SSL vs. TLS: todo lo que necesitas saber
8 min read
Los certificados SSL y TLS, también conocidos como certificados digitales, sirven para verificar que las conexiones de red son seguras. Para ello, cifra el contenido que enviamos y recibimos cuando navegamos por internet. Además de definir qué son los protocolos Secure Sockets Layer y Transport Layer Security (SSL/TLS), veremos cómo funcionan, sus diferencias y el papel que juegan en la ciberseguridad de nuestros dispositivos.
Tabla de contenidos
¿SSL y TLS son lo mismo?
No. SSL/TLS son las siglas de Secure Socket Layer y Transport Layer Security, respectivamente. Ambos son protocolos criptográficos digitales que sirven para cifrar y autenticar los datos que un usuario envía a un servidor, PC o app.
SSL es el predecesor de TLS, una versión mejorada del protocolo que empezó a funcionar en 1999 (en la actualidad se suele emplear el TLS v1.2.). Por lo tanto, hay ciertas diferencias que debemos identificar.
¿Cuáles son las diferencias entre SSL vs. TLS?
Existen varias diferencias importantes entre SSL vs. TLS y las resumimos a continuación:
SSL es el predecesor de TLS
El certificado SSL y TLS no son lo mismo, aunque acostumbremos a usar el término SSL/TLS para simplificar la información. En 1995, se lanzó el certificado SSL y a finales de la década, los expertos consiguieron reparar numerosas vulnerabilidades de este sistema y el Grupo de Trabajo de Ingeniería de Internet (IETF) desarrolló el certificado TLS (1999). No obstante, en la red acostumbramos a leer ambos conceptos como si fueran un único elemento.
Diversas versiones de SSL y TLS
Con el paso de los años, se han desarrollado diferentes versiones de SSL/TLS. Vamos a citar cuáles son:
- SSL 1.0, SSL 2.0 y SSL 3.0.
- TLS 1.0, TLS 1.1, TLS 1.2 y TLS 1.3. Importante: la mayoría de los sitios web emplean el certificado TLS 1.2. Por otra parte, a partir del 2020, TLS 1.0 y TLS 1.1. Dejaron de ser compatibles.
El objetivo del lanzamiento de nuevas versiones es eliminar las vulnerabilidades en privacidad y seguridad que eran constantes en la década de 1990. Estas brechas en la seguridad suponían un grave peligro para los usuarios, ya que su información de inicio de sesión o los dígitos de su tarjeta de crédito podían ser robadas. De ahí la importancia de actualizar los protocolos de ciberseguridad que emplean la tecnología de última generación.
Autenticación de los mensajes
El método que se utiliza para autenticar los mensajes que se envían por redes SSL y TLS también varía. Mientras SSL emplea códigos de autenticación de mensajes (MAC) que sirven para que la información no sea interceptada y modificada durante la transmisión, TLS opta por el cifrado del mensaje.
Protocolo de registro
Todos los datos que se envían y reciben a través de SSL y TLS son procesados según el protocolo de registro correspondiente.
- SSL: permite hacer varios registros por paquete, aunque no era una opción popular.
- TLS: solo se puede hacer un registro por paquete. También es posible la comprensión de los datos y el relleno.
Algoritmos para el cifrado y el descifrado
SSL, al ser el antecedente del certificado TLS, solo admite el algoritmo de cifrado llamado secreto perfecto hacia adelante (PFS, del inglés perfect forward secrecy) que no ha estado exento de controversias.
En cambio TLS admite varios algoritmos de cifrado y descifrado, por ejemplo, el intercambio de claves efímero Diffie-Hellman (DHE). ¿Te preocupa que tus datos digitales terminen en manos de los ciberdelincuentes? Hay otras herramientas digitales para encriptar el tráfico online de tus dispositivos. La VPN de NordVPN es un gran aliado en ciberseguridad.
Protege hasta 10 dispositivos con la misma cuenta.
Tabla comparativa SSL vs. TLS
Si todavía tienes dudas sobre las diferencias entre SSL y TLS, revisa la siguiente tabla comparativa:
| SSL | TLS |
|---|---|
| Significa Secure Sockets Layer (capa de puertos seguros, en español). | Significa Transport Layer Security (seguridad de la capa de transporte, en español). |
| Antecesor de TLS. Desarrolló las versiones 1.0, 2.0 y 3.0. | Versión mejorada de SSL, en funcionamiento desde 1999. Desarrolló las versiones 1.0, 1.1, 1.2 y 1.3. |
| Todas las versiones de SSL están obsoletas. | Las versiones 1.2 (la más popular) y 1.3 se utilizan en la actualidad. |
| Solo dos tipos de mensajes de alerta y no están cifrados. | Los mensajes de alerta están cifrados y hay más variedad. |
| La autenticación de mensajes utilizada es MAC. | La autenticación de mensajes utilizada es HMAC. |
| Tiene vulnerabilidades notables que ponen en riesgo la seguridad de los usuarios. | Utiliza algoritmos de cifrado avanzados. |
| El protocolo de enlace es complejo y lento. | El protocolo de enlace es más eficiente y rápido. |
¿Cómo funciona SSL/TLS?
Para comprender mejor cómo funciona el certificado TLS, hemos simplificado la fases del proceso:
Primera fase: protocolo de enlace SSL/TLS
El protocolo de enlace SSL y TLS es un método de comunicación entre el cliente y el servidor. En este primer contacto, deben decidir qué tipo de protocolo desean utilizar para las posteriores comunicaciones. Así es cómo funciona el protocolo de enlace SSL/TLS, que se parece bastante a una conversación convencional entre humanos:
- El cliente le dice “hola” a un servidor web o, traducido al lenguaje de la computación, se envía una solicitud de contacto. También se incluyen los algoritmos de cifrado correspondientes.
- El servidor devuelve el saludo, junto al certificado SSL/TLS y una clave pública. Esta clave pública será usada por el cliente para enviar comunicaciones secretas al servidor, ya que es el único capaz de descifrar el mensaje.
- Ambos extremos, el cliente y el servidor, pasarán a usar solo claves privadas protegidas por criptología simétrica. A partir de este momento, la comunicación será más rápida y usará menos recursos.
- El servidor descifra los mensajes del cliente y crea una clave simétrica que solo comparte con el cliente. De esta forma, el tráfico del sitio web estará seguro.
Segunda fase: Capa de registro SSL/TLS
En esta fase es cuando se lleva a cabo el cifrado. Los datos que se envían desde la app de un usuario se cifran para proteger su privacidad online. Finalmente, dichos datos encriptados se depositan en una capa de transporte de red, en donde se decide cómo se deben enviar los datos al dispositivo de destino.
¿Por qué los sitios web necesitan SSL/TLS?
Los certificados SSL/TLS están instalados en un servidor. Esto es lo que hace que los cibernautas, cuando accedan a la página asociada en dicho servidor, puedan leer un mensaje en el que se deja constancia de que el sitio web es seguro y está cifrado.
¿Cómo se puede saber que efectivamente cuida su seguridad? Comprueba la URL, numerosos sitios webs ya emplean Protocolo seguro de transferencia de hipertexto (HTTPS, del inglés Hypertext Transfer Protocol Secure) y dejan a la vista un candado de color verde. Chrome, siendo consciente de que las páginas HTTP han ido incluyendo la “s” de seguridad, se está preparando para dejar de mostrar el icono del candado, pero esto no significa que los sitios web de este buscador sean inseguras.
¿Qué es el handshake SSL/TLS?
Definición de handshake SSL/TLS (apretón de manos SSL/TLS)
El apretón de manos (la traducción literal de “handshake”) de TLS es una primera toma de contacto entre dos elementos, el servidor y el cliente. Al igual que en la vida real, el emisor y el receptor TLS necesitan presentarse antes de empezar a trabajar juntos. Estrechar las manos marca el inicio de la conversación. Si esa primera impresión es buena y se verifica que es un canal seguro, habrá intercambio de mensajes seguros protegidos con códigos criptográficos y determinadas claves.
¿Debería usar TLS o SSL?
Recomendamos usar TLS en vez de SSL. El certificado TLS, tal y como hemos indicado anteriormente, se trata de la versión mejorada del SSL. De modo que se ha trabajado para eliminar las vulnerabilidades que ponían en riesgo la seguridad y la privacidad de los usuarios.
Asimismo, las versiones TLS 1.2 y 1.3 emplean tecnología más sofisticada, además de ser las opciones más elegidas por los sitios web, en especial el TLS 1.2. Sin embargo, numerosas páginas web siguen empleando conexiones HTTP y no son seguras de por sí, ya que son vulnerables a un ataque man-in-the-middle.
Para proteger tu tráfico online y el de tu familia, considera empezar a usar funciones de NordVPN como la Protección contra amenazas. Esta herramienta de ciberseguridad está diseñada con tecnología de última generación que bloquea los anuncios molestos y le para los pies a los rastreadores.
La seguridad online empieza con un clic.
Máxima seguridad con la VPN líder del mundo
