{"id":180980,"date":"2025-07-28T19:30:00","date_gmt":"2025-07-28T18:30:00","guid":{"rendered":"https:\/\/liora.io\/es\/?p=180980"},"modified":"2026-02-06T09:46:59","modified_gmt":"2026-02-06T08:46:59","slug":"transport-layer-security-que-es","status":"publish","type":"post","link":"https:\/\/liora.io\/es\/transport-layer-security-que-es","title":{"rendered":"Transport Layer Security (TLS): \u00bfQu\u00e9 es?"},"content":{"rendered":"<b>Desde 2018, Google ha impuesto el uso del protocolo HTTPS como protocolo de seguridad para los sitios web. Es probable que tu propio sitio haya integrado esta protecci\u00f3n. \u00bfDeber\u00edas entonces creer que puedes descansar en tus laureles? No necesariamente. En realidad, las conexiones HTTPS pueden ser vulnerables si no est\u00e1n bien configuradas. Idealmente, la protecci\u00f3n TLS que integren debe ser de un nivel alto. Las explicaciones siguen\u2026<\/b>\n\nInternet se hizo popular entre el p\u00fablico en general a partir de 1995. R\u00e1pidamente, surgi\u00f3 la necesidad de establecer <b>normas de seguridad<\/b>.\n\nEn realidad, esta preocupaci\u00f3n se sinti\u00f3 casi 10 a\u00f1os antes, cuando <b>Internet<\/b> llegaba principalmente al p\u00fablico de investigadores y acad\u00e9micos. Desde 1986, el gobierno estadounidense hab\u00eda creado un organismo de estandardizaci\u00f3n -que se volvi\u00f3 independiente despu\u00e9s- <b>el IETF o Internet Engineering Task Force<\/b>.\n\nEn 1999, ante el aumento del poder de la Web y los riesgos que este nuevo medio pod\u00eda representar en t\u00e9rminos de seguridad, el IETF cre\u00f3 un protocolo de seguridad llamado <b>TLS \u2013 Transport Layer Security<\/b>. Su objetivo: <b>cifrar las comunicaciones<\/b> entre dos sistemas conectados a Internet. La versi\u00f3n m\u00e1s reciente (TLS 1.3) data de 2018.\n\nSi utilizas un sitio web, este probablemente cumple con la <b>norma HTTPS<\/b>, la cual se basa en la <a href=\"https:\/\/liora.io\/es\/secure-sockets-layer-que-es\">norma de cifrado SSL<\/a>. \u00bfDebes creer que tu sitio web est\u00e1 a salvo de todas las amenazas? No necesariamente.\n\n<a href=\"https:\/\/liora.io\/es\/nuestros-cursos-de-data\">\nFormaci\u00f3n en protocolos de seguridad\n<\/a>\n\n<style><br \/>\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/style>\n<h2>HTTPS integra el TLS<\/h2>\nInicialmente, los <b>sitios web<\/b> estaban bajo la norma HTTP, la cual no era segura en absoluto. Los <b>datos<\/b> se transmit\u00edan tal cual, desde un <a href=\"https:\/\/liora.io\/es\/nas-o-network-attached-storage\">servidor<\/a> hasta la computadora utilizada para la consulta. Por lo tanto, era bastante f\u00e1cil para un hacker interceptar este contenido, lo que pod\u00eda incluir <b>contrase\u00f1as<\/b>, datos ingresados en un <b>formulario<\/b>, etc.\n\nPara hacer la Web m\u00e1s confiable, la compa\u00f1\u00eda <b>Netscape<\/b>, creadora del primer <b>navegador web<\/b> exitoso, desarroll\u00f3 un protocolo de cifrado llamado SSL. Los <b>sitios web<\/b> que integraban esta protecci\u00f3n se distingu\u00edan por la menci\u00f3n HTTPS. A finales de los a\u00f1os 2010, <b>Google<\/b> consider\u00f3 que este cifrado era esencial y, para incentivar a los sitios web a evolucionar hacia HTTPS, comenz\u00f3 a penalizar a los sitios HTTP en su motor de b\u00fasqueda.\n\n\u00bfCu\u00e1l es la diferencia entre HTTPS y TLS? Fundamentalmente, no existe. El SSL y por lo tanto el protocolo HTTPS integran el <b>algoritmo TLS<\/b>.\n\n<style><br \/>\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"1536\" height=\"1024\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-2.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-2.webp 1536w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-2-300x200.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-2-1024x683.webp 1024w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-2-768x512.webp 768w\" sizes=\"(max-width: 1536px) 100vw, 1536px\">\n\nDe hecho, HTTPS designa una implementaci\u00f3n del cifrado TLS como una superposici\u00f3n del <b>protocolo HTTP<\/b>. Entonces, un sitio web que usa HTTPS se basa efectivamente en el <b>cifrado TLS<\/b>.\n\nSi has le\u00eddo lo que hemos mencionado m\u00e1s arriba, probablemente hayas sentido que el HTTPS no es necesariamente una protecci\u00f3n suficiente en todos los casos. \u00bfC\u00f3mo se explica esto? Porque algunas <b>implementaciones HTTPS<\/b> todav\u00eda se basan en la norma inicial de 1999, es decir, <b>TLS 1.0<\/b>.\n\nPor lo tanto, es necesario asegurarse de que el certificado TLS a HTTPS designa efectivamente el <b>TLS 1.3<\/b>. \u00bfPor qu\u00e9 es as\u00ed?\n<h2>\u00bfQu\u00e9 es un certificado TLS?<\/h2>\nUn sitio web protegido con HTTPS integra un certificado TLS. Contiene datos sobre el propietario del dominio, y tambi\u00e9n la clave p\u00fablica del servidor (calculada a partir de la clave privada que, a su vez, se mantiene confidencial), es decir, informaci\u00f3n crucial para la autenticaci\u00f3n del servidor. Este tipo de certificado es emitido por una autoridad de certificaci\u00f3n como Let\u2019s Encrypt, DigiCert o GoDaddy, al propietario de un dominio.\n\nTe es f\u00e1cil consultar el certificado de cualquier sitio que visites. Justo antes de la direcci\u00f3n de un sitio web, haz clic en el peque\u00f1o \u00edcono presente en la barra de direcciones. Podr\u00e1s entonces consultar el certificado TLS presente en el servidor \u2013 a veces se le designa como \u00abcertificado SSL\u00bb, debido a cierta confusi\u00f3n alrededor de la denominaci\u00f3n de estos protocolos de cifrado.\n\n<img decoding=\"async\" width=\"1536\" height=\"1024\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-4.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-4.webp 1536w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-4-300x200.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-4-1024x683.webp 1024w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-4-768x512.webp 768w\" sizes=\"(max-width: 1536px) 100vw, 1536px\">\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex is-content-justification-center\"><div class=\"wp-block-button \"><a class=\"wp-block-button__link wp-element-button \" href=\"https:\/\/liora.io\/es\/nuestros-cursos-de-data\">Convi\u00e9rtase en administrador de sistemas y redes<\/a><\/div><\/div>\n\n<h2>La negociaci\u00f3n TLS<\/h2>\nPara comprender mejor c\u00f3mo funciona el certificado, detallaremos lo que sucede cuando se establece una conexi\u00f3n entre una computadora y un servidor web a trav\u00e9s de TLS.\n\nCuando escribes o seleccionas la direcci\u00f3n de un sitio web en tu navegador, comienza una \u201c<b>negociaci\u00f3n TLS<\/b>\u201d (<b>TLS handshake<\/b>) entre tu computadora o smartphone y el servidor que aloja este sitio web.\n\nDurante esta negociaci\u00f3n, la computadora y el servidor:\n<ul>\n \t<li style=\"font-weight: 400;\" aria-level=\"1\">Indican qu\u00e9 <b>versi\u00f3n de TLS<\/b> (TLS 1.0, 1.2, 1.3) es utilizada.<\/li>\n \t<li style=\"font-weight: 400;\" aria-level=\"1\">Se ponen de acuerdo sobre el <b>cifrado<\/b> que se implementar\u00e1 durante esta sesi\u00f3n de comunicaci\u00f3n <b>entre la computadora del usuario y el servidor<\/b>. Recordemos que este cifrado enmascarar\u00e1 los datos intercambiados a un tercero que pudiera intentar interceptar los intercambios.<\/li>\n \t<li style=\"font-weight: 400;\" aria-level=\"1\">Autentican <b>la identidad del servidor<\/b>, gracias a su certificado TLS. En otras palabras, el servidor debe probar su identidad a la computadora que realiza la consulta.<\/li>\n \t<li style=\"font-weight: 400;\" aria-level=\"1\">Generan <a href=\"https:\/\/liora.io\/es\/criptografia-que-es\">claves criptogr\u00e1ficas<\/a> que gestionar\u00e1n el <b>cifrado de los datos intercambiados<\/b> entre ambas partes.<\/li>\n<\/ul>\n<img decoding=\"async\" width=\"1536\" height=\"1024\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-1.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-1.webp 1536w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-1-300x200.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-1-1024x683.webp 1024w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-1-768x512.webp 768w\" sizes=\"(max-width: 1536px) 100vw, 1536px\">\n<h2>Lo que ha cambiado con TLS 1.3<\/h2>\nLo hemos visto. La primera etapa de la negociaci\u00f3n concierne a la identificaci\u00f3n de la versi\u00f3n de TLS utilizada. Ahora bien, las versiones <b>TLS 1.0 y 1.1<\/b> son hoy en d\u00eda consideradas obsoletas e insuficientemente seguras.\n\nVarios ataques que tuvieron lugar alrededor de 2010 demostraron que exist\u00edan fallos en la protecci\u00f3n TLS b\u00e1sica. Entre las agresiones identificadas figuraban:\n<ul>\n \t<li style=\"font-weight: 400;\" aria-level=\"1\">&nbsp; &nbsp; &nbsp; <b>BEAST<\/b> (2011).<\/li>\n \t<li style=\"font-weight: 400;\" aria-level=\"1\">&nbsp; &nbsp; &nbsp; <b>CRIME<\/b> (2012) y <b>BREACH<\/b> (2013).<\/li>\n \t<li style=\"font-weight: 400;\" aria-level=\"1\">&nbsp; &nbsp; &nbsp; <b>Heartbleed<\/b> (2014)<\/li>\n<\/ul>\nLas <a href=\"https:\/\/liora.io\/es\/como-ser-un-experto-en-el-cloud\">grandes plataformas de cloud<\/a> ya no gestionan TLS 1.0 desde hace mucho tiempo. El uso recomendado es el de TLS 1.3. \u00bfPor qu\u00e9 es as\u00ed?\n\nTLS 1.3, integra la noci\u00f3n de <b>Perfect Forward Secrecy (PFS)<\/b>. Cada sesi\u00f3n se basa en una clave de protecci\u00f3n ef\u00edmera. Si alguna vez la clave privada de un servidor fuera comprometida, no ser\u00eda posible para un hacker reconstruir los datos de una sesi\u00f3n anterior &#8211; el descifrado no funcionar\u00eda.\n\nSi existe entonces un mensaje a transmitir es que es importante mantener <b>las bibliotecas TLS<\/b> actualizadas, en particular en un sitio de e-commerce. Herramientas como <b>SSL Labs de Qualys<\/b> te permiten estar seguro de ello.\n\n<img decoding=\"async\" width=\"1536\" height=\"1024\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-3.webp\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-3.webp 1536w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-3-300x200.webp 300w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-3-1024x683.webp 1024w, https:\/\/liora.io\/app\/uploads\/sites\/7\/2025\/07\/Transport-Layer-Security-Liora-3-768x512.webp 768w\" sizes=\"(max-width: 1536px) 100vw, 1536px\">\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex is-content-justification-center\"><div class=\"wp-block-button \"><a class=\"wp-block-button__link wp-element-button \" href=\"https:\/\/liora.io\/es\/nuestros-cursos-de-data\">Descubra nuestras formaciones<\/a><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Desde 2018, Google ha impuesto el uso del protocolo HTTPS como protocolo de seguridad para los sitios web. Es probable que tu propio sitio haya integrado esta protecci\u00f3n. \u00bfDeber\u00edas entonces creer que puedes descansar en tus laureles? No necesariamente. En realidad, las conexiones HTTPS pueden ser vulnerables si no est\u00e1n bien configuradas. Idealmente, la protecci\u00f3n [&hellip;]<\/p>\n","protected":false},"author":74,"featured_media":180982,"comment_status":"open","ping_status":"open","sticky":false,"template":"elementor_theme","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2436],"class_list":["post-180980","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts\/180980","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/users\/74"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/comments?post=180980"}],"version-history":[{"count":5,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts\/180980\/revisions"}],"predecessor-version":[{"id":183216,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/posts\/180980\/revisions\/183216"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/media\/180982"}],"wp:attachment":[{"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/media?parent=180980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/es\/wp-json\/wp\/v2\/categories?post=180980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}