descargar - Publicador AC Raiz SUSCERTE
descargar - Publicador AC Raiz SUSCERTE
descargar - Publicador AC Raiz SUSCERTE
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
RECOMEND<strong>AC</strong>IONES<br />
Dado lo expuesto con anterioridad, donde se han demostrado que efectivamente el<br />
sha1 posee diversas vulnerabilidades, se establecen algunas recomendaciones:<br />
1. Actualizar a tecnología SHA-256 o superior, debido a las vulnerabilidades descubiertas<br />
en la implementación del algoritmo SHA-1. Siendo SHA-256 uno de los algoritmos de<br />
hash más utilizados en distintas aplicaciones a nivel mundial, se cuenta con soporte<br />
para su implementación en forma nativa.<br />
2. Sistemas operativos y herramientas altamente utilizadas, tanto libres como privativas<br />
(caso de Canaima, Ubuntu, Windows, Adobe, OpenOffice, LibreOffice, Thunderbird,<br />
Aponwao, Arapan, Cunaguaro, Guácharo, Firefox, entre otros), a partir del año 2010<br />
alertan sobre la actualización del algoritmo hacia uno mas robusto, debido a las<br />
vulneraciones de las que ha sido víctima.<br />
3. Con la implementación del Algoritmo SHA-256 (tecnología existente en la Nación), la<br />
Superintendencia de Servicios de Certificación Electrónica, garantiza que cualquier<br />
intento por descifrar la información donde se haya utilizado el algoritmo de hash<br />
vulnerable, es en la práctica casi imposible.<br />
4. Divulgación del estándar FIP 140-2 (FIPS - Federal Information Processing Standard-<br />
estándares federales de procesamiento de la información), titulado como<br />
“Requerimientos de seguridad para módulos criptográficos” creado en el 2001 para la<br />
estandarización de módulos criptográficos en los que incluye componentes hardware y<br />
software basados también en código abierto. Esto motivado a que el FIPS 140-2, hoy<br />
en día es uno de los estándares que ha estado comprometido a actualizaciones,<br />
donde el NIST (Instituto Nacional de Normas y Tecnología - Institute of Standards and<br />
Technology) explícitamente obliga al FIPS-140-2 a ser actualizado cada 5 años.<br />
Av. Andrés Bello, Torre BFC, Piso 13, Sector Guaicaipuro, Caracas – Venezuela<br />
Tlfs. +58 212 5785674 – Fax +58 212 5724932 . http://www.suscerte.gob.ve<br />
De Uso Público