Resumen rápido
- Qué es: TLS (Transport Layer Security) es el protocolo criptográfico estándar que protege las comunicaciones entre un cliente (navegador, cliente de correo) y un servidor.
- Para qué sirve: ayuda a proteger la web, el correo, los accesos y la reputación del servicio.
- Cuándo revisarlo: cuando active certificados, revise accesos, analice amenazas o quiera reducir riesgos en su sitio.
TLS (Transport Layer Security) es el protocolo criptográfico estándar que protege las comunicaciones entre un cliente (navegador, cliente de correo) y un servidor. Es el sucesor y la evolución del protocolo SSL, aunque en la práctica muchos usuarios siguen usando el nombre «SSL» para referirse a TLS.
¿Qué protege TLS?
TLS garantiza tres cosas en cada comunicación:
- Confidencialidad: Los datos viajan cifrados y no pueden ser leídos por terceros que intercepten el tráfico.
- Integridad: Los datos no han sido modificados durante el tránsito.
- Autenticación: Confirma que le estás conectando al servidor correcto y no a uno falso (gracias al certificado SSL/TLS).
TLS y SSL: ¿son lo mismo?
SSL (Secure Sockets Layer) fue el protocolo original, diseñado en los años 90. TLS es su sucesor directo y está diseñado para ser más seguro. Las versiones de SSL están obsoletas y desaconsejadas. Hoy en día, cuando alguien dice que tiene «SSL» activado, en realidad está usando TLS 1.2 o TLS 1.3.
La versión actual recomendada es TLS 1.3, aunque TLS 1.2 sigue siendo ampliamente compatible.
¿Dónde le encuentras TLS?
TLS aparece en múltiples contextos de hosting y correo:
- HTTPS en la web: El candado que ves en el navegador indica que la conexión usa TLS.
- Configuración del cliente de correo: Al configurar una cuenta de correo en Outlook, Thunderbird o el móvil, verás opciones como «SSL/TLS» o «STARTTLS» para proteger la conexión con el servidor de correo.
- Panel de hosting: Al instalar o renovar un certificado SSL, en realidad estás activando TLS en su dominio.
- SFTP y SSH: Aunque usan SSH (no TLS directamente), la idea de cifrado de la conexión es la misma.
STARTTLS vs SSL/TLS en el correo
En la configuración del correo puede encontrar dos opciones de cifrado:
- SSL/TLS: La conexión empieza cifrada desde el primer momento. Puerto habitual: 993 (IMAP), 465 (SMTP).
- STARTTLS: La conexión empieza sin cifrar y luego «actualiza» a cifrada. Puerto habitual: 143 (IMAP), 587 (SMTP).
Ambas opciones son seguras si están bien configuradas. SSL/TLS es la opción preferida en la mayoría de los casos.
Por qué es importante en hosting
Comprender este concepto le ayudará a tomar mejores decisiones al administrar su servicio. En la práctica, está relacionado con la protección del sitio web, el correo, los accesos y la reputación del servicio. Si aparece en una guía, en el panel de control o en una respuesta de soporte, conviene revisar el contexto antes de hacer cambios.
Artículos relacionados
- Certificado SSL
- AutoSSL
- Firewall
- Malware
- Phishing