Nuevo TLS 1.3

Uno de los protocolos de seguridad fundamentales para la red, el que hace posibles comunicaciones seguras entre un servidor y un internauta, ha completado una profunda revisión presentando TLS 1.3 como nuevo estándar oficial. Y navegadores como Firefox o Chrome ya lo usan.

HTTPS es seguro, HTTP no lo es. En realidad, hay más detalles y diferencias; y no todas las páginas web basadas en HTTPS son igual de seguras. Y con el lanzamiento de TLS 1.3, esta diferencia será más que notable.

HTTPS es un protocolo basado en HTTP, pero con una capa adicional de seguridad (de ahí la S); esta capa se llama TLS, y es la encargada de cifrar y certificar la conexión. Por lo tanto, es donde se encuentra el meollo del asunto en cuestión de seguridad en la web.

Para que puedas estar leyendo este texto en tu navegador, tanto este protocolo fundamental como tantos otros imprescindibles han entrado en acción. Hablamos de TCP, IP, UDP, DNS o HTTP/HTTPS.

TLS 1.3a incorporando grandes mejoras en seguridad, velocidad y privacidad según explican sus responsables.

  • Seguridad: TLS 1.3, según han explicado sus responsables, elimina gran parte de la criptografía obsoleta de su predecesor. Vulnerabilidades de alto perfil presentes en partes opcionales y anticuadas que fueron la causa de ataques reales como FREAK, Logjam y Sweet32. Este revisión se centra únicamente en algoritmos sin vulnerabilidades conocidas, habiendo estado diseñado en cooperación con la comunidad de seguridad académica. El nivel de revisión y análisis del protocolo se considera extraordinario e incluye verificaciones de la seguridad.
  • Privacidad: Respecto a TLS 1.2, esta revisión que muchos opinan que debería haber sido la versión 2.0 por el avance que supone, mejora enormemente el establecimiento de comunicación​​ —handshake en inglés— encriptándolo en gran parte. Esta mejora ayuda a proteger las identidades de los participantes en las comunicaciones e impide el análisis del tráfico, según sus responsables. Además, gracias al secreto perfecto por defecto que incorpora, aseguran que las comunicaciones actuales permanecerán seguras incluso si las comunicaciones futuras resultan comprometidas.
  • Rendimiento: En cuanto al rendimiento, las nuevas conexiones de TLS 1.3 están diseñadas para completarse en un viaje de ida y vuelta entre el cliente y el servidor, sin necesitar de más. Incluso alguna aplicaciones pueden emplear un modo de viaje de ida y vuelta de datos cero, que permite un envío previo de información al servidor. Esta mejora y el resto “hacen que TLS 1.3 sea más rápido que nunca”, dicen desde el IETF. Y es importante, porque aunque tengamos un ordenador muy potente, TLS resulta decisivo a la hora de acceder a una web.

TLS 1.3 ya ha sido adoptado por algunos navegadores y webs, basándose en los borradores publicados hasta ahora. Firefox ya es compatible con TLS 1.3 sin necesidad de hacer nada; y Chrome lo soportaba desde la versión 56. Páginas como Facebook o Google ya han adoptado el nuevo estándar, además de servicios como Cloudflare.

Por supuesto, esto es sólo el principio. El proceso de adopción de TLS 1.3 será largo, pero supondrá una gran mejora para todos los internautas.