Como su nombre indica, TLS es un protocolo que se implementa en la capa de transporte de una red para cifrar los datos transmitidos a través de HTTP, FTP, XMPP, etc. Este protocolo suele implementarse junto con protocolos como el Protocolo de Control de Transmisión (TCP), que prioriza la precisión sobre la velocidad. Sin embargo, en algunos casos puede utilizarse con protocolos de menor conexión, como el Protocolo de Datagramas de Usuario (UDP), utilizando entonces una ligera variante llamada DTLS.
Cada vez que vea HTTPS, su conexión estará protegida mediante TLS, aunque al protocolo también se le atribuyen otros usos. TLS se conoce principalmente por proporcionar intercambios seguros entre ordenadores y navegadores web, pero miles de millones de dispositivos de IoT también dependen de este protocolo de seguridad. Descubre qué debe saber sobre este importante protocolo.
TLS evolucionó a partir del SSL
Propuesto por primera vez por el Grupo de Trabajo de Ingeniería de Internet (IETF) en 1999, TLS ha sufrido varias iteraciones, la última de las cuales es TLS 1.3, publicada en 2018. TLS es descendiente directo de otro protocolo de seguridad muy conocido: Secure Sockets Layer (SSL). La primera versión de TLS se llamó originalmente SSL 3.1, pero el IETF cambió el nombre para desvincularlo de Netscape, el desarrollador de SSL.
La especificación TLS señala que “las diferencias entre este protocolo y SSL 3.0 no son dramáticas, pero sí lo suficientemente significativas como para que las distintas versiones de TLS y SSL 3.0 no interoperen”.
En el caso de los protocolos de seguridad, las versiones más recientes suelen corregir vulnerabilidades de versiones anteriores. TLS 1.3 es la más seguro, aunque aún se utilizan versiones anteriores. De hecho, algunas tecnologías siguen dependiendo de SSL, que representa un grave riesgo de seguridad por estar completamente obsoleto.
Cómo funciona TLS
TLS asegura las transmisiones de datos estableciendo un “apretón de manos” (TLS handshake) entre un cliente y un servidor. Mediante una serie de comunicaciones de ida y vuelta, el cliente y el servidor establecen una conexión TLS. Durante este proceso, las entidades de la red confirman qué versión de TLS utilizarán para comunicarse, establecen qué conjunto de algoritmos utilizarán para cifrar las transmisiones e intercambian claves.
Es algo parecido a cuando desde una cuenta recibe una pregunta de seguridad antes de que pueda iniciar sesión, solo que la pregunta de seguridad es en realidad una secuencia de números, y la respuesta correcta es un número específico basado en un algoritmo que solo puede conocer si está autorizado a acceder a la cuenta.
Esto impide que usuarios no autorizados accedan a los paquetes de datos. Si interceptaran una transmisión, no podrían ver el interior del paquete sin la clave que descifra sus datos.
Las versiones anteriores de TLS utilizaban un proceso más tedioso para autenticar al cliente y al servidor, pero TLS 1.3 ha racionalizado el protocolo de enlace para reducir la cantidad de comunicaciones de ida y vuelta.
TLS y el Internet de las Cosas
La ciberseguridad es vital para el IoT. Los dispositivos del Internet de las cosas transmiten a menudo datos muy sensibles a través de Internet y, por desgracia, estos datos suelen estar sin cifrar. TLS es una solución excelente para cifrar, autenticar y garantizar la integridad de los datos, pero el propio proceso que lo hace seguro (el apretón de manos) puede dificultar su implementación en redes con poco ancho de banda, de las que suelen depender los dispositivos IoT.
Dado que el TLS handshake requiere mensajes de ida y vuelta además de la propia transmisión, puede aumentar drásticamente el consumo de energía de las transmisiones, reduciendo la duración de la batería (y, por tanto, la esperanza de vida general) de un dispositivo IoT.
También es habitual que los dispositivos IoT se comuniquen con una pasarela, que sirve de intermediario entre muchos dispositivos y un servidor. Un contador inteligente puede comunicarse en privado con la pasarela y, a continuación, esta puede utilizar TLS o IPsec para cifrar y reenviar la transmisión al servidor (este es uno de los principales enfoques de la comunicación entre contadores inteligentes).
Diferencia entre TLS e IPsec
La principal diferencia entre TLS e IPsec es que TLS funciona a nivel de aplicación y asegura la comunicación entre dos servicios, mientras que IPsec asegura la conexión entre dos redes o hosts.
Si hay diferentes servicios o aplicaciones en la misma red o host, entonces el dispositivo necesitaría configurar una conexión TLS para cada servicio con diferentes claves. Con IPsec, la conexión hacia la red está protegida y cifrada, y solo basta con una, independientemente del número de aplicaciones que se ejecuten a través de IPsec.
Siga aprendiendo sobre la seguridad de IoT
TLS es una de las muchas tecnologías para proteger las transmisiones de datos enviados a través de la Internet pública, no importa si se utiliza Wi-Fi, Lora, Ethernet o celular. Muchos servicios IoT en la nube de Amazon, Azure o Google admiten el cifrado TLS basado en certificados.
El IoT celular ofrece a los fabricantes una serie de medidas de seguridad adicionales, como SIM, bloqueos de IMEI, cortafuegos de red, perfiles de conectividad, etc.
Para obtener más información sobre los riesgos asociados a la seguridad del IoT, ejemplos de cómo los hackers se han aprovechado de estos dispositivos y las soluciones que utilizan los fabricantes del IoT, consulte nuestra introducción a la seguridad del IoT.
Y si desea saber más sobre protocolos e IoT, consulte nuestra guía completa de protocolos IoT.
