cyber security lock blue

TLS 1.3, por qué Firefox y Chrome se apresuran para integrarlo

Lo hizo en 2015 el protocolo HTTP, dando lugar a su sucesor natural, HTTP/2. Y lo hace ahora TLS 1.2, heredero del más popular SSL, resultando en TLS 1.3 (RFC 8446) e incorporando grandes mejoras en seguridad, velocidad y privacidad según explican sus responsables.

Uno de los protocolos de seguridad fundamentales para la red, el que hace posibles comunicaciones seguras entre un servidor y un internauta, ha completado una profunda revisión presentando TLS 1.3 como nuevo estándar oficial. Y navegadores como Firefox o Chrome ya lo usan.

Para que puedas estar leyendo este texto en tu navegador, tanto este protocolo fundamental como tantos otros imprescindibles han entrado en acción. Hablamos de TCP, IP, UDP, DNS o HTTP/HTTPS. Sistemas de reglas que permiten una correcta comunicación entre varias partes y evolucionan, necesariamente, adaptándose a nuevas realidades.

La importancia del TLS 1.3

Google Chrome anunció hace unos meses que dejará de indicar que un sitio web HTTPS «es seguro» porque eso debe ser lo normal. Los usuarios deben esperar que una web, por defecto, sea segura según entienden en Mountain View, por lo que cualquier portal debería emplear HTTPS.

Y la maquinaria bajo el capó responsable de que el mítico protocolo HTTP pueda llevar esa letra «S» al final, que significa seguro, y garantiza que el contenido que ve un visitante proviene del responsable legítimo de la página y está a salvo de monitoreos, es el protocolo TLS.

Según han explicado sus responsables, elimina gran parte de la criptografía obsoleta de su predecesor.

Esta revisión se centra únicamente en algoritmos sin vulnerabilidades conocidas, habiendo estado diseñado en cooperación con la comunidad de seguridad académica.

El nivel de revisión y análisis del protocolo se considera extraordinario e incluye verificaciones de la seguridad.

También ayuda a proteger las identidades de los participantes en las comunicaciones e impide el análisis del tráfico, según sus responsables. Además, gracias al secreto perfecto por defecto que incorpora, aseguran que las comunicaciones actuales permanecerán seguras incluso si las comunicaciones futuras resultan comprometidas.

Las nuevas conexiones de TLS 1.3 están diseñadas para completarse en un viaje de ida y vuelta entre el cliente y el servidor, sin necesitar de más. Incluso alguna aplicaciones pueden emplear un modo de viaje de ida y vuelta de datos cero, que permite un envío previo de información al servidor.

Esta mejora y el resto «hacen que TLS 1.3 sea más rápido que nunca», dicen desde el IETF. Y es importante, porque aunque tengamos un ordenador muy potente, TLS resulta decisivo a la hora de acceder a una web.

Leer más en xataka.com