Como sabemos el protocolo TLS tiene varias versiones. Sirve para mantener la seguridad a la hora de intercambiar datos entre páginas web y usuarios. Una manera de preservar siempre la privacidad al navegar y evitar que puedan filtrarse los datos. Con el paso de los años han ido mejorando y ofreciendo importantes avances para crear una red más fiable. Sin embargo no todos han implantado las últimas versiones que garantizan la mayor seguridad. En este artículo nos hacemos eco de un informe que alerta de que el protocolo TLS 1.3 no está tan implantado como debería y eso trae problemas.
El protocolo TLS 1.3 no está tan implantado como debería
Algunos navegadores han eliminado el soporte o están en vías de hacerlo para TLS 1.0 y 1.1. Se consideran protocolos obsoletos y que realmente no mantienen la seguridad y privacidad de los usuarios. Esto especialmente llegó después de que aparecieran las versiones TLS 1.2 y 1.3 que permiten mejorar la seguridad y privacidad.
Sin embargo un informe del que nos hacemos eco alerta de que realmente el protocolo TLS 1.3, que es considerado el más seguro, no está tan implantado como debería. Hay que tener en cuenta que este protocolo lleva existiendo desde 2018. Sin embargo el más utilizado sigue siendo TLS 1.2, pese a que no tiene las mismas ventajas en cuanto a seguridad y funcionalidad.
Es una realidad que el protocolo TLS 1.3 es más seguro que sus predecesores. De hecho, como hemos indicado, las versiones TLS 1.0 y 1.1 están depreciadas y prácticamente en desuso, aunque sigue habiendo páginas web que lo utilizan. Sin embargo parece que la mayoría sigue utilizando TLS 1.2 pese a que la versión más reciente, la TLS 1.3, lleva con nosotros desde 2018. Esto es lo que preocupa a los investigadores de seguridad que alertan de que no está siendo tan implantado como debería.
El hecho de que no se esté utilizando, o al menos no como cabría esperar, puede traer problemas de seguridad y privacidad. Siempre es importante contar con las últimas versiones para poder disponer de las herramientas y sistemas más avanzados en cuanto a seguridad y privacidad.
Mejoras en rendimiento de TLS 1.3
Pero no todo es seguridad. También hay que indicar que TLS 1.3 trae importantes mejoras en cuanto a rendimiento. Esto significa que podemos obtener mejoras de velocidad y fiabilidad. Por ejemplo el protocolo TLS 1.2 necesita de varios viajes de ida y vuelta entre el cliente y servidor. Esto lógicamente requiere tiempo. Sin embargo TLS 1.3 es mucho más fluido y requiere únicamente de un viaje. Esto permite ahorrar milisegundos y hacer que la latencia sea más baja.
También hay que indicar que otra característica importante de TLS 1.3 es que puede funcionar junto a DNS over HTTPS. Algo que evita también la entrada de intrusos al cifrar correctamente las conexiones.
Los investigadores de seguridad creen que las organizaciones deberían implantar lo antes posible TLS 1.3. Esperan que poco a poco vaya estando más y más presente y de esta forma lograr tener una conexión a Internet más segura y estable.
Fuente > Help Net Security
