Todo está relacionado con la adopción de SHA-2, el cifrado de seguridad que sustituye al inseguro SHA-1. A principios de 2017 conocíamos que Google había sido capaz de “romper” este cifrado después de 22 años. Uno de los mayores problemas es que era ampliamente utilizado en aplicaciones y a lo largo y ancho de Internet. Por eso, a finales de 2018, se anunció la migración de SHA-1 a SHA-2 para Windows 7.
El parche de Windows 7 que se lanzará en marzo: obligatorio para tener actualizaciones
El 12 de marzo se lanzará un parche de seguridad que se convertirá en totalmente obligatorio para los usuarios de Windows 7. Este habilitará SHA-2 para máxima seguridad y evitará que los usuarios que no lo instalen sigan recibiendo actualizaciones a partir del mes de julio de este mismo año. Aunque es cierto que Windows 7 se quedará sin soporte en enero de 2020, mucho peor es quedarse sin actualizaciones en verano por no instalar correctamente un parche.
En un documento técnico interno, Microsoft explica que, para proteger nuestra seguridad, las actualizaciones del sistema operativo Windows están “firmadas” tanto con algoritmos de seguridad SHA-1 como SHA-2 para validar que provienen realmente de la firma con sede en Redmond. Sin embargo, debido a las vulnerabilidades detectadas en SHA-1, y para seguir los pasos del resto de la industria, pasarán a utilizar únicamente cifrado SHA-2 para las actualizaciones.
Las actualizaciones de seguridad que se lanzan el 12 de marzo contendrán parches para Windows 7 SP1 y Windows Server 2008 R2 SP1 que habilitarán el soporte para SHA-2. Microsoft concederá entonces unos meses de “gracia” para que los usuarios se actualicen y, a partir del 16 de julio, será obligatorio haber instalado el parche SHA-2 de marzo para seguir recibiendo actualizaciones de seguridad del sistema operativo Windows 7.
