TLS (o protocolo de seguridad de la capa de transporte) es un protocolo de cifrado utilizado para la transmisión de datos en Internet, que ofrece seguridad y privacidad en las comunicaciones. Fue desarrollado a finales de la década de 1990, y es considerado uno de los protocolos de red más seguros de la historia.
TLS fue creado a partir de SSL (Secure Sockets Layer), que es una tecnología estandarizada que permite cifrar el tráfico de datos entre un cliente y un servidor, protegiendo de esta forma la conexión. Aunque a veces se habla de SSL y TLS como si fueran lo mismo, TLS es más seguro, flexible y eficiente. En 2015, los certificados SSL quedaron oficialmente obsoletos y ha sido sustituido por el protocolo TLS (Transport Layer Security, seguridad de la capa de transporte), no estando permitido en la actualidad utilizar protocolos SSL 2.0 o 3.0 y habiéndose quedado ya sin soporte también las versiones TLS 1.0 y 1.1. Por lo tanto, en la actualidad se utiliza la versión TLS1.2 o 1.3 (publicada en 2018). Estas versiones más actuales utilizan algoritmos de cifrado más fuertes. Aunque TLS es el protocolo utilizado en la actualidad para permitir y garantizar el intercambio de datos de forma segura y privada entre dos partes, hay muchos lugares en los que sigue nombrándose SSL o SSL/TLS por ser sus siglas más conocidas.
El objetivo de TLS es ofrecer una transmisión cifrada de los datos asegurando la integridad de la comunicación. Su utilización más conocida es en las páginas web a través del protocolo HTTPs (Hypertext Transfer Protocol Secure). No obstante, TLS también se utiliza para el envío de correos electrónicos o conexiones VPN, así como para mensajería instantánea y voz sobre IP. Cuando la comunicación tiene lugar utilizando TLS, en varios casos se suele añadir una “S” al nombre del protocolo, por ejemplo: http a “https”, o FTP a “SFTP”. TLS se utiliza principalmente en entornos en los que se tratan datos sensibles, como la banca online, el almacenamiento de datos de clientes o la transmisión de contraseñas, aunque actualmente se utiliza en gran parte de las comunicaciones digitales.
En la práctica, permite entre otras funciones enviar información personal a sitios web de forma segura, ya que los datos se cifran mediante métodos criptográficos. Las principales características de la seguridad mediante certificados TLS son:
- Cifrado: Los datos que se intercambian son cifrados y ningún tercero puede acceder a ellos.
- Integridad de los datos: Durante la transferencia, los datos no pueden modificarse ni dañarse sin que esos procesos sean detectados.
- Autenticación: Permite verificar la identidad de los extremos de la comunicación
El estándar X.509 es la base del protocolo TLS y se considera un eje de la seguridad en internet. Las conexiones cifradas que utilizan TLS garantizan una conexión segura siguiendo los siguientes pasos:
- El cliente se pone en contacto con el servidor mediante una URL segura (HTTPS).
- El servidor envía al cliente su certificado y clave pública.
- El cliente verifica el certificado con la autoridad de certificación correspondiente, para confirmar que es legítimo.
- Cliente y servidor acuerdan el cifrado más potente que ambos pueden resistir.
- El cliente cifra una clave de sesión (secreta) con la clave pública del servidor y se la devuelve al servidor.
- El servidor descifra la comunicación del cliente con su clave privada y se establece la sesión.
