TLS Telemetry Report 2021 analiza el cifrado y los certificados. Más de la mitad de todos los servidores web aún permiten el uso de claves RSA no seguras. Al mismo tiempo, la revocación de certificados sigue siendo problemática. Además, todavía hay servidores antiguos que rara vez se actualizan en casi todas partes.
Así lo demuestra el Informe de telemetría TLS 2021 de F5 Labs, que examina periódicamente el millón de sitios web más importantes del mundo. Según el estudio, los atacantes utilizan cada vez más la seguridad de la capa de transporte (TLS) en su beneficio en las campañas de phishing. Además, las nuevas técnicas de huellas dactilares plantean dudas sobre la proliferación de servidores de malware que se esconden en los principales sitios web.
Estudio TLS Telemetry Report 2021
"Ahora más que nunca, tanto los estados nacionales como los ciberdelincuentes buscan eludir el cifrado fuerte", dijo David Warburton, evangelista senior de investigación de amenazas en F5 y autor del estudio. “Con estos riesgos generalizados, aprovechar configuraciones HTTPS sólidas y actualizadas nunca ha sido más importante. Esto es especialmente cierto cuando se usan certificados digitales de diferentes servicios”.
Según F5 Labs, el protocolo TLS 1.3, más rápido y seguro, se usa cada vez más. Por primera vez, TLS 1.3 fue el protocolo de encriptación elegido por la mayoría de los servidores web en la lista Tranco Top 1M. Casi el 63 por ciento de los servidores ahora prefieren TLS 1.3, al igual que más del 95 por ciento de todos los navegadores activos. En los EE. UU. y Canadá, hasta el 80 por ciento de los servidores web usan TLS, mientras que en China o Israel es solo el 15 por ciento.
Servidor web: dos pasos adelante, un paso atrás
La Autorización de la Autoridad de Certificación de DNS (CAA) puede evitar la emisión fraudulenta de certificados. Desde 2019 (1,8% de los sitios web) hasta 2021 (3,5%) hubo un claro aumento en el uso, pero se mantuvo en un nivel muy bajo. También es motivo de preocupación que, si bien casi todos los servidores en la lista superior prefieren acuerdos seguros de claves Diffie-Hellman, el 52 por ciento de los servidores web todavía permiten intercambios de claves RSA inseguros.
Además, el análisis de F5 Labs ha demostrado que los métodos de revocación de claves son casi completamente inútiles. Por lo tanto, las autoridades de certificación (CA) y los fabricantes de navegadores quieren cambiar cada vez más a certificados a muy corto plazo. De todos modos, revocar un certificado robado es mucho más fácil cuando está a punto de caducar en unas pocas semanas. Actualmente, la vida útil de los certificados más común es de 90 días, lo cual es cierto para poco más del 42 por ciento de todos los sitios web.
Aumento de los riesgos de seguridad
Al mismo tiempo, los peligros aumentan. La cantidad de sitios de phishing que utilizan HTTPS con certificados válidos aumentó del 70 % en 2019 a casi el 83 % en 2021. Alrededor del 80 por ciento de los sitios web maliciosos provienen de solo el 3,8 por ciento de los proveedores de alojamiento. Los phishers prefieren Fastly aquí, seguido de cerca por Unified Layer, Cloudflare y Namecheap.
Las marcas falsificadas con más frecuencia en los ataques de phishing son Facebook y Microsoft Outlook/Office 365. Al mismo tiempo, las credenciales robadas de estos sitios tienen un gran valor, también porque muchas otras cuentas las usan como proveedor de identidad (IdP) o funcionalidad de restablecimiento de contraseña. F5 Labs también descubrió que las plataformas de correo web tienen casi la misma probabilidad de ser suplantadas que Facebook para realizar ataques de phishing con un 10,4 por ciento. El Informe completo de telemetría TLS 2021 está disponible en línea.
Más en F5.com
Acerca de las redes F5 F5 (NASDAQ: FFIV) brinda a las empresas, proveedores de servicios, agencias gubernamentales y marcas de consumo más grandes del mundo la libertad de entregar cualquier aplicación de forma segura, en cualquier lugar y con confianza. F5 proporciona soluciones de nube y seguridad que permiten a las empresas aprovechar la infraestructura que elijan sin sacrificar la velocidad y el control. Visite f5.com para obtener más información. También puede visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.