{"id":1245,"date":"2025-04-16T22:30:31","date_gmt":"2025-04-16T20:30:31","guid":{"rendered":"https:\/\/www.glub.biz\/?p=1245"},"modified":"2025-04-12T19:41:52","modified_gmt":"2025-04-12T17:41:52","slug":"openssh-10-da-la-bienvenida-al-cifrado-postcuantico","status":"publish","type":"post","link":"https:\/\/www.glub.biz\/?p=1245","title":{"rendered":"OpenSSH 10 da la bienvenida al cifrado postcu\u00e1ntico"},"content":{"rendered":"

Desarrollada bajo el paraguas del proyecto OpenBSD, OpenSSH 10 es la nueva y redonda versi\u00f3n de esta implementaci\u00f3n cien por cien libre y compatible con el protocolo SSH 2.0, incluyendo soporte para cliente y servidor SFTP. Es una herramienta ampliamente utilizada para realizar comunicaciones cifradas y entre sus novedades hay un poco de todo.<\/strong>
\n\"OpenSSH<\/p>\n

As\u00ed, OpenSSH 10 llega con cambios que afectan tanto a la seguridad como a la funcionalidad del sistema y uno de los m\u00e1s destacados es la retirada definitiva del soporte para el algoritmo de firma DSA, completando as\u00ed un proceso iniciado hace a\u00f1os. Tambi\u00e9n se deshabilita por defecto el intercambio de claves mediante Diffie-Hellma, una t\u00e9cnica considerada hoy en d\u00eda innecesariamente costosa frente a alternativas como ECDH, que lleva m\u00e1s de una d\u00e9cada siendo la opci\u00f3n predeterminada.<\/p>\n

La estructura interna del servidor SSH tambi\u00e9n se ha modificado: la fase de autenticaci\u00f3n de usuario se separa en un nuevo binario independiente, sshd-auth, lo que permite reducir la superficie de ataque antes de la autenticaci\u00f3n y liberar memoria una vez superado este paso. A nivel de cliente y herramientas, tanto scp como sftp desactivan ahora la creaci\u00f3n impl\u00edcita de sesiones cuando la opci\u00f3n ControlMaster est\u00e1 habilitada, evitando comportamientos inesperados.<\/p>\n

<\/p>\n

La estructura interna del servidor SSH tambi\u00e9n se ha modificado: la fase de autenticaci\u00f3n de usuario se separa en un nuevo binario independiente, sshd-auth, lo que permite reducir la superficie de ataque antes de la autenticaci\u00f3n y liberar memoria una vez superado este paso. A nivel de cliente y herramientas, tanto scp como sftp desactivan ahora la creaci\u00f3n impl\u00edcita de sesiones cuando la opci\u00f3n ControlMaster est\u00e1 habilitada, evitando comportamientos inesperados.<\/p>\n

En cuanto a nuevas funcionalidades, OpenSSH adopta por defecto un algoritmo h\u00edbrido postcu\u00e1ntico para el acuerdo de claves: mlkem768x25519-sha256, el cual se supone ofrece una resistencia frente a ataques con ordenadores cu\u00e1nticos sin comprometer el rendimiento ni la seguridad disponibles actualmente. Adem\u00e1s, se modifica la preferencia de modos cifrados, priorizando AES-GCM frente a AES-CTR.<\/p>\n

Otra incorporaci\u00f3n destacada de este lanzamiento es la capacidad de realizar coincidencias en la configuraci\u00f3n (ssh_config, sshd_config) basadas en la versi\u00f3n de OpenSSH, el tipo de sesi\u00f3n solicitada, o incluso el comando remoto. Tambi\u00e9n se ampl\u00eda el soporte para tokens FIDO, mejoras en ssh-agent, y se habilita la activaci\u00f3n de sockets al estilo systemd en sistemas compatibles.<\/p>\n

Por \u00faltimo, en el apartado de compatibilidad, se a\u00f1ade soporte para AWS-LC y mejoras de portabilidad relacionadas con bibliotecas y entornos antiguos. Y, por supuesto, se han corregido m\u00faltiples errores, incluyendo vulnerabilidades menores, fallos de configuraci\u00f3n y problemas en herramientas como ssh, sshd, sftp y ssh-keygen.<\/p>\n

En definitiva, OpenSSH 10 no solo pule detalles t\u00e9cnicos, sino que introduce cambios estructurales y de seguridad que marcan un notable avance en la evoluci\u00f3n del proyecto, muy en sinton\u00eda con la numeraci\u00f3n que estrena, tras m\u00e1s del doble de a\u00f1os en desarrollo continuo.<\/p>\n

Fuente: MuyLinux<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Desarrollada bajo el paraguas del proyecto OpenBSD, OpenSSH 10 es la nueva y redonda versi\u00f3n de esta implementaci\u00f3n cien por cien libre y compatible con el protocolo SSH 2.0, incluyendo soporte para cliente y servidor SFTP. Es una herramienta ampliamente … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-1245","post","type-post","status-publish","format-standard","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/posts\/1245","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.glub.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1245"}],"version-history":[{"count":1,"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/posts\/1245\/revisions"}],"predecessor-version":[{"id":1246,"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/posts\/1245\/revisions\/1246"}],"wp:attachment":[{"href":"https:\/\/www.glub.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.glub.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.glub.biz\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}