¿Qué es la seguridad de la capa de transporte y para qué sirve?
La seguridad de la capa de transporte (TLS) es un protocolo de seguridad que cifra datos enviados a una red como Internet, normalmente entre el dispositivo de un cliente, como un ordenador o un smartphone, y un servidor web que alberga el contenido al que accede ese dispositivo.
Además de las conexiones entre navegadores y sitios web, entre los ejemplos más comunes de implementación de TLS se incluyen aplicaciones de Internet como el correo electrónico y la mensajería instantánea, y la telefonía VoIP (voz sobre protocolo de Internet).
La TLS se ha convertido en uno de los protocolos de seguridad estándar del Grupo de Trabajo de Ingeniería de Internet (IETF). Contiene algoritmos de cifrado avanzados e integrados que proporcionan una capa adicional de seguridad, esencial para reducir el riesgo de que los hackers y el malware secuestren las conexiones entre dispositivos en línea.
¿Qué es la seguridad de la capa de transporte de datagramas (DTLS)?
La seguridad de la capa de transporte de datagramas (DTLS) es un protocolo basado en TLS que se utiliza para proteger aplicaciones basadas en datagramas, como videoconferencias, VPN, telefonía por Internet (VoIP), así como juegos y streaming en línea.
La DTLS funciona con el protocolo de datagramas de usuario (UDP), que respalda las transferencias de datos a través de las redes, para proporcionar una conexión segura y rápida para la mensajería y las transmisiones en directo.
Entonces, ¿qué es la capa de transporte?
La capa de transporte forma parte de las redes y aparece tanto en el modelo OSI (modelo de interconexión de sistemas abiertos) como en el modelo TCP/IP (modelo de protocolo de control de transmisión/protocolo de Internet).
En el modelo OSI, la TLS funciona en cuatro capas: aplicación, presentación, sesión y transporte; en el modelo TCP/IP solo opera en la capa de transporte.
El modelo OSI es un marco que representa los siguientes métodos de comunicación de red:
-
Aplicación: proporciona acceso a una red (por ejemplo, un navegador), incluido Internet.
-
Presentación: define el tipo y el formato de los datos, junto con las capacidades de cifrado.
-
Sesión: establece un canal de comunicación entre dispositivos, gestiona la duración de las sesiones y las finaliza cuando procede.
-
Transporte: procesa los mensajes dentro de la conexión de extremo a extremo.
-
Red: mueve los paquetes de datos y los reensambla cuando llegan a su destino.
-
Enlace de datos: toma los paquetes de datos de la capa de red y los coloca en tramas individuales, que se envían de un dispositivo a otro.
-
Física: transmite datos en bruto (conocidos como bits de datos) y gestiona la velocidad a la que se manejan.
El modelo TCP/IP es un conjunto de reglas que permiten a los ordenadores conectarse a Internet y a otras redes.
-
Aplicación: la interfaz de usuario, como un navegador u otra aplicación habilitada para la web.
-
Transporte: asegura una conexión fiable entre los dispositivos.
-
Internet: también conocida como capa de red, controla el movimiento de los paquetes de datos de la red.
-
Enlace de datos: maneja las partes físicas del movimiento de datos.
El modelo TCP/IP divide los datos en paquetes y los entrega a través de cuatro capas diferentes.
¿Cuál es la diferencia entre SSL y TLS?
El propósito del protocolo SSL (Secure Sockets Layer) y el protocolo TLS es el mismo: establecer una conexión de red segura entre dos sistemas informáticos en línea. TLS es el sucesor de SSL, y se desarrolló para solucionar los puntos flacos de SSL utilizando una criptografía más avanzada.
-
SSL (Secure Sockets Layer) o «capa de puertos seguros» fue el primer protocolo criptográfico para autenticar e intercambiar datos entre dispositivos cliente, aplicaciones y servidores de cliente. SSL tuvo tres versiones (1.0, 2.0 y 3.0), aunque la primera nunca se hizo pública debido a fallos de seguridad. Todas las versiones han quedado obsoletas, pero algunos sitios web siguen utilizando SSL.
-
TLS (Transport Layer Security) o «seguridad de la capa de transporte» ofrece mayores niveles de seguridad. TLS 1.0 se estableció en 1999, TLS 1.1 en 2006 y TLS 1.2 en 2008. TLS 1.3 se lanzó en 2018 y ahora lo utiliza la mayoría de los sitios web. TLS utiliza el cifrado AES de 256 bits, que es más difícil de descifrar que otros algoritmos como el cifrado RSA, que utilizaban las primeras versiones de SSL.
¿Qué es un certificado TLS?
Un certificado TLS, aún llamado comúnmente certificado SSL/TLS, es un archivo de datos que certifica la propiedad de una clave pública. Permite a los navegadores web identificar que es seguro establecer una conexión con los sitios web. Los certificados TLS forman parte del proceso de autenticación entre un dispositivo cliente (como su ordenador o teléfono) y el servidor que almacena y ofrece el contenido al que accede.
Las personas y organizaciones que proporcionen sitios web y aplicaciones para uso público deben obtener un certificado SSL/TLS de una autoridad de certificación aprobada, como IdenTrust, DigiCert o Sectigo.
Un certificado SSL/TLS contiene la siguiente información:
-
Nombre del dominio
-
Versión SSL/TLS
-
Fecha de emisión y de expiración
-
Información sobre la clave pública del servidor
-
Autoridad de certificación emisora y firma digital
¿Cuál es la diferencia entre TLS y HTTPS?
Tanto TLS como HTTPS son protocolos. HTTP (protocolo de transferencia de hipertexto) permite la conexión entre un navegador de Internet y un servidor web, mientras que TLS y SSL son protocolos de cifrado. Cuando se añade TLS o SSL sobre HTTP, esto se conoce como HTTPS (protocolo seguro de transferencia de hipertexto).
En pocas palabras, la parte «S» de HTTPS se refiere a SSL/TLS. Los sitios web HTTPS cifran los datos enviados entre su dispositivo y el servidor web, por lo que no debe utilizar los sitios HTTP para realizar compras o introducir otros datos confidenciales.
¿Cómo funciona TLS?
TLS sirve para establecer una conexión segura entre un dispositivo cliente, como su ordenador o teléfono, y un servidor web que alberga el contenido al que está accediendo. TLS autentica una conexión antes de cifrar los datos que viajan por esa conexión.
Para entender cómo TLS autentica las conexiones, es necesario comprender el protocolo «handshake», que es una parte importante de cómo la criptografía protege las comunicaciones.
En criptografía, una clave es como un código secreto para cifrar y descifrar datos. Una clave pública la conocen todas las partes de la conexión de red, mientras que una clave privada solo la conoce una parte.
Existen dos tipos diferentes de cifrado basado en claves que se utilizan en la seguridad de la capa de transporte.
El cifrado asimétrico utiliza una clave pública y una clave privada. Sin ambas claves, los datos cifrados no pueden descifrarse.
El cifrado asimétrico utiliza dos claves de cifrado para proteger los datos.
Elcifrado simétrico permite cifrar y descifrar los datos con una clave privada que conocen ambas partes.
El cifrado simétrico utiliza una clave de cifrado.
¿Cómo se realiza un handshake TLS?
El handshake TLS (o «apretón de manos» en su traducción literal) establece una conexión autenticada entre un dispositivo cliente y un servidor. Así funciona el handshake TLS:
-
El dispositivo cliente envía un mensaje inicial(Client Hello) al servidor de destino. Incluye la versión de TLS que utiliza, así como los algoritmos criptográficos que admite (conjunto de cifrado).
-
El servidor responde con un mensaje Server Hello que incluye su certificado correspondiente con su clave pública.
-
El dispositivo cliente verifica el certificado TLS del servidor.
-
A continuación, el dispositivo cliente crea un secreto premaestro que se cifra utilizando la clave pública.
-
El servidor descifra el secreto premaestro con su propia clave privada.
-
Tanto el dispositivo cliente como el servidor confirman que el proceso se ha completado y disponen de una clave simétrica (maestra) que puede utilizarse ahora para el cifrado y el descifrado.
Así, mientras que en el «handshake» se utiliza el cifrado asimétrico, una vez finalizado el proceso se utiliza el cifrado simétrico para enviar los datos de forma segura y protegida.
Los pros y los contras de la tecnología TLS
TLS es sin duda una gran mejora con respecto a los protocolos de cifrado web heredados, pero no es perfecto. Aquí resumimos las principales ventajas e inconvenientes de la tecnología TLS:
A favor
-
Cifrado de extremo a extremo: los datos confidenciales pueden enviarse de forma segura al dispositivo o usuario previsto.
-
De confianza: un sitio web HTTPS protegido por TLS es reconocido como más seguro por los usuarios al navegar, lo que les permite elegir sitios web seguros.
-
Mayor control: si hay problemas en la conexión TLS, los usuarios reciben un aviso inmediatamente.
-
Reducción de los ataques MITM: TLS ayuda a evitar los ataques de intermediario y, en consecuencia, las posibles filtraciones de datos.
En contra
-
Incompatibilidad: algunas versiones antiguas de TLS, como TLS 1.0 o TLS 1.1, ya no son compatibles con las aplicaciones comunes, y algunos servidores aún no con compatibles con TLS 1.3.
-
Coste: el uso de servicios TLS suele ser más costoso para los propietarios de dominios y servidores debido a los mayores niveles de control granular que se pueden conseguir con las sesiones cifradas.
-
Amenazas de ciberseguridad: como ocurre con todos los protocolos de seguridad, TLS no es completamente inexpugnable. Los hackers siempre están buscando formas de explotar los sistemas y pueden enviar ataques de malware y virus a través del tráfico TLS para dificultar su detección.
¿TLS es seguro?
TLS es uno de los protocolos de cifrado más potentes que existen y se utiliza en todo el mundo y en todo Internet. Sin embargo, es esencial que TLS se aplique correctamente para garantizar la seguridad de los datos.
La vulnerabilidad Heartbleed es un ejemplo notable de lo que puede ocurrir por una implementación incorrecta de TLS. Se trata de un punto débil localizado en OpenSSL, la biblioteca de código abierto que ayuda a ejecutar los protocolos SSL y TLS, que provocó importantes daños a organizaciones de todo el mundo.
Esta vulnerabilidad daba acceso al contenido de la memoria de las solicitudes de datos, lo que permitía a los hackers robar la identidad de las personas e infectar los dispositivos con malware. La vulnerabilidad Heartbleed fue hecha pública en 2014, tras ser descubierta por investigadores de Google, así como por la organización finlandesa de ciberseguridad Codenomicon.
Codenomicon acuñó el nombre «Heartbleed», que hace referencia a:
Muchas organizaciones tuvieron que actualizar su OpenSSL y sustituir sus certificados SSL/TLS existentes.
Consiga una VPN para cifrar su conexión y navegar de forma segura
Una conexión TLS no ofrece una protección total, por eso es importante utilizar capas adicionales de seguridad como una VPN. Avast SecureLine VPN proporciona una conexión segura que le ayuda a bloquear rastreadores y a mantener sus datos ocultos de miradas indiscretas, incluso en redes Wi-Fi públicas desprotegidas.
Y con una amplia selección de servidores de gran velocidad en todo el mundo, podrá disfrutar de una conexión rapidísima cerca de los contenidos que más le gustan. Asegure la privacidad de sus actividades en línea, proteja su navegación y acceda a más contenidos. Instale Avast SecureLine VPN hoy mismo.