Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Microsoft está actualizando los certificados digitales que impulsan la función de verificación del software Secure Boot de Windows, un esfuerzo ambicioso para mantener la seguridad de más de mil millones de dispositivos en todo el mundo.
El arranque seguro, que evita que el software no firmado se ejecute al inicio, se basa en certificados de seguridad almacenados en el firmware del dispositivo. Los certificados originales, emitidos en 2011, caducan en junio después de más de 15 años de uso.
«A medida que evoluciona la seguridad criptográfica, los certificados y las claves deben actualizarse periódicamente para mantener una protección sólida», dijo Nuno Costa, gerente de programas del equipo de entrega y mantenimiento de Windows de Microsoft. escribió en una publicación de blog el martes. «Retirar los certificados antiguos e introducir otros nuevos es una práctica industrial estándar que ayuda a evitar que las credenciales obsoletas se conviertan en un punto débil y mantiene las plataformas alineadas con las expectativas de seguridad modernas».
La escala de la base de usuarios de Windows, que abarca computadoras personales, servidores empresariales, equipos industriales y dispositivos de Internet de las cosas, hace que la actualización sea un proceso de alto riesgo para Microsoft.
Si bien las computadoras modernas recibirán automáticamente el nuevo certificado a través de una actualización mensual de Windows, cualquier máquina que ejecute una versión no compatible de Windows no lo hará. Además, algunos sistemas especializados, como los dispositivos y equipos de Internet de las cosas utilizados en entornos de infraestructura crítica, pueden tener procesos de actualización personalizados y, por lo tanto, requerir intervención manual.
«Para una fracción de dispositivos, es posible que se requiera una actualización de firmware separada del fabricante del dispositivo antes de que el sistema pueda aplicar los nuevos certificados de arranque seguro entregados a través de Windows Update», escribió Costa. «Para prepararse, recomendamos que los clientes consulten sus páginas de soporte OEM para asegurarse de tener las últimas actualizaciones de firmware».
La aplicación de seguridad de Windows pronto comenzará a mostrar información sobre el estado del certificado de arranque seguro de una máquina.
Hito importante en ciberseguridad
Microsoft elogió la actualización Secure Boot como «una actualización generacional» de la «base de confianza» central de Windows.
«Al bloquear el código que no es de confianza en la etapa más temprana del proceso de arranque», escribió Costa, «el arranque seguro ayuda a defenderse contra amenazas sofisticadas que pueden ser difíciles de detectar más adelante».
Microsoft dijo que agradecía la ayuda de los fabricantes de dispositivos y desarrolladores de firmware para implementar la actualización del certificado. Costa dijo que el trabajo implicó “planificación proactiva, transparencia y brindar la visibilidad, las herramientas y la orientación que los clientes necesitan para navegar la transición con confianza”.
Fuente