Términos del Diccionario Empresarial

TLS

Eun mundo hiper-digitalizado se antoja fundamental que los usuarios de Internet tengan la mayor seguridad posible ante posibles pérdidas de datos. Por ello, los protocolos de seguridad juegan un papel muy importante en la red.

Qué es un protocolo de seguridad 

Para garantizar la protección de datos de sus datos es necesaria una secuencia de operaciones. De esto modoy al ser usado junto con un protocolo de comunicaciones, se proporciona una entrega segura de datos entre dos partes.  

En un entorno web, los protocolos de seguridad como el TLS y el SSL se usan ampliamente para proporcionar autenticación y cifrado, con el fin de enviar números de tarjetas de crédito y otros datos privados a un proveedor.  

Estos son los principales componentes de un protocolo de seguridad: 

  • Control de acceso 
    • Autentica la identidad del usuario 
    • Autoriza el acceso a recursos específicos (según el nivel de permisos y políticas) 
  • Algoritmo de cifrado. Se refiere al cifrado criptográfico combinado con diferentes métodos que permitan cifrar el texto. 
  • Gestión de claves. Para facilitar la creación, distribución y mantenimiento de las mismas. 
  • Integridad del mensaje. Con el objetivo de asegurar que el mensaje cifrado no se haya visto alterado. 

Tipos de protocolos de seguridad en Internet 

Hoy en día, la seguridad es algo muy valorado por los usuarios a la hora de navegar por la red.  

Pero no todas las páginas web o tiendas online lo son, ya que algunas no tienen los protocolos de seguridad actuales. Y, sin esos protocolos, se podrían filtrar datos personales que introducimos en esos sitios web. 

continuación, hablamos de los tres tipos de protocolos de seguridad en Internet:  HTTPS, SSL y TLS. 

Sage

Los protocolos de seguridad TLS 1.0 y 1.1 dejarán de estar soportados por los principales navegadores web.

Qué es el protocolo HTTPS 

El denominado Hyper Text Transport Protocol Secure (por sus siglas en inglés HTTPS) se utiliza para acceder a un servidor web seguro.  

  • Al usar hhtps: // como prefijo de una dirección web en vez de http: // común, la sesión en Internet se administra usando un protocolo de seguridad.  
  • Generalmente es un protocolo TLS, que es el que reemplazó al SSL, y la transmisión se cifra hacia y desde el servidor web. 

Qué es el protocolo SSL 

Nos referimos a un protocolo de seguridad estándar de Internet, que era el anterior al denominado TLS. Desarrollado por Nestcape, el SSL (Secure Sockets Layer, por sus siglas en inglés) se utilizaba para validar la identidad de un sitio web y para crear una conexión encriptada. 

Qué es el protocolo TLS 

Al hablar de protocolo de seguridad TLS (por sus siglas en inglés, Transport Layer Security) nos estamos refiriendo al usado para crear una conexión cifrada entre el navegador de un usuario y un servidor web. 

Reemplaza (además de estar basado en él) al protocolo SSL 3.0 (Secure Sockets Layer 3.0, por sus siglas en inglés), usando algoritmos de cifrado más fuertes. 

Es fundamental que cualquier sitio web tenga actualizado su protocolo TLS y SSL para procesar los datos personales de los usuarios de forma segura. Por ejemplo, al procesar pagos con tarjeta de crédito, entre otros. 

Protocolos de seguridad no seguros en 2020: TLS 1.0 y 1.1 

Son muchos los usuarios de software no actualizado o basado en tecnologías antiguas que ponen en riesgo la información o datos sensibles de sus negocios ante cualquier ataque informático.  

Para minimizar estos riesgos, los fabricantes de software han hecho grandes inversiones en los últimos tiempos para reforzar la seguridad de sus aplicaciones.  

Aun así, uno de los principales riesgos de seguridad en Internet sigue siendo el usar versiones antiguas del protocolo TLS.  

Por qué no son seguros los protocolos TLS 1.0 y 1.1

Las versiones TLS 1.0 y 1.1, desarrollada la primera hace más de 20 años, han dejado de ser un protocolo seguro en el contexto digital actual. 

El IEFT (Internet Engineering Task Force por sus siglas en inglés) detectó ciertas vulnerabilidades en el protocolo TLS 1.0, actualizándolo a TLS 1.1 y luego a TLS 1.2 para resolver muchos problemas de seguridad

Navegadores de Internet

En este sentido, y con el fin de preservar la seguridad en la red, los principales navegadores de Internet han anunciado que dejarán de dar soporte a los protocolos que comprometen la seguridad. 

Y esto, ¿qué significa? Que los protocolos TLS 1.0 y 1.1 dejarán de funcionar en los principales navegadores: Chrome, Microsoft (IE), Apple (Safari), y Mozilla (Firefox). 

Fin del soporte a los protocolos TLS 1.0 y 1.1

Algunos navegadores, como Chromedejó de dar soporte TLS 1.0 / 1.1 desde el 31 de enero de 2020. Otros fabricantes, como Microsoft (IE), Apple (Safari), Mozilla (Firefox) procederán al cierre en los próximos mesesmomento en el cual sus navegadores finalmente dejarán de ser compatibles con las aplicaciones que utilicen estas dos versiones tan antiguas de este protocolo de seguridad para el acceso a Internet. 

Y este es sólo el primer paso, en los siguientes meses veremos otros fabricantes de software que tendrán que adaptarse a los nuevos estándares de seguridad de Internet.  

Es el caso de desarrolladores de software de gestión como Sage, que ya trabajan en la actualización de todas sus aplicaciones al nuevo protocolo seguro TLS 1.2. Garantizando así la seguridad en el intercambio de datos y comunicaciones entre las soluciones de gestión y distintos entornos web. 

Protocolo TLS

Avanza seguro con tu solución Sage
adaptada a los protocolos de seguridad
de comunicación TLS.

Más información