Estamos comprometidos con su seguridad, y hoy estamos orgullosos de anunciar una mejora importante en la forma MYETV maneja protección de contraseñas.
🔐 Oficialmente hemos pasado de usar bcrypt a Argon2id para hackear contraseñas.
Nota: Todos los usuarios registrados han sido desconectados automáticamente; en el momento del nombre de usuario y la inserción de contraseña el procedimiento convertirá automáticamente el passwrod al nuevo algoritmo Argon2ID sin que el usuario tenga que hacer nada. Bienvenido a la encriptación moderna.
🔍 ¿Qué es Argon2id?
Argon2id es un algoritmo moderno de almacenamiento de contraseña, oficialmente reconocido como el ganador del Contraseña Hashing Competition (PHC). Está diseñado para ser resistente a ataques de grieta GPU y ataques de canal lateral, ofrenda uso de memoria configurable, coste de tiempo y paralelismo.
Entre sus variantes (Argon2d, Argon2i y Argon2id), elegimos Argon2id porque equilibrios de resistencia a los ataques de canales laterales y la fuerza bruta, haciéndolo ideal para aplicaciones web como MYETV.
* ¿Por qué cambiamos de bcrypt a Argon2id
Mientras tanto bcrypt ha sido un estándar de confianza durante muchos años, se desarrolló en 1999 — mucho antes del aumento de las técnicas modernas de ataque utilizando procesadores multi-core y GPU. A medida que evolucionan las amenazas, también deben nuestras prácticas de seguridad.
Comparación: bcrypt vs Argon2id
| Característica | bcrypt | Argon2id |
|---|---|---|
| Año presentado | 1999 | 2015 |
| Hardness de memoria | ❌ No | Entendido Sí. |
| GPU Resistencia | rigión limitada | TENIDO Excelente |
| Procesamiento de paralelo | ❌ No | Entendido Sí. |
| PHC Winner | ❌ No | Entendido Sí (Argon2) |
| Nivel de seguridad | Bien (legado) | Excelente (moderno) |
Cómo funcionan: Vista general
Bcrypt:
Un algoritmo con CPU que utiliza repetidas rondas de encriptación. Aunque es seguro, es menos eficaz contra ataques modernos basados en hardware.
Input Password → Salt → bcrypt rounds (e.g. 12) → HashArgon2id:
Un algoritmo duro de memoria y CPU diseñado para hacer cracking a gran escala prohibitivamente caro, especialmente en GPUs.
Input Password → Salt → Memory Blocks + Iterations + Parallelism → Argon2id HashGráfico ilustrativo: Argon2id requiere más memoria pero ofrece una protección más fuerte
🧠 ¿Qué significa esto para ti?
- Protección de contraseña más fuerte por defecto
- No se requieren medidas para los usuarios existentes — las contraseñas permanecen seguras y se actualizarán automáticamente cuando inicie sesión (todas las sesiones registradas se desconectarán automáticamente)
- Paz mental sabiendo que estamos usando estándares líderes en la industria
Mejor seguridad de acceso
Con esta actualización muy útil también hemos mejorado considerablemente la seguridad del login- [Login: an act of logging in to a computer, database, website or system] - ; en todo lo que hemos mejorado las funciones anti-sellamiento de las cookies de autenticación, ahora el hash no es predictivo, la cookie de verificación del dispositivo ahora está encriptadamente segura, también ahora los moderadores pueden desconectar inmediatamente a todos los usuarios de la plataforma simplemente creando una nueva cookie de verificación del dispositivo (no se procesan datos personales en este proceso) si hay alguna emergencia en progreso. Nota: cuando argon2id no está disponible (por ejemplo en subdominios con cms) bcrypt se utilizará que permanece siempre seguro.
Nos tomamos en serio la seguridad MYETV, y esta actualización es un paso más hacia una plataforma más segura para todos nuestros usuarios.
Mantente a salvo.
El MYETV Equipo
