Microsoft
Hay una mala noticia para los usuarios de Windows 7 que aún no han habilitado el soporte SHA-2 en sus computadoras. El anuncio se realizó en los documentos de requisitos de soporte de firma de código SHA-2 de Microsoft 2019. Según el anuncio, los usuarios de Windows 7 deberán habilitar la compatibilidad con SHA-2 para aprovechar las actualizaciones de Windows. los documento de soporte en Microsoft dice: “El algoritmo Secure Hash 1 (SHA-1) se desarrolló como una función de hash irreversible y se usa ampliamente como parte de la firma de código.
Desafortunadamente, la seguridad del algoritmo hash SHA-1 se ha vuelto menos segura con el tiempo debido a las debilidades encontradas en el algoritmo, el mayor rendimiento del procesador y la llegada de la computación en la nube. Las alternativas más sólidas, como el algoritmo Secure Hash 2 (SHA-2), ahora son las más preferidas, ya que no sufren los mismos problemas '.
Para la protección de la seguridad, las actualizaciones del sistema operativo Windows tienen doble firma a través de los algoritmos SHA-1 y SHA-2. Ayudan en la autenticación de actualizaciones que provienen directamente de Microsoft y no fueron manipuladas durante su entrega. El movimiento se produjo después de que se enfrentaran debilidades en el algoritmo SHA-1. Para alinear las actualizaciones con los estándares de la industria, las actualizaciones de Windows ahora solo se firmarán utilizando el algoritmo SHA-2 exclusivamente, que es más seguro.
Microsoft ahora dice que los usuarios que estaban ejecutando versiones de sistemas operativos heredados, incluidos Windows 7 SP1, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2, ahora tendrán que habilitar el código SH-2 para el soporte de firma instalado en sus dispositivos en abril de 2019. Todos los dispositivos que no tendrán soporte SHA-2 no se ofrecerán actualizaciones de Windows después de abril de 2019. Para ayudar a los usuarios a prepararse para este cambio, Microsoft lanzará soporte para la firma SHA-2 en 2019. Algunas versiones anteriores de Windows Server Update Services (WSUS ) recibirá compatibilidad con SHA-2 también para entregar correctamente las actualizaciones firmadas por SHA-2.
Está previsto que esta última medida de seguridad se publique en menos de medio año. Las debilidades dentro del algoritmo SHA-1 habían sido constantemente criticadas por investigadores que denunciaron la elusión relativamente simple de la firma. Debido a esto, Microsoft ahora cambiará por completo para actualizar la firma a través de SHA-2.
Todos los cambios al respecto se mencionan en este documento de soporte.
![[FIX] Código de error de actualización de Windows 646](https://jf-balio.pt/img/how-tos/01/windows-update-error-code-646.png)
