Documento informativo sobre seguridad de Microsoft (961509)

La investigación demuestra que es viable llevar a cabo ataques de colisión contra MD5.

Publicado: Diciembre 30, 2008

Microsoft tiene constancia de una investigación que se publicó en un congreso de seguridad en la que se demuestra un ataque con éxito contra los certificados digitales X.509 firmados con el algoritmo de hash MD5. Este método de ataque permitiría que un atacante generara certificados digitales adicionales con diferente contenido que tuvieran la misma firma digital que el certificado original. El algoritmo MD5 había presentado anteriormente una vulnerabilidad, pero todavía no se había demostrado un ataque práctico.

Esta nueva divulgación no aumenta considerablemente el riesgo para los clientes, ya que los investigadores no han publicado la base criptográfica del ataque y éste no se puede repetir sin esta información. Microsoft no tiene constancia de ningún ataque efectivo que use este problema y está trabajando activamente con las entidades emisoras de certificados para garantizar que conocen esta nueva investigación y les recomienda migrar al algoritmo de firma SHA-1 más reciente.

Microsoft, aunque no trata de una vulnerabilidad de un producto suyo, está supervisando activamente la situación y ha colaborado con las entidades emisoras de certificados afectadas para mantener informados a los clientes y proporcionar la orientación de cliente que sea necesaria.

Factores atenuantes:

Microsoft no tiene constancia de ataques específicos contra MD5, por lo que los certificados emitidos anteriormente que se firmaron con MD5 no están afectados y no es necesario revocarlos. Este problema sólo afecta a los certificados que se han firmado con MD5 después de la publicación del método de ataque.

La mayoría de las entidades emisoras de certificados raíz ya no usan MD5 para firmar los certificados, sino que han migrado al algoritmo SHA-1 más seguro. Los clientes deben ponerse en contacto con su entidad emisora de certificados para obtener orientación.

Al visitar los sitios web que usan certificados de validación extendida (EV), en los exploradores más modernos se muestra una barra de direcciones verde. Estos certificados siempre están firmados con SHA-1 y, como tales, no están afectados por esta investigación de la que se ha informado recientemente.

Información general

Descripción general

Finalidad del documento informativo: Ayudar a los clientes a valorar la repercusión de este anuncio de investigación en sus implementaciones de certificado actuales.

Estado del documento informativo: Confirmación del problema. No hay planeada ninguna actualización de seguridad.

Recomendación: Revisar y configurar las acciones sugeridas según corresponda.

ReferenciasIdentificación

Artículo de Microsoft Knowledge Base

961509

Este documento informativo trata sobre el software que se indica a continuación.

Software afectado

Ninguna.

Top of sectionTop of section

Preguntas frecuentes

¿Cuál es el alcance de este documento informativo?
La finalidad de este documento informativo es ayudar a los consumidores a evaluar el riesgo de determinadas aplicaciones que usan certificados digitales X.409 y recomendar que los administradores y las entidades emisoras de certificados dejen de usar MD5 como algoritmo para firmar certificados digitales.

¿Se trata de una vulnerabilidad de la seguridad que requiere la publicación de una actualización de seguridad por parte de Microsoft?
No. Las tecnologías que usan un mecanismo de firma distinto de MD5 están disponibles desde hace tiempo. No se recomienda el uso de MD5 como algoritmo hash para firmar y ya no constituye un procedimiento recomendado. No obstante, Microsoft evaluará cualquier oportunidad para reforzar las tecnologías para detectar certificados fraudulentos. Microsoft, aunque no se trata de una vulnerabilidad de un producto, publica este documento informativo para aclarar el riesgo real que supone para los clientes.

¿Qué provoca esta amenaza?
La causa principal del problema es un punto débil conocido del algoritmo MD5 que está expuesto a los ataques de colisión. Estos ataques permitirían que un atacante generara certificados adicionales que tuvieran la misma firma digital que el certificado original. Estos problemas son bien conocidos y no se recomienda el uso de MD5 para propósitos específicos que requieran resistencia contra estos ataques. No obstante, hasta hace poco estos ataques se consideraban difíciles de implementar. La investigación reciente ha demostrado que los ataques de colisión son viables. En Microsoft, el ciclo de vida de desarrollo de seguridad ha requerido que Microsoft ya no use el algoritmo MD5 como predeterminado en su software.

¿Para qué puede utilizar un atacante esta función?
Un atacante podría aplicar estos ataques para aparentar fraudulentamente ante un usuario que es un sitio web firmado y legítimo, o bien para enviar correo electrónico firmado de forma fraudulenta. No obstante, los investigadores no han publicado las técnicas para llevar a cabo estos ataques y la criptografía subyacente que los facilita. En este momento resulta muy improbable que los ataques se implementen.

Top of sectionTop of section

Acciones recomendadas

Consultar el artículo de Microsoft Knowledge Base asociado a este documento informativo

Los clientes interesados en obtener más información acerca del tema tratado en este documento informativo, pueden consultar el artículo 961509 de Microsoft Knowledge Base.

Mantener actualizado Windows

Todos los usuarios de Windows deben aplicar las actualizaciones de seguridad más recientes para que sus equipos cuenten con el máximo nivel de protección posible. Si tiene dudas acerca de si su software está actualizado, visite Windows Update, explore las actualizaciones disponibles para el equipo e instale las actualizaciones importantes que se le ofrezcan. Si tiene la función Actualizaciones automáticas activada, recibirá las actualizaciones en cuanto estén disponibles; asegúrese de instalarlas.

No firmar certificados digitales con MD5

Las entidades emisoras de certificados ya no deben firmar los certificados generados recientemente con el algoritmo MD5, ya que es conocido que es propenso a los ataques de colisión. Hay disponibles varias alternativas y más seguras, como SHA-1, SHA-256, SHA-384 o SHA-512.

Consecuencias de la acción: Puede que se tengan que actualizar las soluciones basadas en hardware anteriores para admitir estas tecnologías más recientes.

Top of sectionTop of section

Recursos:

Blog de Seguridad Microsoft Latinoamérica: http://blogs.technet.com/seguridad/.

Puede proporcionar comentarios si rellena el formulario en Ayuda y soporte técnico de Microsoft: Póngase en contacto con nosotros.

Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft. Para obtener más información acerca de las opciones de asistencia disponibles, visite Ayuda y soporte técnico de Microsoft.

Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite Soporte técnico internacional.

Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Renuncia:

La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones: 

30 de diciembre de 2008: Documento informativo publicado


Principio de la páginaPrincipio de la página