OpenSSH 10.0: actualización con algoritmo híbrido postcuántico para mejorar la protección contra ataques mediante ordenadores cuánticos

Internet llegó hace ya unas décadas y aunque al principio era lento, no había muchas páginas web y no parecía tener un gran futuro, lo cierto es que todo ha ido progresando y no es nada de lo que era. Ahora Internet alberga millones de páginas web y podemos acceder utilizando todo tipo de dispositivos. La comunicación entre estos es totalmente posible y por ello podemos usar móviles y PC en todo momento, además de permitirnos el acceso remoto a servidores. SSH es el protocolo que nos permite acceder a clientes/servidores de forma segura y OpenSSH es la alternativa de código abierto que se ha actualizado a la versión 10.0 con varios cambios, destacando el de una mejor protección contra ataques de ordenadores cuánticos.

Cuando transferimos información, datos y archivos importantes entre dispositivos y un servidor necesitamos asegurarnos de que la trasmisión de estos va a funcionar a la perfección y que la información que contienen no se revele. La seguridad es de suma importancia, pues imagínate que subes un archivo que es importante para ti con información sensible y acaba filtrándose todo. Nadie pasaría documentos si esto ocurriera, pero por suerte tenemos protocolos de comunicaciones que nos ofrecen esa protección que buscamos.

OpenSSH lanza su nueva versión 10.0 con muchos cambios, incluyendo una mejor protección contra ataques de ordenadores cuánticos

SSH o Secure Shell es el protocolo que nos permite acceder de forma remota a servidores de manera segura y con la información cifrada. La idea es que la información que se comparte no pueda ser leída por personas o entidades de terceros. OpenSSH u Open Secure Shell es la alternativa de código abierto de este protocolo, pero según sus desarrolladores, se trata de una versión mejorada del original. El proyecto empezó en 1999 y lleva ya más de 25 años operativo, siendo la última versión la 10.0 que lanzaron el 9 de abril de 2025.

Esta trae un gran número de cambios, empezando con el uso del algoritmo híbrido postcuántico mlkem768x25519-sha256 para así mejorar la protección ante posible ataques por parte de ordenadores cuánticos. Aunque esto es bastante raro, pueden ocurrir y de hecho hay un algoritmo estándar para ello denominado curve25519-sha256, aunque OpenSSH dice que el suyo es más rápido y ofrece la misma protección.

La versión 10.0 elimina el soporte con el algoritmo DSA que se considera obsoleto desde hace una década

OpenSSH en su última versión ha eliminado la compatibilidad con el algoritmo de firma DSA que era considerado como ya obsoleto desde 2015. También se elimina el código de la fase de autenticación del usuario del protocolo mediante "sshd-session" y se pasa a un nuevo binario "sshd-auth". Esto permite ahorrar una pequeña cantidad de memoria durante el tiempo de ejecución debido a que se descarga el código de autenticación después de realizar este proceso.

La versión 10.0 corrige el problema de reenvío X11 con la función "DisableForwarding" que fallaba en versiones anteriores. Continuando con los cambios realizados con OpenSSH 10.0, tenemos una nueva función que agrega "%-token" y la expansión de la variable de entorno a la directiva ssh-config_SetEnv. Además de esto, se han corregido más de una decena de errores, por lo que si quieres saber todos los detalles, te dejamos el link.

La entrada OpenSSH 10.0: actualización con algoritmo híbrido postcuántico para mejorar la protección contra ataques mediante ordenadores cuánticos aparece primero en El Chapuzas Informático.