El nuevo estándar trae cifrado más seguro, menor latencia y compatibilidad con IA y servicios críticos de red
La Fundación OpenSSL ha lanzado oficialmente OpenSSL 3.5, una actualización clave que marca el inicio de una nueva etapa para esta biblioteca esencial de criptografía y comunicaciones seguras. Esta versión no solo es la nueva edición LTS (Long Term Support) del proyecto, sino que también introduce soporte para tecnologías emergentes como QUIC del lado servidor, algoritmos criptográficos post-cuánticos (PQC) y mejoras en la configuración de TLS y el manejo de claves.
QUIC: una revolución en el transporte seguro
Uno de los hitos de OpenSSL 3.5 es la implementación del soporte para QUIC (RFC 9000), el protocolo de transporte moderno diseñado por Google y estandarizado por el IETF. QUIC está llamado a sustituir progresivamente a TCP en aplicaciones que requieren alta velocidad, baja latencia y resistencia a la congestión o a las pérdidas de paquetes.
Con esta integración, OpenSSL 3.5 permite ahora a los servidores adoptar QUIC de forma nativa, utilizando TLS 1.3 como capa de seguridad integrada, lo que abre las puertas a una nueva generación de servicios como HTTP/3, VoIP de baja latencia, videojuegos en la nube o aplicaciones distribuidas para IA.
Además, también se ha incorporado compatibilidad con pilas QUIC de terceros, incluyendo soporte para conexiones 0-RTT, lo que reduce drásticamente el tiempo de establecimiento de conexión en sesiones repetidas.
Cifrado más fuerte por defecto
OpenSSL 3.5 realiza varios cambios relevantes en su configuración predeterminada:
- El cifrado por defecto para herramientas como
req,cmsysmimeha cambiado de DES-EDE3-CBC a AES-256-CBC, reflejando mejores prácticas actuales. - Se ha actualizado la lista de grupos compatibles con TLS para incluir y priorizar algoritmos híbridos post-cuánticos, concretamente ML-KEM.
- Se ofrecen nuevas combinaciones de keyshares, como X25519 y X25519MLKEM768, preparándose para un futuro en el que la computación cuántica sea una amenaza real a la criptografía actual.
Además, se han deprecado funciones antiguas (como BIO_meth_get_*()), y se han añadido opciones de configuración nuevas para desactivar grupos TLS obsoletos y habilitar el uso de semillas JITTER en modo FIPS.
Pensado para los nuevos retos de seguridad
Con la inclusión de algoritmos post-cuánticos como ML-KEM, ML-DSA y SLH-DSA, OpenSSL 3.5 refuerza su papel como pilar en la protección contra amenazas futuras. Estas tecnologías, actualmente en proceso de estandarización por el NIST, buscan proteger la integridad y confidencialidad de los datos frente a la irrupción de ordenadores cuánticos.
Otras novedades técnicas incluyen:
- Soporte para objetos de clave simétrica opacos (EVP_SKEY).
- Pipelining en algoritmos de cifrado personalizados, mejorando el rendimiento en operaciones masivas.
- Mejora en la configuración de grupos de establecimiento de claves en TLS.
Impacto directo en IA, cloud y sistemas críticos
El soporte de QUIC, junto con la criptografía avanzada y el nuevo enfoque en la eficiencia, posiciona a OpenSSL 3.5 como un aliado clave para servicios de inteligencia artificial distribuida, infraestructuras cloud, sistemas financieros, sanitarios, y entornos industriales críticos. Al facilitar conexiones seguras con menor latencia, esta versión puede impulsar modelos más eficientes de aprendizaje federado, despliegues edge y soluciones de IoT a gran escala.
Consideraciones y problemas conocidos
Como toda versión mayor, OpenSSL 3.5 llega con advertencias. Un error conocido (#27282) puede causar fallos al usar SSL_accept en determinados flujos de conexión. Se recomienda utilizar SSL_do_handshake como alternativa hasta que se publique OpenSSL 3.5.1 con la corrección correspondiente.
OpenSSL 3.5.0 ya está disponible para descarga desde openssl.org. Al ser una versión LTS, contará con soporte ampliado, facilitando su adopción en entornos productivos.
Con esta actualización, el ecosistema OpenSSL se prepara no solo para las demandas actuales de seguridad y rendimiento, sino también para los retos de la computación cuántica y las arquitecturas de red del futuro. Una evolución necesaria para un mundo cada vez más interconectado, distribuido y exigente en materia de ciberseguridad.
