Weak Cipher Suites Supported

Suites de cifrado débiles admitidas

Riesgo: low

Descripción

Esta vulnerabilidad indica que el servidor admite una o más suites de cifrado débiles. Las suites de cifrado débiles son algoritmos criptográficos que se consideran inseguros debido a vulnerabilidades conocidas o longitudes de clave insuficientes.

Las suites de cifrado débiles pueden incluir: - RC4 - 3DES - Cifrados que usan MD5 para la autenticación de mensajes - Cifrados NULL (sin cifrado) - Cifrados de grado EXPORT - DES (Estándar de Cifrado de Datos) - Diffie-Hellman anónimo (ADH) o curva elíptica Diffie-Hellman anónima (AECDH)

Estas suites de cifrado débiles pueden conducir a varios riesgos de seguridad, incluyendo:

1. Fuerza de cifrado insuficiente
2. Vulnerabilidad a ataques conocidos (p. ej., BEAST, POODLE, FREAK)
3. Falta de secreto perfecto hacia adelante (forward secrecy)
4. Ataques de intermediario (MitM)
5. Ataques de degradación (downgrade attacks) que fuerzan el uso de cifrados más débiles

Escenario de ejemplo: Un atacante podría explotar una suite de cifrado débil como RC4 para descifrar información confidencial transmitida a través de una conexión cifrada. Esto podría llevar a la exposición de credenciales de inicio de sesión, tokens de sesión (session tokens) u otros datos confidenciales.

Admitir estas suites de cifrado débiles también viola varios estándares de seguridad y mejores prácticas, lo que podría afectar el cumplimiento de regulaciones como PCI-DSS, HIPAA y el RGPD.

Recomendación

Para abordar los riesgos asociados con las suites de cifrado débiles, considere implementar las siguientes recomendaciones:

1. Deshabilitar suites de cifrado débiles:
2. Elimine la compatibilidad con todas las suites de cifrado débiles, incluyendo RC4, 3DES, cifrados NULL, cifrados de grado EXPORT y aquellos que usan MD5.

3. Deshabilite los métodos de intercambio de claves anónimos (ADH, AECDH).

4. Habilitar suites de cifrado fuertes:

5. Use suites de cifrado fuertes que admitan secreto perfecto hacia adelante (Perfect Forward Secrecy - PFS).
6. Prefiera ECDHE o DHE para el intercambio de claves.
7. Use AES-GCM o ChaCha20-Poly1305 para el cifrado.

8. Asegúrese de que la autenticación de mensajes use SHA-256 o superior.

9. Priorizar suites de cifrado:

10. Ordene las suites de cifrado para preferir las opciones más fuertes y seguras.

11. Siga las recomendaciones de fuentes confiables como el Generador de configuración SSL de Mozilla.

12. Implementar configuración TLS segura:

13. Use TLS 1.2 o TLS 1.3 (preferido).
14. Deshabilite la compresión TLS para prevenir ataques CRIME.

15. Habilite el grapado OCSP (OCSP stapling) para una validación de certificados eficiente.

16. Implementar HTTP Strict Transport Security (HSTS):

17. Use HSTS para garantizar que los clientes siempre se conecten usando HTTPS, previniendo los ataques de degradación (downgrade).

Enlaces

• Directrices de NIST para implementaciones de TLS
• Hoja de trucos de protección de la capa de transporte de OWASP
• SSL Labs: Mejores prácticas de implementación de SSL y TLS

Estándares

• SOC2_CONTROLS:
  • CC_6_7
  • CC_7_1
• CCPA:
  • CCPA_1798_150
• GDPR:
  • ART_32
• PCI_STANDARDS:
  • REQ_2_3
  • REQ_4_1
  • REQ_6_5
• HIPAA_CONTROLS:
  • SECURITY252
  • SECURITY212
  • SECURITY213
  • SECURITY255