← Volver al Glosario

TLS

tag Servidores e infraestructuras

El TLS es un protocolo criptográfico diseñado para proporcionar comunicaciones seguras a través de una red informática. Es el sucesor oficial (y mucho más seguro) del antiguo SSL (Secure Sockets Layer).

Su misión es triple:

  1. Cifrado: Ocultar los datos que se envían.
  2. Autenticación: Asegurar que el servidor (o el cliente) es quien dice ser.
  3. Integridad: Verificar que los datos no han sido falsificados o alterados en el camino.

¿Cómo funciona? El «Handshake» (Apretón de manos)

Antes de que se envíe el primer byte de tu correo o tu pago, el cliente y el servidor realizan un «baile» matemático en milisegundos:

  1. Client Hello: Tu navegador dice: «Hola, quiero hablar seguro. Estos son los algoritmos de cifrado que conozco».
  2. Server Hello: El servidor responde: «Perfecto, usemos este algoritmo. Aquí tienes mi certificado digital para que veas que soy auténtico».
  3. Intercambio de Claves: Ambos generan una clave de sesión secreta que solo ellos conocerán. Actualmente solemos usar el algoritmo Elliptic Curve Diffie-Hellman (ECDHE).
  4. Cifrado: A partir de ahí, toda la charla va protegida por esa clave secreta.

Evolución: De SSL a TLS 1.3 (y más allá)

VersiónEstado en 2026Por qué importa
SSL 3.0 / TLS 1.0Obsoleto / ProhibidoLleno de vulnerabilidades (POODLE, BEAST).
TLS 1.2Legacy (Soporte mínimo)Seguro, pero lento (necesita demasiados «viajes» de datos).
TLS 1.3Estándar ActualMás rápido y privado. Elimina algoritmos débiles y cifra el apretón de manos.
TLS 1.4 (Draft)En desplieguePreparado para la Criptografía Post-Cuántica (PQC).

El TLS en la actualidad

  • Criptografía Post-Cuántica (PQC): En 2026, el TLS ha comenzado a integrar algoritmos resistentes a ordenadores cuánticos. Ya no solo nos protegemos de los hackers de hoy, sino de los «descifradores» del futuro.
  • Encrypted Client Hello (ECH): Antes, un atacante podía ver a qué web te conectabas (aunque no qué hacías dentro). Con ECH en 2026, incluso el nombre del sitio al que vas está cifrado desde el primer segundo.
  • 0-RTT (Zero Round Trip Time): Si ya has visitado una web antes, TLS 1.3 permite enviar datos en el primer paquete, eliminando el retardo de conexión. La web carga al instante.

Aviso: Aunque el TLS es casi perfecto, su seguridad depende de los Certificados Digitales. Si el certificado de un sitio web está caducado o es falso, el «blindaje» del TLS no sirve de nada porque podrías estar enviando tus secretos al impostor equivocado.

Términos por iniciales