Q: ¿Qué podemos hacer para limitar o excluir el uso del cifrado de flujo RC4 en nuestras plataformas Windows? ¿Cuáles son las recomendaciones de Microsoft para desactivar RC4?
A: Microsoft recomienda que los clientes utilicen Transport Layer Security 1.2 (TLS) 1.2 y el cifrado más seguro Advanced Encryption Standard – Galois/Counter Mode (AES-GCM) como alternativa a RC4. Puede encontrar más información sobre esta recomendación en el blog de TechNet «Security Advisory 2868725: Recommendation to disable RC4.»
Internet Explorer 11 (IE 11), que se incluye con Windows 8.1, activa TLS 1.2 por defecto y ya no utiliza RC4 durante el handshake SSL/TLS. Se pueden encontrar más detalles sobre esto en el blog de MSDN «IE11 hace que más del 40% de la web sea más segura a la vez que garantiza que los sitios sigan funcionando».
Microsoft también ha publicado un parche que proporciona soporte para los cambios RC4 de IE 11 y Windows 8.1 en Windows 8, Windows 7, Windows RT, Windows Server 2012 y Windows Server 2008 R2. Puedes encontrar más información sobre el parche en el artículo de soporte de Microsoft «Microsoft security advisory: Actualización para deshabilitar RC4».
El cifrado RC4 puede deshabilitarse por completo en las plataformas Windows configurando la entrada «Enabled» (REG_DWORD) con el valor 00000000 en las siguientes ubicaciones del registro:
Los clientes de Windows que tengan configuradas estas entradas del registro no podrán conectarse a sitios que requieran RC4. Los servidores de Windows que tengan estas entradas del registro configuradas no podrán dar servicio a los clientes que deban utilizar RC4.