X

Protocolo TLS: ¿qué es y para qué sirve?

En un mundo hiperconectado donde la información se mueve constantemente entre dispositivos y entre personas, es un enorme desafío garantizar la seguridad y privacidad de los datos ante el ataque de ciberdelincuentes, por ejemplo cada vez que un usuario visita un sitio web, o realiza una compra online o envía un email, por debajo existe un protocolo trabajando silenciosamente en segundo plano para mantener los datos seguros antes hackers: es el llamado protocolo TLS.

Este protocolo a menudo pasa desapercibido por los usuarios, sin embargo, es esencial en la infraestructura de Internet, por ese motivo TLS se ha convertido en una de las herramientas más importantes para proteger las comunicaciones en línea. En este artículo, exploramos a fondo qué es TLS, cómo funciona, en qué se diferencia de su predecesor SSL y por qué es tan importante en la actualidad.

¿Qué es el protocolo TLS?

El protocolo TLS, son las siglas de Transport Layer Security, o Seguridad de la Capa de Transporte en español, y es un sistema que está pensado para proteger todos los datos durante la transferencia de los mismos entre los diferentes dispositivos y a través de Internet, por eso su principal objetivo es garantizar tres puntos fundamentales de la seguridad en línea: confidencialidad, integridad y autenticación.

En pocas palabras, TLS es el método para asegurar que los datos que se envían entre un punto y otro permanezcan no solo privados, sino también sin alteraciones y así lleguen a destino de forma correcta.

Imagina que necesitas enviar una carta por correo postal, si envías esa carta en un sobre normal, cualquier persona que intercepte el correo podría leerla, saber que contiene e incluso modificar el contenido, sin embargo, si se utiliza un sobre que sea inviolable, es decir que sellado y con algún mecanismo especial para que solo el destinatario pueda abrirlo, se garantiza de esa forma que el contenido sea confidencial. En las comunicaciones digitales, el protocolo TLS actúa de la misma forma protegiendo cada paquete de datos que se envía a través de Internet.

Sin embargo, el protocolo TLS no se detiene ahí, como mencionamos antes también asegura la integridad, es decir que además de cifrar los datos para que no puedan ser leídos por terceros, verifica que no hayan sido manipulados durante el trayecto y asegura que la comunicación sea con el destinatario correcto y no con un impostor, porque solo este tiene la llave para abrir el mensaje.

Protocolo TLS vs Protocolo SSL

Es bastante común confundir TLS y SSL (Secure Sockets Layer) porque tienen propósitos similares y porque en algunos dispositivos aparecen como la misma opción, por ejemplo en algunos clientes de correo, sin embargo, si bien ambos protegen las comunicaciones en línea, en realidad SSL es anterior TLS, fue creado en la década de 1990 para ofrecer una capa de seguridad en las conexiones de Internet, sin embargo, las primeras versiones de SSL tenían vulnerabilidades explotables, lo que llevó al desarrollo de TLS como una versión mejorada y más segura para reemplazarlo.

De esa forma el protocolo TLS tomó la base de SSL, aprendió de sus errores para eliminar los puntos débiles e incluso mejorar los puntos fuertes, por ejemplo, mejoró los algoritmos de cifrado soportados, añadió métodos de autenticación mucho más seguros y optimizó el rendimiento para hacerlo más rápido, es decir que no sea tan pesado en términos de uso de CPU

El rendimiento es importante para que pueda usarse en comunicaciones en tiempo real y que exista una comunicación fluida sin tiempos muertos entre que se reciba un mensaje, que puede ser la solicitud de una página web, se descifra, se prepara una respuesta, la cual debe ser cifrada antes de enviarse, un proceso que no sea rápido solo ralentiza la comunicación.

En la actualidad, aunque técnicamente SSL está obsoleto, es común que se siga usando el término «SSL» para referirse a TLS por costumbre, de hecho, cuando ves un ícono de candado en la barra de direcciones de tu navegador y te dicen que el sitio usa «SSL», en realidad se está usando una versión de TLS, incluso los propios certificados se venden como certificados SSL cuando ya fue reemplazado por TLS

Funcionamiento básico del protocolo TLS

TLS puede parecer un concepto técnico y un tanto complicado, sin embargo, es mucho más sencillo de lo que parece, porque su funcionamiento se basa en un principio claro de establecer una comunicación segura entre dos partes, donde para lograrlo, sigue un proceso llamado handshake (o apretón de manos), que es como una negociación inicial para determinar cómo se llevará a cabo la comunicación segura.

Básicamente, es un diálogo entre las dos partes, donde primero se deben poner de acuerdo en qué algoritmos soportan cada uno para poder determinar cuál es el más seguro que soporten ambos y hablar un idioma común, es como dos personas que hablan diferentes idiomas y se ponen de acuerdo cuál les queda mejor hablar a ambos para comunicarse, en el caso de las comunicaciones digitales esto es necesario porque en internet, es posible que se necesitan comunicar dos dispositivos de diferentes fabricantes, diferentes sistemas operativos e incluso de diferente antigüedad.

Por supuesto este diálogo se da automáticamente entre sistema y sistema, sin intervención del usuario, el proceso comienza cuando un cliente (por ejemplo el navegador) quiere conectarse a un servidor (como una página web) y es en ese momento que el cliente envía un mensaje inicial indicando su intención de establecer una conexión segura y sugiriendo una lista de métodos de cifrado que puede usar.

En el siguiente paso, el servidor responde aceptando uno de esos métodos y envía su certificado digital, que contiene información para verificar su identidad, este certificado es como una identificación criptográfica única firmada por un agente externo (una certificadora) que asegura que el servidor es quien dice ser.

Luego, ambas partes generan y acuerdan una clave secreta que se usará para cifrar los datos, esta clave es única para esa sesión y garantiza que cualquier información transmitida durante la conexión sea incomprensible para terceros, una vez completado este proceso, la comunicación segura está lista para comenzar.

De esa manera, el protocolo TLS no solo cifra los datos, sino que también verifica su integridad, esto que significa que si alguien intenta interceptar y manipular los datos, el receptor podrá detectarlo debido a la firma criptográfica no coincidirá, además como el certificado está ligado a un dominio también garantiza que estás conectado al servidor correcto, evitando ataques de suplantación de identidad.

Principales componentes del protocolo TLS

Para realizar una conexión segura, TLS utiliza una combinación de varias tecnologías y algoritmos de cifrado para cumplir con algunas necesidades básicas de seguridad, entre las características claves se encuentran:

  • Cifrado simétrico: Esta técnica utiliza una clave única compartida entre ambos extremos de la comunicación, es decir entre el cliente y el servidor, para de esa forma cifrar y descifrar los datos, tiene la ventaja de ser rápida y sumamente eficiente en cuanto a rendimiento, ideal para grandes volúmenes de datos, sin embargo, el hecho de tener que compartir la clave plantea ciertos riesgos, aparte del hecho de tener que transferir la clave entre un punto y otro es que se utiliza la misma tanto para cifrar como para descifrar.
  • Cifrado asimétrico: Durante el handshake inicial, se utilizan dos claves diferentes: una clave pública para cifrar los datos y una clave privada para descifrarlos, solo se intercambian las llaves públicas, mientras que las privadas permanecen a salvo, esto garantiza que solo el destinatario con la clave privada pueda leer la información que haya sido cifrada con la clave pública, si bien no es tan eficiente en rendimiento como el cifrado simétrico se gana en seguridad.
  • Certificados digitales: Estos certificados, normalmente emitidos por una Autoridad de Certificación (CA) reconocida, para la emisión se necesita verificar la propiedad, por ejemplo del dominio y el certificado es firmado por la entidad emisora, esto permite luego verificar la identidad del servidor, es decir que actúan como una garantía de que estás conectado a un sitio legítimo, por supuesto cualquier usuario puede crear sus propios certificados autofirmados sin necesidad de una certificadora reconocida, a nivel de seguridad son exactamente iguales de seguros que uno firmado por una certificadora, aunque los navegadores, clientes de correo o clientes FTP darán un alerta de seguridad porque ninguna autoridad reconocida lo está hablando, son especialmente útiles para pruebas o en entornos personales o privados.
  • Algoritmos de hash: Otra de las funciones importantes son la firma mediante hash que permiten verificar que los datos no fueron alterados durante la transmisión al generar una «huella digital» única de los datos, si fueran modificados la firma no coincidiría.

Versiones de TLS

Desde su creación, el protocolo TLS ha pasado por varias actualizaciones importantes para mejorar su seguridad, el rendimiento y solucionar vulnerabilidades que van surgiendo con el tiempo, por eso cada versión ha abordado vulnerabilidades y adaptado el protocolo a las necesidades de nuevos tiempos y nuevos usos:

  • TLS 1.0: La primera versión fue introducida en 1999, fue la primera versión y dio inicio del estándar, sin embargo, hoy está obsoleta debido a vulnerabilidades, lamentablemente muchos dispositivos y sistema operativos antiguos siguen dependiendo de esta versión.
  • TLS 1.1: Esta primera revisión del estándar, fue lanzada en 2006 y soluciona algunos problemas de la versión anterior, sin embargo, con el tiempo también quedó obsoleta y se desaconseja su uso, sin embargo, se sigue utilizando por las mismas razones de la versión anterior.
  • TLS 1.2: Fue publicada en 2008, sigue siendo la versión más utilizada en la actualidad, ofrece una alta seguridad y soporte para algoritmos de cifrado avanzados y si bien hay una nueva versión, está aún se considera segura.
  • TLS 1.3: Introducida en 2018, es la versión más segura y eficiente, en ella se simplificó el proceso de handshake, se eliminaron métodos inseguros más antiguos y mejoró la velocidad de las conexiones, actualmente se considera la mejor opción, sin embargo, muchos dispositivos fabricados antes de 2018 no son compatibles.

En la actualidad la mayoría de los navegadores y clientes de correo ya han discontinuado el soporte de las versiones 1.0 y 1.1 de sus software, sin embargo, del lado del servidor aún es posible necesitar dar soporte para estas versiones viejas, sobre todo en entornos industriales y/o médicos donde se utiliza maquinaria y/o equipamiento médico o electrónico antiguo, el cual no es compatible con sistemas más modernos.

Usos del protocolo TLS

El TLS es un seguro digital y se encuentra en casi todos los programas de uso diario, cada vez que se abre una página web y se muestra un candado en la barra de direcciones del navegador junto al protocolo HTTPS, significa que el sitio está utilizando TLS para proteger la conexión, además de garantizar la seguridad en la navegación web, TLS tiene otros usos importantes:

  • Comunicaciones por correo electrónico: Protege la comunicación entre el cliente y el servidor de correo, garantizando que la comunicación no pueda ser espiada por terceros.
  • Aplicaciones de mensajería: Muchas plataformas de chat utilizan TLS para garantizar que los mensajes sean privados, si bien pueden usar algún otro algoritmo de cifrado de punto a punto, la comunicación es cifrada con TLS.
  • Transferencias de archivos: TLS asegura la transmisión segura de documentos, imágenes y otros archivos sensibles, no solo en el navegador o por correo, sino también por FTP o de aplicación a aplicación.
  • Redes privadas virtuales (VPN): TLS es un componente clave para establecer conexiones seguras entre usuarios y redes privadas.
  • Internet de las Cosas (IoT): En un mundo cada vez más interconectado, TLS ayuda a proteger dispositivos como cámaras de seguridad, electrodomésticos y casi cualquier dispositivo electrónico con conectividad.

Conclusión

El protocolo TLS es la base sobre el cual se construye la seguridad en Internet en la actualidad, sin TLS, las comunicaciones en línea estarían expuestas a un sin número amenazas, que van desde robos de identidad hasta la filtración de datos. Aunque suele pasar desapercibido para el usuario, su seguridad depende de este protocolo.

La próxima vez que realices una compra en línea o envíes un correo importante, recuerda que el protocolo TLS está ahí, trabajando silenciosamente para protegerte, como si fuera un guardián invisible que hace posible la comunicación segura en una Internet llena de amenazas.

Artículos relacionados