Skip to content
Centro de ayuda

¿Qué es TLS y cómo protege las conexiones web?

TLS (Transport Layer Security): qué es, para qué sirve y cómo se relaciona con seguridad dentro de un servicio de hosting.

Resumen rápido

  • Qué es: TLS (Transport Layer Security) es el protocolo criptográfico estándar que protege las comunicaciones entre un cliente (navegador, cliente de correo) y un servidor.
  • Para qué sirve: ayuda a proteger la web, el correo, los accesos y la reputación del servicio.
  • Cuándo revisarlo: cuando active certificados, revise accesos, analice amenazas o quiera reducir riesgos en su sitio.

TLS (Transport Layer Security) es el protocolo criptográfico estándar que protege las comunicaciones entre un cliente (navegador, cliente de correo) y un servidor. Es el sucesor y la evolución del protocolo SSL, aunque en la práctica muchos usuarios siguen usando el nombre «SSL» para referirse a TLS.

¿Qué protege TLS?

TLS garantiza tres cosas en cada comunicación:

  • Confidencialidad: Los datos viajan cifrados y no pueden ser leídos por terceros que intercepten el tráfico.
  • Integridad: Los datos no han sido modificados durante el tránsito.
  • Autenticación: Confirma que le estás conectando al servidor correcto y no a uno falso (gracias al certificado SSL/TLS).

TLS y SSL: ¿son lo mismo?

SSL (Secure Sockets Layer) fue el protocolo original, diseñado en los años 90. TLS es su sucesor directo y está diseñado para ser más seguro. Las versiones de SSL están obsoletas y desaconsejadas. Hoy en día, cuando alguien dice que tiene «SSL» activado, en realidad está usando TLS 1.2 o TLS 1.3.

La versión actual recomendada es TLS 1.3, aunque TLS 1.2 sigue siendo ampliamente compatible.

¿Dónde le encuentras TLS?

TLS aparece en múltiples contextos de hosting y correo:

  • HTTPS en la web: El candado que ves en el navegador indica que la conexión usa TLS.
  • Configuración del cliente de correo: Al configurar una cuenta de correo en Outlook, Thunderbird o el móvil, verás opciones como «SSL/TLS» o «STARTTLS» para proteger la conexión con el servidor de correo.
  • Panel de hosting: Al instalar o renovar un certificado SSL, en realidad estás activando TLS en su dominio.
  • SFTP y SSH: Aunque usan SSH (no TLS directamente), la idea de cifrado de la conexión es la misma.

STARTTLS vs SSL/TLS en el correo

En la configuración del correo puede encontrar dos opciones de cifrado:

  • SSL/TLS: La conexión empieza cifrada desde el primer momento. Puerto habitual: 993 (IMAP), 465 (SMTP).
  • STARTTLS: La conexión empieza sin cifrar y luego «actualiza» a cifrada. Puerto habitual: 143 (IMAP), 587 (SMTP).

Ambas opciones son seguras si están bien configuradas. SSL/TLS es la opción preferida en la mayoría de los casos.

Por qué es importante en hosting

Comprender este concepto le ayudará a tomar mejores decisiones al administrar su servicio. En la práctica, está relacionado con la protección del sitio web, el correo, los accesos y la reputación del servicio. Si aparece en una guía, en el panel de control o en una respuesta de soporte, conviene revisar el contexto antes de hacer cambios.

Artículos relacionados

  • Certificado SSL
  • AutoSSL
  • Firewall
  • Malware
  • Phishing