OpenSSL, el renombrado kit de herramientas de criptografía y biblioteca SSL/TLS, ha lanzado la primera versión alfa de su próxima gran actualización: OpenSSL 3.4. Esta versión promete revolucionar el panorama de la seguridad digital con una serie de nuevas funciones y mejoras significativas.
Novedades Destacadas
La versión 3.4 de OpenSSL introduce una amplia gama de características innovadoras que fortalecen su posición como líder en soluciones de seguridad. Entre las adiciones más notables se encuentran:
- Cumplimiento con FIPS 140-3
Se han incorporado nuevos indicadores FIPS que cumplen con los requisitos del estándar FIPS 140-3, reforzando la conformidad de OpenSSL con las normas de seguridad más exigentes.
- Nueva Fuente de Entropía: RNG JITTER
Una de las innovaciones más destacadas es la introducción de una nueva fuente de inicialización aleatoria denominada RNG JITTER. Esta utiliza una biblioteca de jitterentropy enlazada estáticamente, ofreciendo una solución de entropía por software certificada por NIST. Este avance podría eliminar la necesidad de hardware dedicado para fuentes de entropía, representando un paso significativo en la accesibilidad y eficiencia de la generación de números aleatorios.
- Mejoras en Comandos y Algoritmos
El comando «openssl list» ha sido mejorado para permitir la recuperación de algoritmos de firma TLS configurados. Además, se ha implementado el soporte para algoritmos de firma compuesta, como RSA-SHA2-256, ampliando las opciones de seguridad disponibles.
Avances en Compatibilidad y Rendimiento
OpenSSL 3.4 no solo se centra en nuevas funcionalidades, sino también en mejorar la compatibilidad y el rendimiento:
- Se ha añadido soporte para la aceleración de hardware HMAC en la arquitectura IBM s390x, lo que promete mejoras significativas en el rendimiento para usuarios de esta plataforma.
- La implementación del RFC 9579 (PBMAC1) en PKCS#12 y la compatibilidad con el RFC 9150 para conjuntos de cifrado de integridad única en TLS 1.3 demuestran el compromiso continuo de OpenSSL con los estándares más recientes.
- El soporte para certificados de atributos (RFC 5755) amplía las capacidades de gestión de identidades y privilegios.
Seguridad Mejorada
Un aspecto crucial de esta actualización es la introducción del soporte para la creación de Ejecutables Independientes de Posición (PIE). Esta nueva opción de configuración, «enable-pie», permite la Aleatorización del Diseño del Espacio de Direcciones (ASLR) en el ejecutable OpenSSL, añadiendo una capa adicional de seguridad contra ciertos tipos de ataques.
Conclusión
La versión alfa de OpenSSL 3.4 representa un salto significativo en las capacidades de seguridad criptográfica. Con su enfoque en la conformidad con estándares avanzados, nuevas fuentes de entropía y mejoras en rendimiento y compatibilidad, OpenSSL continúa siendo una herramienta fundamental para desarrolladores y profesionales de seguridad en todo el mundo. A medida que avanza hacia su lanzamiento final, la comunidad tecnológica espera con anticipación el impacto que estas mejoras tendrán en el panorama de la seguridad digital.
