{"id":141119,"date":"2026-07-06T19:14:13","date_gmt":"2026-07-07T01:14:13","guid":{"rendered":"https:\/\/pongara.net\/news\/openssh-10-4-corrige-fallas-de-seguridad-y-suma-firmas-postcuanticas-experimentales\/"},"modified":"2026-07-06T19:14:13","modified_gmt":"2026-07-07T01:14:13","slug":"openssh-10-4-corrige-fallas-de-seguridad-y-suma-firmas-postcuanticas-experimentales","status":"publish","type":"post","link":"https:\/\/pongara.net\/news\/openssh-10-4-corrige-fallas-de-seguridad-y-suma-firmas-postcuanticas-experimentales\/","title":{"rendered":"OpenSSH 10.4 corrige fallas de seguridad y suma firmas postcu\u00e1nticas experimentales"},"content":{"rendered":"<div>\n<div><img width=\"640\" height=\"384\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/07\/canuto-imagine-1783386845-840x504-1.jpg\" class=\"attachment-large size-large wp-post-image\" alt=\"\" style=\"margin-bottom: 15px;\" loading=\"lazy\" decoding=\"async\" srcset=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/07\/canuto-imagine-1783386845-840x504-1.jpg 840w, https:\/\/diariobitcoin.b-cdn.net\/wp-content\/uploads\/2026\/07\/canuto-imagine-1783386845-608x365.jpg 608w, https:\/\/diariobitcoin.b-cdn.net\/wp-content\/uploads\/2026\/07\/canuto-imagine-1783386845-768x461.jpg 768w, https:\/\/diariobitcoin.b-cdn.net\/wp-content\/uploads\/2026\/07\/canuto-imagine-1783386845.jpg 1226w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\"><\/div>\n<p><strong>OpenSSH 10.4 ya est\u00e1 disponible y llega con una mezcla relevante de parches de seguridad, cambios potencialmente incompatibles y una novedad que mira al futuro de la criptograf\u00eda: soporte experimental para firmas compuestas postcu\u00e1nticas. La actualizaci\u00f3n corrige problemas en sftp, scp, sshd y ssh, adem\u00e1s de endurecer el protocolo ante comportamientos maliciosos durante el reintercambio de claves.<br \/>\n***<\/strong><strong><\/strong><\/p>\n<ul>\n<li><strong>OpenSSH 10.4 fue lanzado el 6 de julio de 2026 con varias correcciones de seguridad y cambios de endurecimiento del protocolo.<\/strong><\/li>\n<li><strong>La versi\u00f3n agrega soporte experimental para firmas compuestas postcu\u00e1nticas basadas en ML-DSA 44 y Ed25519.<\/strong><\/li>\n<li><strong>Tambi\u00e9n introduce cambios potencialmente incompatibles en sshd y en sistemas Linux con sandbox seccomp habilitado.<\/strong><\/li>\n<\/ul>\n<hr>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"es\" dir=\"ltr\"><img decoding=\"async\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/07\/1f512.png\" alt=\"\ud83d\udd12\" class=\"wp-smiley\" style=\"height: 1em; max-height: 1em;\"><img decoding=\"async\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/07\/1f6a8-1.png\" alt=\"\ud83d\udea8\" class=\"wp-smiley\" style=\"height: 1em; max-height: 1em;\"> OpenSSH 10.4 ya es oficial y trae actualizaciones importantes.<\/p>\n<p>Corrige fallas de seguridad en sftp, scp y sshd.<\/p>\n<p>Implementa soporte experimental para firmas postcu\u00e1nticas, una medida hacia el futuro de la criptograf\u00eda.<\/p>\n<p>Adicionalmente, endurece el protocolo ante ataques que\u2026 <a href=\"https:\/\/t.co\/7mPZDck33H\">pic.twitter.com\/7mPZDck33H<\/a><\/p>\n<p>\u2014 Diario\u0e3fitcoin\uea00 (@DiarioBitcoin) <a href=\"https:\/\/x.com\/DiarioBitcoin\/status\/2074301150099026367?ref_src=twsrc%5Etfw\">July 7, 2026<\/a><\/p>\n<\/blockquote>\n<p>OpenSSH 10.4 fue lanzado el 6 de julio de 2026 y ya est\u00e1 disponible a trav\u00e9s de los espejos listados en el sitio oficial del proyecto. La actualizaci\u00f3n incluye correcciones de seguridad, ajustes generales de errores y un peque\u00f1o conjunto de nuevas funciones.<\/p>\n<p>Para administradores de sistemas, empresas y desarrolladores, OpenSSH es una pieza esencial de la infraestructura moderna. Se trata de una implementaci\u00f3n completa del protocolo SSH 2.0 y tambi\u00e9n incorpora soporte para clientes y servidores SFTP.<\/p>\n<p>La nueva edici\u00f3n no solo corrige fallas concretas en herramientas como sftp(1), scp(1), sshd(8) y ssh(1). Tambi\u00e9n endurece el comportamiento del transporte SSH frente a escenarios donde un par malicioso intenta abusar del intercambio de claves para consumir memoria o alterar flujos esperados.<\/p>\n<p>Ese tipo de cambios suele pasar desapercibido para el usuario com\u00fan, pero tiene peso operativo real en centros de datos, nubes, universidades y redes corporativas. SSH sigue siendo una de las bases del acceso remoto seguro, por lo que incluso ajustes peque\u00f1os pueden afectar pol\u00edticas, automatizaciones y despliegues.<\/p>\n<p>El anuncio tambi\u00e9n agradece a la comunidad de OpenSSH por su apoyo continuo, especialmente a quienes aportaron c\u00f3digo, parches, reportes de errores, pruebas preliminares o donaciones. El proyecto mantiene adem\u00e1s informaci\u00f3n p\u00fablica para quienes deseen contribuir financieramente a su desarrollo.<\/p>\n<h3>Cambios potencialmente incompatibles y endurecimiento del protocolo<\/h3>\n<p>Uno de los cambios potencialmente incompatibles afecta a sshd(8) en su modo de volcado de configuraci\u00f3n. A partir de OpenSSH 10.4, el comando \u201csshd -G\u201d ahora emite las directivas respetando may\u00fasculas y min\u00fasculas, como \u201cPubkeyAuthentication\u201d, en lugar de escribir \u00fanicamente nombres en min\u00fasculas.<\/p>\n<p>Ese detalle puede parecer menor, pero puede impactar scripts, herramientas de auditor\u00eda o procesos automatizados que comparan salidas de configuraci\u00f3n de manera exacta. En entornos productivos, este tipo de variaci\u00f3n suele requerir pruebas antes de desplegar masivamente.<\/p>\n<p>Otro cambio importante se aplica a sistemas Linux con sandbox seccomp habilitado. Seg\u00fan explic\u00f3 OpenSSH en su nota de lanzamiento, los fallos al activar SECCOMP o NO_NEW_PRIVS ahora son fatales para sshd(8), cuando antes solo se registraban en logs y el servicio segu\u00eda funcionando.<\/p>\n<p>La implicaci\u00f3n pr\u00e1ctica es clara para sistemas antiguos o entornos con capacidades limitadas. Si la plataforma no ofrece esas caracter\u00edsticas, ahora ser\u00e1 necesario deshabilitar el sandbox en tiempo de configuraci\u00f3n para evitar fallos de operaci\u00f3n.<\/p>\n<p>La versi\u00f3n 10.4 tambi\u00e9n vuelve m\u00e1s estricto el protocolo de transporte en ssh(1) y sshd(8). Si el par env\u00eda mensajes que no pertenecen a KEX durante un reintercambio de claves posterior a la autenticaci\u00f3n, la conexi\u00f3n ser\u00e1 desconectada.<\/p>\n<p>Antes, un par malicioso pod\u00eda seguir enviando mensajes no vinculados al intercambio de claves sin sufrir penalizaci\u00f3n inmediata. Esos mensajes quedaban en b\u00fafer y pod\u00edan desperdiciar memoria hasta el cierre de la conexi\u00f3n o hasta que el cliente o servidor alcanzara un l\u00edmite de memoria.<\/p>\n<p>OpenSSH advirti\u00f3 adem\u00e1s que implementaciones que no restrinjan los mensajes enviados durante el intercambio de claves conforme a la secci\u00f3n 7.1 del RFC4253 podr\u00edan ser desconectadas. El problema fue reportado por Marko Jevtic.<\/p>\n<h3>Fallas de seguridad corregidas en sftp, scp y sshd<\/h3>\n<p>Entre las correcciones de seguridad m\u00e1s relevantes, OpenSSH 10.4 repara un problema en sftp(1). Al descargar archivos desde la l\u00ednea de comandos con una instrucci\u00f3n como \u201csftp host:\/path .\u201d, un servidor malicioso pod\u00eda lograr que el archivo terminara en una ubicaci\u00f3n inesperada.<\/p>\n<p>Ese hallazgo fue identificado por el Esc\u00e1ner de Seguridad Swival. En escenarios corporativos, un comportamiento as\u00ed puede alterar flujos automatizados de descarga o generar confusi\u00f3n sobre la integridad del destino elegido por el operador.<\/p>\n<p>La nueva versi\u00f3n tambi\u00e9n corrige una falla en scp(1) al copiar archivos entre dos destinos remotos. En ese caso, un servidor malicioso ya no podr\u00e1 escribir archivos en el directorio padre del directorio de destino previsto.<\/p>\n<p>Ese problema tambi\u00e9n fue detectado por el Esc\u00e1ner de Seguridad Swival. Aunque el vector depende de un servidor remoto malicioso, la correcci\u00f3n resulta relevante para operaciones de copia entre hosts bajo automatizaci\u00f3n o administraci\u00f3n distribuida.<\/p>\n<p>En sshd(8), se resolvi\u00f3 un problema ligado al uso del servidor SFTP \u201cinternal-sftp\u201d, que no es la configuraci\u00f3n predeterminada. Las l\u00edneas de comando largas eran truncadas silenciosamente despu\u00e9s del noveno argumento.<\/p>\n<p>La consecuencia de ese truncamiento era delicada. Si una opci\u00f3n relevante para la seguridad aparec\u00eda en la d\u00e9cima posici\u00f3n o una posterior, quedaba descartada sin aviso, lo que pod\u00eda alterar el comportamiento esperado del servicio.<\/p>\n<p>Ese caso fue reportado por Steve Caffrey. OpenSSH tambi\u00e9n a\u00f1adi\u00f3 una nota en la documentaci\u00f3n para aclarar que la opci\u00f3n GSSAPIStrictAcceptorCheck no es efectiva cuando el servidor est\u00e1 unido a un Active Directory de Windows.<\/p>\n<p>Ese detalle documental fue se\u00f1alado por Yarin Aharoni, de Safebreach. Aunque no se trata de una nueva vulnerabilidad en s\u00ed misma, la aclaraci\u00f3n reduce riesgos de interpretaci\u00f3n err\u00f3nea en organizaciones que dependen de GSSAPI junto con infraestructura de Microsoft.<\/p>\n<p>La versi\u00f3n 10.4 adem\u00e1s corrige un incumplimiento entre documentaci\u00f3n y comportamiento real en sshd(8). DisableForwarding=yes no estaba sobrescribiendo PermitTunnel=yes como deb\u00eda hacerlo, aunque OpenSSH recuerda que PermitTunnel no viene activado por defecto.<\/p>\n<p>Ese problema fue reportado de forma independiente por Huzaifa Sidhpurwala, de Redhat, y por Marko Jevtic. Tambi\u00e9n se mitig\u00f3 una posible denegaci\u00f3n de servicio previa a la autenticaci\u00f3n cuando GSSAPIAuthentication estaba habilitado, una funci\u00f3n desactivada por defecto.<\/p>\n<div class=\"diari-in-content-middle diari-entity-placement\" id=\"diari-1219673619\">\n<div id=\"diari-3074766570\" data-diari-trackid=\"195495\" data-diari-trackbid=\"1\" class=\"diari-target diari-target\"><\/div>\n<\/div>\n<p>Seg\u00fan el proyecto, ese escenario no era mitigado por MaxAuthTries, aunque s\u00ed quedaba penalizado por PerSourcePenalties. El reporte fue realizado por Manfred Kaiser, de milCERT AT, dependiente del Ministerio de Defensa de Austria.<\/p>\n<p>OpenSSH 10.4 tambi\u00e9n corrige varios casos en los que no se aplicaba el retraso m\u00ednimo de autenticaci\u00f3n. Esa observaci\u00f3n fue presentada por el Equipo de Vulnerabilidad de Orange Cyberdefense.<\/p>\n<p>Del lado del cliente, ssh(1) recibi\u00f3 un arreglo para un posible uso despu\u00e9s de liberar memoria si el servidor cambiaba su clave host durante un reintercambio de claves. Ese problema fue reportado por Zhenpeng, conocido como Leo Lin, de Depthfirst.<\/p>\n<h3>Soporte experimental postcu\u00e1ntico y otras mejoras t\u00e9cnicas<\/h3>\n<p>La novedad m\u00e1s llamativa de esta versi\u00f3n es la incorporaci\u00f3n de soporte experimental para un esquema de firma compuesto postcu\u00e1ntico. OpenSSH combina ML-DSA 44 y Ed25519 seg\u00fan lo especificado en draft-miller-sshm-mldsa44-ed25519-composite-sigs.<\/p>\n<p>El t\u00e9rmino postcu\u00e1ntico describe herramientas criptogr\u00e1ficas dise\u00f1adas para resistir escenarios futuros en los que computadoras cu\u00e1nticas puedan romper o debilitar esquemas hoy considerados seguros. Aunque ese horizonte todav\u00eda genera debate sobre tiempos y riesgos concretos, la preparaci\u00f3n temprana ya forma parte de la agenda de seguridad en m\u00faltiples industrias.<\/p>\n<p>OpenSSH aclar\u00f3 que este esquema no viene habilitado por defecto. Quien quiera usarlo deber\u00e1 agregarlo manualmente a par\u00e1metros como HostKeyAlgorithms y PubkeyAcceptedAlgorithms, entre otros.<\/p>\n<p>Las claves pueden generarse mediante el comando \u201cssh-keygen -t mldsa44-ed25519\u201d. El hecho de que la funci\u00f3n sea experimental sugiere un enfoque prudente, pensado m\u00e1s para evaluaci\u00f3n, pruebas y maduraci\u00f3n t\u00e9cnica que para adopci\u00f3n inmediata a gran escala.<\/p>\n<p>Otra mejora importante en ssh(1) y sshd(8) es el reemplazo del patr\u00f3n de coincidencia de comod\u00edn por una implementaci\u00f3n basada en un NFA. Ese cambio evita el comportamiento exponencial en el peor de los casos que estaba presente en la implementaci\u00f3n anterior.<\/p>\n<p>M\u00e1s all\u00e1 de esta novedad, la lista de correcciones t\u00e9cnicas es extensa. ssh-agent(1) arregla una respuesta incorrecta a solicitudes SSH_AGENTC_EXTENSION \u201cquery\u201d, mientras ssh(1) y sshd(8) corrigen errores que clasificaban tr\u00e1fico masivo como si fuera interactivo.<\/p>\n<p>OpenSSH 10.4 tambi\u00e9n omite tipos de clave no soportados al descargar claves residenciales desde un token FIDO con ssh-keygen(1) y ssh-add(1). Antes, la descarga se abortaba al encontrar uno de esos tipos no admitidos.<\/p>\n<p>En sftp(1) se corrigieron dos lecturas fuera de l\u00edmites de un byte, una en SSH2_FXP_REALPATH y otra en el procesamiento de comandos por lotes. Adem\u00e1s, sftp-server(8) ahora proh\u00edbe usar la extensi\u00f3n copy-data para leer y escribir en el mismo inode simult\u00e1neamente.<\/p>\n<p>La versi\u00f3n tambi\u00e9n corrige un fallo en strlen(NULL) que pod\u00eda activarse si se creaba un canal X11 antes de enviar el mensaje x11-req de tipo SSH_MSG_CHANNEL_REQUEST. Adem\u00e1s, sftp(1) y scp(1) evitan quedar atrapados en un bucle si un servidor defectuoso devolv\u00eda repetidamente longitud cero al leer un archivo.<\/p>\n<p>Entre otros ajustes, ssh(1) evita filtrar nombres aleatorios DNS0x20 en nombres canonizados mediante CanonicalizePermittedCNAMEs. Tambi\u00e9n se corrige la construcci\u00f3n de m\u00e1scaras de eventos poll(2) para algunos canales de tipo socket.<\/p>\n<h3>Refactorizaci\u00f3n, portabilidad y verificaci\u00f3n para administradores<\/h3>\n<p>OpenSSH 10.4 incluye una refactorizaci\u00f3n importante del an\u00e1lisis y manejo de sshd_config. El objetivo es permitir una serializaci\u00f3n y deserializaci\u00f3n m\u00e1s precisa a trav\u00e9s de los l\u00edmites de separaci\u00f3n de privilegios.<\/p>\n<p>Ese cambio acompa\u00f1a otra medida de endurecimiento en sshd(8), que ahora realiza una codificaci\u00f3n y validaci\u00f3n m\u00e1s estrictas del estado de transporte transmitido entre subprocesos con separaci\u00f3n de privilegios. Seg\u00fan el proyecto, esto robustece un poco m\u00e1s el servidor frente a ataques sobre sshd-auth o sshd-session.<\/p>\n<p>La actualizaci\u00f3n tambi\u00e9n toca componentes criptogr\u00e1ficos internos. Se corrige una verificaci\u00f3n de l\u00edmites al firmar mensajes cuya longitud exceder\u00eda lo que cabe en un size_t, aunque OpenSSH se\u00f1al\u00f3 que este l\u00edmite no era alcanzable porque los mensajes est\u00e1n restringidos por SSHBUF_SIZE_MAX.<\/p>\n<p>El c\u00f3digo de cifrado suma adem\u00e1s verificaciones de maleabilidad de firma y validez de clave p\u00fablica para Ed25519. OpenSSH indic\u00f3 que SSH no depende de esas propiedades, pero el refuerzo a\u00f1ade defensa adicional a la validaci\u00f3n criptogr\u00e1fica.<\/p>\n<p>Tambi\u00e9n se corrige la verificaci\u00f3n del orden de ECDSA para curvas con cofactor distinto de 1. Sin embargo, el proyecto remarc\u00f3 que todas las curvas EC soportadas tienen cofactor 1, por lo que ese caso tampoco era alcanzable en la pr\u00e1ctica habitual.<\/p>\n<p>En portabilidad, la versi\u00f3n sincroniza fmt_scaled.c y getrrsetbyname.c con el upstream de OpenBSD para incorporar mejoras de exactitud y robustez. Adem\u00e1s, elimina una entrada de sandbox duplicada para clock_gettime64 y revisa README.privsep para reflejar el modelo reciente de sshd como sistema multi-binary.<\/p>\n<p>La edici\u00f3n 10.4 tambi\u00e9n ajusta el valor correcto de IPTOS_DSCP_VA cuando los encabezados del sistema no lo proveen. A esto se suman correcciones de fugas de memoria en rutas de error del c\u00f3digo de portabilidad y la desactivaci\u00f3n de reemplazos openbsd-compat para strvisx(3) y stravis(3), ya que OpenSSH no los utiliza.<\/p>\n<p>Para administradores y equipos de seguridad, el mensaje de fondo es doble. Primero, la versi\u00f3n resuelve fallas concretas que afectan rutas de autenticaci\u00f3n, transferencia de archivos y robustez del servicio; segundo, introduce cambios de comportamiento que conviene probar con cuidado antes de desplegarlos en ambientes cr\u00edticos.<\/p>\n<p>El proyecto public\u00f3 adem\u00e1s las sumas de verificaci\u00f3n SHA1 y SHA256 para openssh-10.4.tar.gz y openssh-10.4p1.tar.gz, y record\u00f3 que las firmas SHA256 est\u00e1n codificadas en base64, no en hexadecimal. La clave PGP usada para firmar los lanzamientos est\u00e1 disponible en los sitios espejo oficiales.<\/p>\n<p>Para reportar errores, OpenSSH pide revisar su gu\u00eda p\u00fablica de reporte. Los fallos de seguridad deben informarse directamente al correo openssh@openssh.com.<\/p>\n<div class=\"footer-entry-meta\"><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>OpenSSH 10.4 ya est\u00e1 disponible y llega con una mezcla relevante de parches de seguridad, cambios potencialmente incompatibles y una novedad que mira al futuro [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":141120,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,1],"tags":[3866,285,14479,1580,10829,1268,22659,30941,1266],"class_list":["post-141119","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-crypto","category-noticias","tag-corrige","tag-crypto","tag-experimentales","tag-fallas","tag-firmas","tag-noticias","tag-openssh","tag-postcuanticas","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/141119","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/comments?post=141119"}],"version-history":[{"count":0,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/141119\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media\/141120"}],"wp:attachment":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media?parent=141119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/categories?post=141119"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/tags?post=141119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}