¿Qué es TLS? El cifrado de seguridad de la capa de transporte explicado en inglés sencillo

Si desea tener una conversación confidencial con alguien que conoce, puede reunirse en persona y encontrar un lugar privado para hablar.

Pero si desea enviar datos de forma confidencial a través de Internet, es posible que deba cubrir algunas consideraciones más.

TLS, o Transport Layer Security, se refiere a un protocolo. "Protocolo" es una palabra que significa "la forma en que acordamos hacer las cosas por aquí", más o menos.

La parte de "capa de transporte" de TLS simplemente se refiere a la comunicación de host a host, como la forma en que interactúan un cliente y un servidor, en el modelo de conjunto de protocolos de Internet.

El protocolo TLS intenta resolver estos problemas fundamentales:

  • ¿Cómo sé que eres quien dices ser?
  • ¿Cómo sé que este mensaje tuyo no ha sido manipulado?
  • ¿Cómo podemos comunicarnos de forma segura?

Así es como funciona TLS, explicado en un lenguaje sencillo. Como ocurre con muchas interacciones exitosas, comienza con un apretón de manos.

Llegar a conocerte

El proceso básico de un protocolo de enlace TLS involucra a un cliente, como su navegador web, y un servidor, como el que aloja un sitio web, estableciendo algunas reglas básicas para la comunicación.

Comienza con el cliente saludando. Literalmente. Se llama mensaje ClientHello .

El mensaje ClientHello le dice al servidor qué versión de protocolo TLS y conjuntos de cifrado admite.

Si bien "conjunto de cifrado" suena como una elegante actualización de hotel, solo se refiere a un conjunto de algoritmos que pueden usarse para proteger las comunicaciones.

El servidor, en un mensaje ServerHello de nombre similar , elige la versión del protocolo y el conjunto de cifrado que se utilizará entre las opciones ofrecidas. También se pueden enviar otros datos, por ejemplo, un ID de sesión , si el servidor admite reanudar un protocolo de enlace anterior.

Dependiendo de la suite de cifrado elegida, el cliente y el servidor intercambian más información para establecer un secreto compartido.

A menudo, este proceso mueve el intercambio de la criptografía asimétrica a la criptografía simétrica con diferentes niveles de complejidad. Exploremos estos conceptos a nivel general y veamos por qué son importantes para TLS.

Comienzos asimétricos

Esta es la asimetría:

La criptografía asimétrica es un método mediante el cual puede realizar la autenticación . Cuando te autenticas, respondes a la pregunta fundamental: "¿Cómo sé que eres quien dices ser?"

En un sistema criptográfico asimétrico, utiliza un par de claves para lograr la autenticación. Estas claves son asimétricas. Una clave es su clave pública, que, como puede imaginar, es pública. La otra es tu clave privada, que ... bueno, ya sabes.

Por lo general, durante el protocolo de enlace TLS, el servidor proporcionará su clave pública a través de su certificado digital, a veces todavía llamado certificado SSL , aunque TLS reemplaza el protocolo obsoleto Secure Sockets Layer (SSL).

Los certificados digitales son proporcionados y verificados por terceros de confianza conocidos como Autoridades de Certificación (CA), que son un artículo completamente diferente en sí mismos.

Si bien cualquiera puede cifrar un mensaje con su clave pública, solo su clave privada puede descifrar ese mensaje.

La seguridad de la criptografía asimétrica depende solo de que su clave privada se mantenga privada, de ahí la asimetría.

También es asimétrico en el sentido de que es un viaje de ida. Alice puede enviarte mensajes cifrados con tu clave pública, pero ninguna de tus claves te ayudará a enviar un mensaje cifrado a Alice.

Secretos simétricos

La criptografía asimétrica también requiere más recursos computacionales que la criptografía simétrica.

Por lo tanto, cuando un protocolo de enlace TLS comienza con un intercambio asimétrico, el cliente y el servidor utilizarán esta comunicación inicial para establecer un secreto compartido, a veces llamado clave de sesión . Esta clave es simétrica, lo que significa que ambas partes usan el mismo secreto compartido y deben mantener ese secreto para que el cifrado sea seguro.

Al utilizar la comunicación asimétrica inicial para establecer una clave de sesión, el cliente y el servidor pueden confiar en que solo ellos conocen la clave de sesión. Durante el resto de la sesión, ambos usarán esta misma clave compartida para cifrar y descifrar mensajes, lo que acelera la comunicación.

Sesiones seguras

Un protocolo de enlace TLS puede utilizar criptografía asimétrica u otros conjuntos de cifrado para establecer la clave de sesión compartida. Una vez que se establece la clave de sesión, la parte del protocolo de enlace se completa y comienza la sesión.

La sesión es la duración de la comunicación cifrada entre el cliente y el servidor. Durante este tiempo, los mensajes se cifran y descifran utilizando la clave de sesión que solo tienen el cliente y el servidor. Esto asegura que la comunicación sea segura.

La integridad de la información intercambiada se mantiene mediante una suma de comprobación. Los mensajes intercambiados mediante claves de sesión tienen adjunto un código de autenticación de mensajes (MAC). No es lo mismo que la dirección MAC de su dispositivo. El MAC se genera y se verifica mediante la clave de sesión.

Debido a esto, cualquiera de las partes puede detectar si un mensaje ha sido modificado antes de ser recibido. Esto resuelve la pregunta fundamental: "¿Cómo sé que este mensaje tuyo no ha sido manipulado?"

Las sesiones pueden finalizar deliberadamente, debido a la desconexión de la red o porque el cliente permanece inactivo durante demasiado tiempo. Una vez que finaliza una sesión, debe restablecerse mediante un nuevo protocolo de enlace o mediante secretos previamente establecidos llamados ID de sesión que permiten reanudar una sesión.

TLS y tu

Recapitulemos:

  • TLS es un protocolo criptográfico para proporcionar una comunicación segura.
  • El proceso de creación de una conexión segura comienza con un apretón de manos.
  • El protocolo de enlace establece una clave de sesión compartida que luego se utiliza para proteger los mensajes y proporcionar integridad a los mensajes.
  • Las sesiones son temporales y, una vez finalizadas, deben restablecerse o reanudarse.

Esto es solo una descripción superficial de los complejos sistemas criptográficos que ayudan a mantener sus comunicaciones seguras. Para obtener más información sobre el tema, recomiendo explorar los conjuntos de cifrado y los distintos algoritmos compatibles.

El protocolo TLS tiene un propósito muy importante en su vida diaria. Ayuda a proteger sus correos electrónicos para familiares, sus actividades bancarias en línea y la conexión por la que está leyendo este artículo.

El protocolo de comunicación HTTPS está cifrado mediante TLS. Cada vez que ve ese pequeño icono de candado en su barra de URL, está experimentando de primera mano todos los conceptos que acaba de leer en este artículo.

Así que ahora sabe la respuesta a la última pregunta: "¿Cómo podemos comunicarnos de forma segura?"