2048 bits. Esta medida anima a las organizaciones a evitar algoritmos más débiles y adoptar algoritmos más robustos para la autenticación de servidores.

Las claves Rivest-Shamir-Adleman (RSA) son claves criptográficas utilizado en el RSA algoritmo de cifradoRSA utiliza claves públicas y privadas para cifrar datos y garantizar la comunicación segura entre redes empresariales. En Windows, las claves RSA cumplen diversas funciones, como la autenticación de servidores. cifrado de datos, y garantizar la integridad de la comunicación y la actualización del software.

Microsoft señaló que el cifrado RSA ha encontrado desafíos debido a los recientes avances en computación cuántica y otras técnicas criptográficas. Por consiguiente, muchas organizaciones están adoptando métodos de cifrado más seguros para mitigar los riesgos asociados con las vulnerabilidades RSA.

Microsoft no ha proporcionado una fecha estimada de inicio del proceso de desuso de las claves RSA de Windows. Sin embargo, es probable que este cambio afecte a las organizaciones que utilizan software heredado y dispositivos conectados a la red que utilizan claves RSA de 1024 bits.

¿Por qué este cambio es mejor para todos?

En 2013, los estándares de Internet y los organismos reguladores prohibieron el uso de claves de 1024 bits y recomendaron claves RSA con una longitud de 2048 bits o más. Microsoft explicó, “Esta descontinuación tiene como objetivo garantizar que todos los certificados RSA utilizados para TLS “La autenticación del servidor debe tener longitudes de clave mayores o iguales a 2048 bits para que Windows la considere válida”.

Microsoft está adoptando un ecosistema de seguridad más resiliente al exigir métodos de cifrado más robustos, como claves RSA de 2048 bits o más. Este cambio garantiza que los procesos de transmisión de datos y autenticación se mantengan robustos y resistentes a las amenazas en constante evolución.

La descontinuación de las claves RSA de 1024 bits representa una medida proactiva para salvaguardar los activos digitales, proteger la información confidencial y mantener la confianza y fiabilidad de los canales de comunicación digitales. Se alinea con las mejores prácticas de la industria y los estándares regulatorios, contribuyendo a un entorno en línea más seguro para todos los usuarios.

Según Encryption Consulting, «la decisión de Microsoft de descontinuar las claves RSA 1024 es crucial para fortalecer la postura de ciberseguridad de la organización. Esta medida proactiva ayudará a reducir las vulnerabilidades y fortalecerá la resiliencia de los sistemas contra... Ataques ciberneticos para nuestros clientes ".

Servicios de PKI empresarial

¡Obtenga soporte de consulta completo de extremo a extremo para todos sus requisitos de PKI!

Conoce más

¿Cómo puede asegurarse de que su organización no sea tomada por sorpresa por la desestimación por parte de Microsoft de las claves RSA de 1024 bits?

  • Creación de inventario

    Desarrolle un inventario completo de sus claves criptográficas. Identifique las claves RSA con longitudes de 1024 bits y evalúe su uso e importancia en sus sistemas. Para una organización de nivel empresarial, optar por un método automatizado puede ser la única opción eficaz.

    Herramientas de automatización para la gestión del ciclo de vida de los certificados (CLM), como Administrador de CertSecure, puede desempeñar un papel importante en la transición hacia el uso de claves de 1024 bits. Al aprovechar CertSecure Manager, las organizaciones pueden reducir significativamente el esfuerzo manual y los posibles errores asociados con la gestión de certificados.

    Nuestra solución CLM puede supervisar continuamente los inventarios de certificados, detectar claves obsoletas y generar alertas o acciones correctivas según sea necesario. CertSecure Manager también cuenta con una función clave que permite a los usuarios renovar certificados con un solo clic cuando están a punto de caducar.

  • Actualizar las claves obsoletas

    Trabaje en estrecha colaboración con el equipo de TI y seguridad para desarrollar un plan de acción y asignar recursos para ejecutar el plan con éxito.

  • Pruebas y coordinación

    Se requiere una coordinación y pruebas cuidadosas del plan de actualización para minimizar la interrupción de las operaciones de su organización.

¿Cómo puede CertSecure Manager de Encryption Consulting ayudarle a mantenerse actualizado?

Consultoría de cifrado Administrador de CertSecure Administra y protege sin esfuerzo sus certificados digitales, garantizando que la información confidencial de su organización permanezca protegida y al mismo tiempo cumpla con los estándares regulatorios.

  • Inventario

    El sistema de inventario es una ubicación centralizada para gestionar Certificados digitales de autoridades públicas como DigiCert y Sectigo y fideicomisos privados CA como PKI de MicrosoftPermite la gestión eficaz de todos los certificados digitales en un solo lugar.

  • Informes

    Se generan datos inteligentes basados ​​en el inventario, con informes como un informe de inventario, un informe de vencimiento (que enumera los certificados que vencen pronto) y un informe de longitud de clave (que resalta cualquier certificado que use claves de criptografía más débiles).

  • Inscripción al certificado

    El sistema proporciona una interfaz web y API para solicitar nuevos certificados de las CA registradas, creando un entorno de inscripción de certificados más controlado con inscripción basada en aprobaciones.

  • Automatización

    El sistema permite la implementación automatizada de nuevos certificados en servidores web como IIS, Apache y Gato, así como balanceadores de carga como F5, para minimizar el tiempo de inactividad y evitar interrupciones.

Puntos Clave

  • Microsoft está descontinuando las claves RSA de Windows más cortas que 2048 bits para fomentar la adopción de técnicas de cifrado más robustas para la autenticación de servidores. 
  • Desde 2013, los estándares de Internet y los organismos reguladores han prohibido el uso de claves de 1024 bits, recomendando claves RSA de 2048 bits o más. 
  • Microsoft advierte que las organizaciones que utilizan software y dispositivos heredados con claves RSA de 1024 bits podrían enfrentar interrupciones debido a este cambio.
  • Consultoría de cifrado Puede ayudar a las organizaciones a mantenerse actualizadas con los nuevos requisitos y las mejores prácticas.

Descubra nuestra

Blogs relacionados

Control de PKI

Mantener el control de PKI en un mundo donde la nube es lo primero

Marzo 4, 2026
NDES y SCEP

Explicación de NDES y SCEP: la columna vertebral de la inscripción automatizada de certificados

Marzo 2, 2026
Comprender la Política del programa raíz de Chrome v1.6 y sus implicaciones en 2026

Comprender la Política del programa raíz de Chrome v1.6 y sus implicaciones en 2026 

Febrero 5, 2026

Explore

Más temas