• Seguridad

TLS: cómo se encripta en Internet

En los primeros días de Internet, algunos aspectos, como la seguridad de los datos, no eran tan importantes como hoy en día. Toda la comunicación se transmitía de un ordenador a otro de forma abierta y sin cifrar. Podríamos compararlo con una postal: cualquier cartero puede leerla.

El TLS protocol, también conocido como SSL/TLS, introdujo el cifrado de los contenidos transmitidos. Para continuar con la analogía, dicho cifrado sería el equivalente a un sobre cerrado que solo su legítimo destinatario puede leer.

¿Qué es TLS?

TLS es el acrónimo de Transport Layer Security, que se traduce al español como seguridad de la capa de transporte. Esta denominación hace referencia a la capa de transporte del modelo TCP/IP. TLS es un proceso que encripta los flujos de datos de Internet para que solo sus legítimos destinatarios puedan leerlos. Anteriormente se conocía como SSL (Secure Socket Layer). Dado que esta abreviatura sigue siendo más popular que TLS, es habitual que nos refiramos a TLS con la doble denominación SSL/TLS.

¿Cómo funciona TLS?

TLS encripta por cifrado simétrico todo el tráfico de datos que se realiza a través de TCP.

Nota

Encuentra información exhaustiva sobre métodos de cifrado en nuestra guía.

Aunque suene fácil en la práctica, la realidad es más complicada. El problema principal es que el servidor debe comunicar la clave al cliente y, además, debe hacerlo antes de que la comunicación se asegure con TLS. Si envías habitualmente archivos cifrados por correo, conocerás este problema: cifras un archivo y después debes compartir la contraseña con el destinatario, por ejemplo, por teléfono.

Para resolver este problema, el protocolo TLS utiliza el siguiente método:

  1. Cuando el cliente, por ejemplo, un navegador web, contacta con el servidor web, este le envía primero su certificado. Este certificato SSL prueba que el servidor es auténtico y no está simulando una identidad falsa.
  2. El cliente comprueba la validez del certificado y envía al servidor un número aleatorio cifrado con la clave pública (public key) del servidor.
  3. A partir de ese número aleatorio, el servidor genera la clave de sesión (session key) con la que debe encriptarse la comunicación. Dado que el número aleatorio procede del cliente, este puede estar seguro de que la clave de sesión se origina realmente en el servidor contactado.
  4. El servidor remite la clave de sesión al cliente de forma cifrada. Este cifrado se realiza mediante el protocolo criptográfico Diffie-Hellmann.
  5. Ahora, ambas partes pueden enviar sus datos de forma segura con la clave de sesión.

El motivo por el que la criptografía asimétrica solo se utiliza para la transmisión de la clave de sesión (pero no para el cifrado del flujo de datos en sí) es la desventaja que supone en la velocidad: la criptografía asimétrica es relativamente lenta y retrasaría la comunicación de datos.

Pros y contras de TLS

TLS es una solución sencilla para hacer más seguro el tráfico de datos en la web, pues no requiere que las partes cifren por sí mismas el contenido, como pueden ser los datos de un formulario. En su lugar, basta con que el tráfico se produzca a través del TLS protocol, independientemente del sistema operativo y de las aplicaciones informáticas que utilicen los involucrados. Durante la transmisión, todos los flujos de datos se cifran de forma automática.

El precio de esta seguridad es una conexión ligeramente más lenta, ya que las etapas del proceso que acabamos de describir —certificado, número aleatorio e intercambio de claves— es muy exigente a nivel computacional.

Campos de aplicación de TLS

Tal y como hemos explicado, TLS se puede utilizar de forma universal, sin importar la aplicación ni el sistema operativo. Como consecuencia, son muchos los protocolos de aplicación que cuentan con una versión segura de TLS. El esquema de designación es muy simple: cuando el protocolo se comunica por TLS, se coloca la letra S tras del nombre del protocolo.

El ámbito de aplicación más importante de TLS es la World Wide Web o, más concretamente, el protocolo HTTP. Su variante cifrada recibe el nombre de HTTPS.

Otros casos de aplicación habituales son:

  • POP3S: los correos electrónicos desde el servidor se reciben con el protocolo POP3.
  • IMAPS: la bandeja de entrada se sincroniza con el servidor utilizando el protocolo IMAP.
  • SMTPS: envío de correos electrónicos.
  • FTPS: transferencia de archivos a través del protocolo FTP.
  • SIPS: telefonía de voz sobre IP utilizando el protocolo SIP.
  • IRCS: chats cifrados.

OpenVPN, un software libre para establecer una red privada virtual (VPN), también utiliza el TLS protocol.

Aplicaciones de TLS

Algunas aplicaciones importantes de TLS son:

  • OpenSSL: de lejos, su aplicación más habitual, ya que la mayoría de páginas web utilizan HTTPS.
  • GnuTLS: Desarrollada por la Free Software Foundation.
  • LibreSSL: Desarrollada por OpenBSD.
  • NSS: Desarrollada por Network Security Services.
  • BoringSSL: Desarrollada por Google.
  • Cryptlib: Desarrollada por Peter Gutmann.
  • Botan: Licencia de BSD, desarrollada por Jack Lloyd.
  • JSSE: Desarrollada por Java Secure Socket Extension y Oracle.
  • S2n: Desarrollada por Amazon.

Esta lista no es exhaustiva. Encontrarás información sobre los usos de TLS en el artículo de Wikipedia en inglés Comparación de aplicaciones TLS.

Ataques conocidos a TLS

TLS no está totalmente a salvo de los ataques y de las filtraciones. Algunos puntos de ataque conocidos son:

  • Errores de programación: como el famoso agujero Heartbleed, un grave error de programación en las primeras versiones de OpenSSL, que se corrigió en 2014.
  • Encriptación débil: como consecuencia de las restricciones estadounidenses de exportación de la criptografía, se desarrollaron versiones exportables más fáciles de descifrar que las originales.
  • Ataques de compresión: utilizar la compresión HTTP en vez de la compresión TLS hace que a los piratas informáticos les resulte más fácil adivinar el contenido cifrado con TLS mediante distintos procesos.
  • El ataque BEAST afectó a la versión 1.0 de TLS y ya se describió en 2014. Las versiones actuales de TLS son más seguras frente a ese tipo de ataques.
  • El ataque Padding Oracle se descubrió en 2002 y no se corrigió hasta la versión 3.0 de SSL. La versión actual 1.3 de TLS no se ve afectada.

Además, se trató de evitar la aparición de un cifrado TLS completamente seguro para que las autoridades pudiesen inspeccionar comunicaciones cifradas, por ejemplo, si estaban relacionadas con transacciones financieras o actividades delictivas. Una de las organizaciones que más trabajó para que TLS tuviese un punto débil de este tipo fue el ETSI (Instituto Europeo de Normas de Telecomunicaciones).

  • Seguridad

Artículos similares

Bootstrap protocol: toda la información sobre el precursor del DHCP

Bootstrap protocol: toda la información sobre el precursor del DHCP

Al conectar un dispositivo a una red, la dirección IP se asigna de forma manual o automática. Esto último es posible gracias al protocolo de comunicación DHCP, solución estándar multiplataforma para la gestión de direcciones. Su predecesor, usado durante años, fue el protocolo de arranque (BOOTP) que, aunque no permitía la asignación automática de direcciones IP, marcó la estructura del protocolo…

Bootstrap protocol: toda la información sobre el precursor del DHCP
DNS over TLS

DNS over TLS

El DNS o sistema de nombres de dominio siempre ha mostrado una importante brecha de seguridad: las solicitudes y respuestas se transmiten sin cifrar, lo que da vía libre a los hackers para dirigir a los usuarios a páginas web fraudulentas. DNS over TLS es una solución a este problema. ¿Cómo funciona este concepto de seguridad?

DNS over TLS
StartTLS: cifrado de correo sin puertos

StartTLS: cifrado de correo sin puertos

StartTLS utiliza el protocolo TLS para cifrar el correo electrónico. Para ello se ha de consultar al servidor si soporta StartTLS. Aceptado el procedimiento, el comando StartTLS resulta práctico porque el cifrado se produce automáticamente sin necesidad de conectarse a un puerto específico, ya que se puede utilizar con cualquier aplicación. No obstante, esto esconde riesgos, como los temidos…

StartTLS: cifrado de correo sin puertos
NNTP: ¿qué es exactamente el Network News Transfer Protocol?

NNTP: ¿qué es exactamente el Network News Transfer Protocol?

Como red de ordenadores conectados en todo el mundo, Internet es la plataforma perfecta para recopilar y distribuir información. La World Wide Web, probablemente el servicio de Internet más conocido, es prueba fehaciente de esto. La aún más antigua Usenet también está basada en la conexión global de Internet. Sin embargo, para la transmisión de datos utiliza su propio protocolo, NNTP, sobre el que…

NNTP: ¿qué es exactamente el Network News Transfer Protocol?
¿En qué se diferencian TLS y SSL?

¿En qué se diferencian TLS y SSL?

SSL y TLS son dos protocolos de cifrado que se utilizan con frecuencia en programas de correo electrónico y navegadores. ¿Te has preguntado alguna vez cuál elegir cuando debes seleccionar uno de ellos, por ejemplo, para la configuración de un cliente de correo electrónico? Aquí te contamos las diferencias entre SSL y TLS, y por qué hoy en día solo uno de ellos es adecuado.

¿En qué se diferencian TLS y SSL?
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración de su navegador en nuestra. Política de Cookies.