Índice:
- ¿Cuál será el impacto de este cambio?
- ¿Qué parte de la plataforma sufrirá cambios?
- ¿Cómo validar tu integración?
En este artículo, vas a saber un poco más sobre la remoción de cifras débiles de TLS 1.2. Esta acción refleja el compromiso de Blip con la mejora continua de la seguridad de la información. Con el cambio, garantizamos mayor seguridad y protección de tus datos.
Para empezar, vamos a explicar qué son “cifras débiles”. El término se define como "cualquier cifra del algoritmo que use CBC como modo de operación o TLS_RSA como mecanismo de transporte de clave." A partir del 13/04/2022, los productos y los servicios Blip dejarán de soportar el uso de cifras débiles en conexiones TLS 1.2. Con este cambio, pasaremos a soportar, exclusivamente, las cifras fuertes del protocolo TLS 1.2. Y, a partir de 2024, los productos y los servicios Blip dejarán de soportar el protocolo TLS 1.2 completamente, soportando solo TLS 1.3.
¿Cuál será el impacto de este cambio?
Dispositivos que no soporten el uso de TLS en las versiones y configuraciones antes descritas serán afectados. Esto quiere decir que estos dispositivos quedarán incapaces de conectarse a los productos y servicios Blip.
Para entender mejor cuál es la importancia de esta actualización de seguridad, recomendamos la lectura de la publicación del NIST SP 800-52r2 (o la última versión disponible), que proporciona orientaciones para seleccionar y configurar implementaciones de protocolos TLS, con el fin de aumentar la protección de datos sensibles.
Las cifras consideradas seguras en TLS 1.2 son las siguientes:
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-RSA-CHACHA20-POLY1305
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
Para más información sobre qué dispositivos serán afectados, visita:
¿Qué parte de la plataforma sufrirá cambios?
Solo la URL de integración, usada para envío de mensajes, comandos o notificaciones para Blip, será alterada por el nuevo protocolo.
2º Escoge la opción “Informaciones de conexión”, en el menú lateral izquierdo:
3º Al final de la página siguiente, en la sección final “Endpoints HTTP”, encontrarás las URLs que sufrirán el cambio.
OBSERVACIÓN: los sitios web Blip Portal y Blip Desk ya implementaron esta mejora de seguridad desde finales de 2021; por lo tanto, no sufrirán ningún cambio.
¿Cómo validar tu integración?
Para dar aún más seguridad a este proceso, ponemos a disposición una URL donde será posible probar anticipadamente las nuevas configuraciones de TLS:
Importante: Esta URL no acepta ninguna solicitud de la plataforma y fue creada solo para la validación del acceso HTTPS con las nuevas configuraciones. Por eso, su retorno será siempre una página HTML con contenido estático como se muestra a continuación.
Si hay algún error en este acceso, especialmente mensajes de error que especifiquen fallo en el HANDSHAKE, esto indica que tu plataforma tecnológica necesitará actualizaciones o configuraciones adicionales.
Para más información, consulte la discusión sobre el tema en nuestra comunidad o vea los videos en nuestro canal. 😃