Mucho antes se había advertido que RC4 debía ser eliminado. Después de más de diez años de ataques devastadores y críticas de un senador estadounidense, Microsoft ha decidido eliminar un cifrado obsoleto y vulnerable que ha sido parte del sistema Windows y que ha mostrado serios problemas durante 26 años de historia.
Desde el lanzamiento de Active Directory en el año 2000, RC4 se convirtió en el único método de protección para este componente en Windows, usado por administradores para gestionar cuentas en grandes organizaciones.
El algoritmo RC4, que significa Rivest Cipher 4, fue creado en 1987 por el matemático y criptógrafo Ron Rivest. Pocos días después de que se filtrara en 1994, un investigador demostró un ataque que comprometía su seguridad. Aunque su vulnerabilidad era conocida, RC4 siguió siendo común en protocolos de cifrado como SSL y TLS hasta hace aproximadamente diez años.
Despedida a lo obsoleto
Microsoft ha sido uno de los principales opositores al soporte de RC4. Recientemente, actualizó Active Directory para incorporar el cifrado AES, considerado mucho más seguro. Sin embargo, los servidores Windows continuaron, por defecto, permitiendo autenticaciones basadas en RC4.
En intrusiones reales, los atacantes han utilizado flujos Kerberos con RC4 para descifrar contraseñas de cuentas de servicio y moverse lateralmente en las redes, esquivando la detección y evitando alertas en las defensas de endpoints y perimetrales.
El respaldo a RC4 ha sido una debilidad que los atacantes han sabido explotar al comprometer redes empresariales. En septiembre, el senador Ron Wyden solicitó a la Comisión Federal de Comercio que «investigara la negligencia en ciberseguridad de Microsoft» debido a su continua compatibilidad con RC4 .
La semana pasada, Microsoft anunció la eliminación definitiva de RC4, resaltando su susceptibilidad al Kerberoasting Mitre ATT&CK T1558-003, un ataque conocido desde 2014 y responsable de la intrusión en Ascension el pasado septiembre.
«A mediados de 2026, actualizaremos la configuración predeterminada del controlador de dominio para el Centro de Distribución de Claves Kerberos (KDC) en Windows Server 2008 y versiones posteriores, permitiendo solo el cifrado AES-SHA1», comentó Matthew Palko, gerente de programas de Microsoft. «RC4 estará deshabilitado por defecto y solo se utilizará si un administrador lo configura explícitamente».
El algoritmo AES-SHA1, considerado seguro, ha estado disponible desde el lanzamiento de Windows Server 2008. Desde entonces, los clientes se autenticaban por defecto utilizando este método más seguro, aunque los servidores seguían respondiendo a solicitudes de autenticación con RC4, exponiendo las redes a ataques de Kerberoasting.
Con el cambio programado para el próximo año, la autenticación basada en RC4 dejará de funcionar a menos que los administradores realicen la configuración necesaria para habilitarla. Es crucial que los administradores identifiquen sistemas en sus redes que dependan del cifrado obsoleto. Aunque hay vulnerabilidades conocidas, algunos sistemas heredados aún lo utilizan para autenticarse en redes Windows, a menudo sin ser detectados.
Para facilitar la identificación de estos sistemas, Microsoft ofrece herramientas que permiten rastrear tanto solicitudes como respuestas realizadas con RC4 en el uso de Kerberos, un protocolo de autenticación utilizado en toda la industria.
Microsoft también introduce nuevos scripts de PowerShell para analizar registros de eventos de seguridad y detectar fácilmente el uso problemático de RC4.
A lo largo de la última década, Microsoft ha trabajado arduamente para descontinuar RC4, aunque la tarea ha sido compleja.
Para determinar la configuración más adecuada para su entorno, consulte la Serie de Fortalecimiento de Active Directory – Parte 4: Aplicación de AES para Kerberos y Descifrado de la selección de tipos de cifrado Kerberos compatibles.
Sin sal, sin iteración
«El principal desafío es eliminar un algoritmo criptográfico que ha estado presente en todos los sistemas operativos lanzados en los últimos 25 años», comenta Steve Syfuhs, quien lidera el equipo de Autenticación de Windows en Microsoft en Bluesky. «No se trata solo del algoritmo, sino de cómo se elige y de las reglas que lo rodean a lo largo de los cambios de código».
A lo largo de estos años, se han descubierto vulnerabilidades críticas en RC4 que requerían soluciones específicas. Microsoft consideró descontinuar RC4 este año, pero decidió posponerla debido a nuevas vulnerabilidades. Durante este tiempo, se hicieron mejoras menores para impulsar el uso de AES, reduciendo su uso a niveles mínimos.
«En un año, vimos que el uso de RC4 prácticamente se redujo a cero», lo cual facilitó su completa eliminación, pues sabían que no afectaría a los usuarios. Además, Syfuhs documentó más desafíos y soluciones adoptadas por Microsoft.
Aunque RC4 tiene vulnerabilidades conocidas que lo hacen inseguro, Kerberoasting explota una vulnerabilidad diferente. En Active Directory, no utiliza sal y solo una ronda de la función hash MD4. La sal añade información aleatoria a las contraseñas para dificultar su descifrado. MD4, por otro lado, es un algoritmo rápido que requiere pocos recursos. La implementación de AES-SHA1 por Microsoft es más lenta e incluye iteraciones para ralentizar el descifrado, requiriendo aproximadamente 1.000 veces más tiempo y recursos.
Los administradores de Windows deben auditar sus redes en busca de cualquier uso de RC4. A pesar de su extendido uso, puede seguir activo, sorprendiendo y preocupando a aquellos responsables de la seguridad.
Fuente:
Arstechnica
Con Información de blog.segu-info.com.ar