Índice rápido
¿TLS y SSL que son?, click aquí
¿Por que el TLS 1.0 y 1.1 ya no se estan usando en la actualidad?, click aquí
Como actualizar a TLS 1.2 en Windows, click aquí
¿Poque deberias actualizar a TLS 1.2 en tu correo?, click aquí
TLS 1.2 vs TLS 1.3 Algunas Diferencias Importantes, click aquí
Desmitificación de SSL y TLS: lo que necesita saber para mantener la seguridad de su sitio web.
Si tiene un sitio web, la seguridad debe ser una de sus prioridades. En la era digital, las ciberamenazas son cada vez más comunes y sofisticadas. Uno de los pasos más importantes que puede dar para proteger su sitio web y a sus visitantes es implantar los protocolos SSL y TLS. Pero, ¿qué son exactamente SSL y TLS y cómo funcionan? En este artículo, desmitificaremos estas siglas y le explicaremos todo lo que necesita saber para mantener seguro su sitio web. Desde los conceptos básicos del cifrado hasta los distintos tipos de certificados SSL disponibles, lo cubriremos todo. Así que, tanto si eres un desarrollador web experimentado como si acabas de empezar, sigue leyendo para saber cómo SSL y TLS pueden ayudarte a proteger tu sitio web de los ciberataques.
¿Por qué es importante la seguridad del sitio web?
La seguridad del sitio web es importante por muchas razones. En primer lugar, los sitios web son una fuente de información valiosa para los hackers. Pueden intentar robar información confidencial, como contraseñas, números de tarjetas de crédito o información personal de los visitantes. Además, los hackers pueden usar tu sitio web para enviar correos electrónicos de spam, distribuir malware o lanzar ataques DDoS (denegación de servicio distribuida). Todo esto puede dañar tu reputación y, en última instancia, afectar tus ingresos.
¿Cómo funcionan SSL y TLS?
SSL y TLS son protocolos de seguridad que se utilizan para crear una conexión encriptada entre un servidor web y un navegador web. Esto significa que cualquier información que se transmita entre el servidor y el navegador está protegida y no puede ser leída por terceros. Para lograr esto, SSL y TLS utilizan un sistema de claves públicas y privadas. El servidor web tiene una clave privada que se utiliza para encriptar los datos y una clave pública que se proporciona al navegador para que pueda desencriptar los datos.
Tipos de certificados SSL
Hay varios tipos de certificados SSL disponibles, pero los más comunes son los siguientes:
- Certificado de dominio único: protege un solo nombre de dominio y se utiliza para sitios web pequeños o medianos.
- Certificado de dominio múltiple (SAN): protege varios nombres de dominio y se utiliza para sitios web con varios subdominios o extensiones de dominio.
- Certificado comodín: protege un nombre de dominio y todos sus subdominios.
- Certificado de validación extendida (EV): proporciona el nivel más alto de seguridad y autenticación.
- Requiere una validación rigurosa de la empresa y muestra una barra de dirección verde en el navegador.
Proceso de instalación de SSL
El proceso de instalación de SSL depende del proveedor de hosting que utilices. En general, tendrás que comprar un certificado SSL y proporcionar información sobre tu sitio web y tu empresa. Luego, el proveedor de hosting instalará el certificado en tu servidor y te proporcionará los detalles necesarios para configurar tu sitio web. Asegúrate de seguir cuidadosamente las instrucciones de tu proveedor de hosting para evitar errores en la instalación y configuración de SSL.
TLS vs SSL – Diferencias y similitudes
TLS es la versión más reciente de SSL. Aunque son muy similares en términos de cómo funcionan, TLS es considerado más seguro debido a varias mejoras en el protocolo. Los principales cambios en TLS incluyen la eliminación de los algoritmos de cifrado más débiles y la adición de nuevos algoritmos de cifrado más seguros. Sin embargo, muchos sitios web todavía utilizan SSL debido a su amplia compatibilidad con navegadores web antiguos.
Ventajas de SSL y TLS para propietarios de sitios web
Hay varias ventajas de usar SSL y TLS para tu sitio web:
- Protege la privacidad de tus visitantes: SSL y TLS encriptan la información que se transmite entre el servidor y el navegador, lo que significa que los hackers no pueden interceptarla.
- Mejora la confianza de los visitantes: los certificados SSL muestran un candado verde o una barra de dirección verde en el navegador, lo que indica que el sitio web es seguro y auténtico.
- Ayuda con el SEO: Google ha confirmado que los sitios web con SSL obtienen un mejor posicionamiento en los resultados de búsqueda.
Errores comunes de SSL/TLS y cómo solucionarlos
Aunque SSL y TLS son relativamente fáciles de implementar, pueden surgir errores durante el proceso. Aquí hay algunos de los errores más comunes de SSL/TLS y cómo solucionarlos:
- Error de certificado no válido: esto ocurre cuando el certificado SSL no es válido o no está configurado correctamente. La solución es verificar que el certificado es válido y que se ha configurado correctamente.
- Error de certificado expirado: esto ocurre cuando el certificado SSL ha caducado y necesita ser renovado. La solución es comprar y configurar un nuevo certificado SSL.
- Error de mezcla de contenido: esto ocurre cuando una página web contiene elementos encriptados y no encriptados. La solución es asegurarse de que todos los elementos de la página web se carguen a través de HTTPS.
Cómo probar tu certificado SSL/TLS
Antes de poner tu sitio web en línea, es importante probar tu certificado SSL/TLS para asegurarte de que se ha instalado correctamente. Aquí hay algunas herramientas en línea que puedes utilizar para probar tu certificado SSL/TLS:
- SSL Checker de SSL Shopper: verifica la validez de tu certificado SSL y proporciona información sobre su configuración.
- SSL Server Test de Qualys SSL Labs: realiza una evaluación detallada de la configuración de tu servidor SSL/TLS y proporciona recomendaciones para mejorar la seguridad.
Conclusión
En resumen, SSL y TLS son protocolos de seguridad esenciales para cualquier sitio web. Proporcionan una conexión encriptada entre el servidor y el navegador, lo que protege la privacidad de tus visitantes y mejora la confianza en tu sitio web. Al elegir un certificado SSL, asegúrate de seleccionar el tipo adecuado para tus necesidades y seguir cuidadosamente las instrucciones de tu proveedor de hosting para evitar errores durante el proceso de instalación. Con un certificado SSL/TLS correctamente
instalado, puedes estar seguro de que estás tomando medidas para proteger tu sitio web de los ciberataques.
¿Por qué TLS 1.0 y 1.1 ya no se está usando en la actualidad?
TLS, Transport Layer security, es un protocolo creado con la finalidad de lograr proteger la información que un usuario brinda y recibe de sitios web y evitar así que terceros puedan acceder a estos datos y usarlos para mal, a este proceso se le llama cifrado.
Actualmente, ya existen varias actualizaciones y versiones que están abiertas al público en general y son utilizados por muchos usuarios, sin embargo, en esta ocasión nos enfocaremos en explicar las breves razones de por qué ya no se utilizan estas dos versiones en la actualidad.
Hace ya un par de años, las 4 grandes empresas desarrolladoras como Microsoft, Google, Apple y Mozilla anunciaron que a partir del 2020 se dejarían de emplear las versiones 1.0 y 1.1 de TLS. Esto se produce porque al ser protocolos que han funcionado por casi más de 20 años, ya no garantizan la misma seguridad de antes y es por esto que se recomienda a la vez pasar a las versiones 1.2 y 1.3 que cuentan una mejoría considerable en cuanto a seguridad y soporte.
Usando estas versiones 1.0 y 1.1 puedes tener problemas con tu sitio web, pues constantemente saldrá una alerta especificando que ese sitio no es seguro para navegar y claramente hará que los usuarios abandonen inmediatamente la página para no arriesgarse a poder sufrir el robo de su información.
Finalmente en Nettix recomendamos migrar y actualizar a las versiones 1.2 o 1.3 de acuerdo a tu necesidad y asimismo deshabilitar las versiones anteriores. También puedes consultar con nosotros para brindarte un servicio de soporte especializado en este proceso para la mejoría de tu sitio web.
Actualizando TLS 1.2 en Windows
El cifrado protocolo TLS 1.2 te permite un canal o cifrado seguro para que puedas compartir información segura mediante el servicio de correo Outlook o Thunderbird, en este articulo te vamos a explicar como instalar el parche en tu equipo.
¿Que es TLS?
Transport Layer Security, o TLS, es un protocolo de seguridad ampliamente adoptado, diseñado para facilitar la privacidad y la seguridad de los datos para las comunicaciones a través de Internet. Un caso de uso principal de TLS es el cifrado de la comunicación entre las aplicaciones web y los servidores, como los navegadores web que cargan un sitio web. TLS también se puede utilizar para cifrar otras comunicaciones como correo electrónico, mensajería y voz sobre IP (VoIP). En este artículo nos centraremos en el papel de TLS en la seguridad de las comunicaciones de correo electronico.
En otras palabras, con TLS, se abre un canal seguro y cifrado entre su Outlook y el servidor en se aloja su correo electronico.
Soporte de TLS 1.2 en Windows
En la siguiente tabla te mostramos en que versiones de Windows es que esta activo el protocolo TLS 1.2:
| Versión de Windows | TLS 1.2 cliente | TLS 1.2 Server |
| Windows Vista SP2 y Windows Server 2008 SP2 | N/A | N/A |
| Windows 7 SP1 y Windows Server 2008 R2 SP1 | Desactivado | Desactivado |
| Windows Server 2012 | Activado | Activado |
| Windows 8.1 y Windows Server 2012 R2 | Activado | Activado |
| Windows 10 | Activado | Activado |
| Windows 10 (1511) | Activado | Activado |
| Windows 10 (1607) y Windows Server 2016 | Activado | Activado |
Dado que Windows 7 y Windows Server 2008 no usa TLS 1.2, esto puede hacer que los usuarios de correo electrónico que usen Outlook no puedan verificar su correo de forma segura usando TLS / SSL, a pesar de tener el nombre de usuario y la contraseña correctos, no podrán iniciar sesión.
Para las versiones posteriores el TLS 1.2 ya viene instalado el parche en las actualizaciones.
¿Como Instalar la Actualizacion para Windows?
Tenga en cuenta que esto no es un defecto o un problema del servidor de correo, sino una incompatibilidad de Windows por estar desactualizado. La actualización del software del cliente para admitir TLS 1.2 ayudará a mantener la seguridad general.
Para habilitar TLS 1.2 para Windows 7 y Windows Server 2008, deberá actualizar su sistema para realizar una modificación. Asegúrese de que su sistema esté completamente actualizado a través del centro de actualizaciones, y luego descargue e instale la actualización kb3140245 desde el sitio web de Microsoft aquí
Una vez instalado, asegúrese de reiniciar su computadora.
¿Poque deberias actualizar a TLS 1.2 en tu correo?
La tecnología avanza muy deprisa y en los últimos años aún más si cabe. Por ello, los protocolos de seguridad de los correos electrónicos se han tenido que endurecer para evitar posibles virus, fraudes, etc. Todo esto se consigue con la mejora del cifrado de emails. Cuanto mayor sea el cifrado, más seguro viajará nuestro correo electrónico y menos probabilidad hay de que nuestros datos sean vulnerados por los hackers.
Desde Nettix y otros proveedores han comunicado que tanto el acceso sin cifrar como el acceso a través de los antiguos protocolos de cifrado TLS 1.0 y TLS 1.1 ya no cumplen las normas de seguridad actuales. Para proteger la comunicación a través de tu correo electrónico.
¿Qué significa esto?
Que en nuestros clientes de correo, si no lo tenemos actualizado , no se podra recibir ni enviar emails a través de programas como Outlook, Thunderbird o Apple Mail. De igual manera las cuentas siempre funcionarán a través de su webmail. Pero si nuestra cuenta está configurada en programas como Microsoft Outlook o Mozilla Thunderbird (en versiones antiguas), hay que actualizar el programa y hacer una serie de cambios para que sigan funcionando en dichos programas.
Hay que asegúrese de que el cifrado (SSL/TLS) está activado en tus dispositivos y/o programas de correo electrónico. A continuación, resumimos cómo configurar algunos de los programas de correo electrónico más habituales.
Para que la transmisión de correos entre tus dispositivos o programas y los servidores de correo electrónico siga funcionando correctamente, éstos también deben admitir el cifrado TLS 1.2 o superior. No todos los programas admiten este protocolo, por lo que si tenemos alguna versión antigua de Microsoft Outlook (2010, 2013) o Mozilla Thunderbird habrá que actualizar a las últimas versiones.
¿Qué programas y sistemas operativos son compatibles con TLS 1.2?
- Microsoft Outlook 2016 (solo si están instaladas todas las actualizaciones de Windows y Office)
- Microsoft Outlook 2019
- Microsoft Outlook 2021
- Mozilla Thunderbird 52.0 y versiones posteriores
- Microsoft Windows 8.1
- Microsoft Windows 10
- Microsoft Windows 11
- Apple macOS Sierra 10.12.6 y versiones posteriores
- Apple iOS 9 y versiones posteriores
- Android 9.0 y versiones posteriores
Por lo tanto, si tiene alguna versión anterior a estos programas o sistema operativo, deberá actualizar si quiere seguir consultando sus emails a través de programas externos. Cómo ya hemos comentado, siempre podrás ver tus emails a través del webmail independientemente de qué sistema operativo o programa tengas.
Si utilizas Microsoft Outlook 2010 o 2013, deberás actualizar mínimo a la versión 2016. Si no quieres actualizar porque no quieres pagar por el nuevo programa, siempre puedes cambiarte a Mozilla Thunderbird, que es similar a Outlook pero es gratuito.
TLS 1.2 vs TLS 1.3 Algunas Diferencias Importantes
Internet es el punto de datos y comunicación fulcrum del mundo, que hace que la decisión entre TLS 1.2 y TLS 1.3 sea una consideración vital para la seguridad de cifrado intransigente. Alrededor del 95 por ciento de todo el tráfico de Google hoy en día está cifrado, y muchos todavía deciden si cambiar de TLS 1.2 a TLS 1.3 ya que sopesan los beneficios y desafíos de ambos.
Las diferencias entre TLS 1.2 y 1.3 son amplias y significativas, ofreciendo mejoras tanto en el rendimiento como en la seguridad. Al mismo tiempo, TLS 1.2 sigue siendo un uso generalizado. La decisión de si se actualiza o cuándo su actualización a TLS 1.3 es una pregunta abierta para muchas organizaciones.
Explicación del TLS 1.2
Tras su lanzamiento en 2008, las organizaciones que utilizan TLS 1.2 lo aclamaron como un avance significativo en la seguridad de la web. Sus fortalezas más significativas estaban en sus avanzadas suites de cifrado, como el AES-GCM y SHA-256. AES-GCM es un robusto algoritmo de cifrado simétrico, mientras que SHA-256 es un algoritmo de hashing confiable.
TLS 1.2 también introdujo un protocolo extensible de apretón de manos, permitiendo a los clientes y servidores acordar los algoritmos criptográficos que usarían. Lo que los usuarios descubrieron pronto y el Instituto Nacional de Estándares y Tecnología (NIST) verificaron que TLS 1.2 tenía algunas debilidades y vulnerabilidades críticas.
Explicación del TLS 1.3
TLS 1.3, que fue avalado y finalizado por el IETF en 2018, es mucho más que una simple actualización del protocolo original. El primer cambio significativo es la eliminación de varios algoritmos criptográficos más débiles compatibles en TLS 1.2, lo que resulta en un protocolo más racionalizado y seguro.
Una de las mejoras más notables de TLS 1.3 es el proceso de apretón de manos mejorado, reduciendo la latencia y acelerando las conexiones a través de menos viajes de ida y vuelta. La reanudación de TLS 1.3o de ida y vuelta (0-RTT) proporciona una forma más rápida y segura de establecer conexiones seguras, luchando directamente contra algunas vulnerabilidades inherentes a TLS 1.2.
¿Cuáles son las principales diferencias?
TLS 1.3 ofrece varias mejoras con respecto a versiones anteriores, en particular un protocolo de enlace TLS más rápido y conjuntos de cifrado más simples y seguros. Los intercambios de claves con tiempo de ida y vuelta cero (0-RTT) agilizan aún más el protocolo de enlace TLS. En conjunto, estos cambios brindan un mejor rendimiento y una mayor seguridad.
Un protocolo de enlace TLS más rápido
El cifrado TLS y el descifrado SSL requieren tiempo de CPU y añaden latencia a las comunicaciones de red, lo que degrada un poco el rendimiento.
En TLS 1.2, el protocolo de enlace inicial se realizaba en texto claro, lo que significa que incluso era necesario cifrarlo y descifrarlo. Dado que un protocolo de enlace típico implicaba el intercambio de entre 5 y 7 paquetes entre el cliente y el servidor, esto agregaba una sobrecarga considerable a la conexión.
En la versión 1.3, el cifrado del certificado del servidor se adoptó de forma predeterminada, lo que permite realizar un protocolo de enlace TLS con 0 a 3 paquetes, lo que reduce o elimina esta sobrecarga y permite conexiones más rápidas y con mayor capacidad de respuesta.
Suites de cifrado más sencillas y potentes
Además de reducir la cantidad de paquetes que se intercambiarán durante el protocolo de enlace TLS, la versión 1.3 también ha reducido el tamaño de los conjuntos de cifrado utilizados para el cifrado. En TLS 1.2 y versiones anteriores, el uso de cifrados con debilidades criptográficas planteaba posibles vulnerabilidades de seguridad. TLS 1.3 incluye soporte solo para algoritmos que actualmente no tienen vulnerabilidades conocidas, incluidos aquellos que no admiten Perfect Forward Secrecy (PFS). La actualización también eliminó la capacidad de realizar una “renegociación”, en la que un cliente y un servidor que ya tienen una conexión TLS pueden negociar nuevos parámetros y generar nuevas claves, una función que puede aumentar el riesgo.
Tiempo de ida y vuelta cero (0-RTT)
Al igual que SSL, TLS se basa en intercambios de claves para establecer una sesión segura. En versiones anteriores, las claves se podían intercambiar durante el protocolo de enlace mediante uno de dos mecanismos: una clave RSA estática o una clave Diffie-Hellman.
En TLS 1.3, se eliminó RSA, junto con todos los intercambios de claves estáticas (no PFS), al tiempo que se conservan las claves efímeras Diffie-Hellman. Al eliminar un recorrido completo de ida y vuelta en el protocolo de enlace, se ahorra tiempo y se mejora el rendimiento general del sitio.
Cómo determinar qué versión TLS para usar
A pesar de los muchos avances en TLS 1.3, sus crecientes tasas de adopción y puntos de referencia de seguridad, determinar la versión correcta de TLS es más que métricas. Dado que cada organización es diferente, la decisión depende en gran medida de necesidades y configuraciones específicas de los sistemas. Las tres áreas más amplias para que las empresas las busquen incluyen:
- Compatibilidad: Foremost, un control de compatibilidad exhaustivo ayuda a evitar conflictos del sistema. Antes de hacer el cambio, las empresas deben comprobar la compatibilidad del sistema con TLS 1.3.
- Restricciones de recursos: Evaluar si la infraestructura actual puede manejar el nuevo protocolo sin enganches. La actualización podría requerir recursos adicionales, tanto en términos de hardware como de software.
- Dependencias de terceros: Para los sistemas dependientes de servicios de terceros, es esencial para garantizar que estos servicios apoyen o sean compatibles con TLS 1.3.
Aunque TLS 1.2 sigue desempeñando un papel en las comunicaciones seguras en internet para las organizaciones, la evolución de las amenazas cibernéticas hace que sea esencial que las empresas se queden actualizadas. TLS 1.3 ofrece una experiencia en línea más segura y rápida, haciendo que la transición sea beneficiosa para las empresas y sus usuarios.
Deja una respuesta