Compartir a través de


Evaluación de la seguridad: Uso de cifrado débil

¿Qué son los cifrados débiles?

La criptografía se basa en cifrados para cifrar los datos. Por ejemplo, RC4 (Rivest Cipher 4 también conocido como ARC4 o ARCFOUR, lo que significa Supuesto RC4) es uno. Aunque RC4 es notable por su simplicidad y velocidad, se han descubierto múltiples vulnerabilidades desde el lanzamiento original de RC4, lo que lo hace inseguro. RC4 es especialmente vulnerable cuando no se descarta el principio del flujo de clave de salida o cuando se usan claves no aleatorias o relacionadas.

Cómo usar esta evaluación de seguridad para mejorar la posición de seguridad de mi organización?

  1. Revise la acción recomendada en https://security.microsoft.com/securescore?viewid=actions para un uso de cifrado débil.

    Revise la evaluación de uso de cifrado débil.

  2. Investigue por qué los clientes y servidores identificados usan cifrados débiles.

  3. Corrija los problemas y deshabilite el uso de RC4 u otros cifrados débiles (como DES/3DES).

  4. Para más información sobre cómo deshabilitar RC4, consulte el Aviso de seguridad de Microsoft.

Nota:

Esta evaluación se actualiza casi en tiempo real. Los informes muestran las entidades afectadas de los últimos 30 días. Después de ese tiempo, las entidades ya no afectadas se quitarán de la lista de entidades expuestas.

Remediación

Asegúrese de probar la siguiente configuración en un entorno controlado antes de habilitarlas en producción.

Para corregir el uso de cifrado débil, modifique el atributo de AD msDS-SupportedEncryptionTypes en los dispositivos y cuentas aplicables y quite los cifrados débiles basados en estas marcas de bits.

Después de asegurarse de que los dispositivos y las cuentas ya no usan los cifrados débiles, modifique la directiva de seguridad del controlador de dominio para quitar los cifrados débiles de seguridad de red : Configure los tipos de cifrado permitidos para la configuración de Kerberos .

Nota:

Aunque las evaluaciones se actualizan casi en tiempo real, las puntuaciones y los estados se actualizan cada 24 horas. Aunque la lista de entidades afectadas se actualiza a los pocos minutos de la implementación de las recomendaciones, el estado todavía puede tardar tiempo hasta que se marca como Completado.

Pasos siguientes