El nuevo protocolo TLS 1.3 nos va a proporcionar una mayor seguridad que su predecesor, pero, sobre todo, lo notaremos en la velocidad de carga de las diferentes webs, porque este protocolo incorpora mecanismos bastaste avanzados que tienen como objetivo optimizar al máximo la latencia en las diferentes conexiones. Desde principios del año 2017 se ha ido incorporando este protocolo en los diferentes navegadores web, por ejemplo, los primeros navegadores en incorporarlo fueron Firefox 51 y Chrome 56. Ahora mismo este protocolo se encuentra en uso en todos los navegadores web, ya que está habilitado de forma predeterminada.
Navegar a través de Internet con el último protocolo TLS 1.3 es muy importante si quieres tener la mejor seguridad, a la vez de la mejor velocidad de carga en las diferentes páginas web. Un aspecto muy importante de TLS 1.3 es que tiene una menor latencia en la conexión, esto se debe a que se reduce el RTT de las conexiones, fundamental para conseguir una mejor experiencia de usuario.
Por este mismo motivo os vamos a enseñar cómo saber la versión de TLS actual del navegador web, así como asegurarnos de que se haya habilitado correctamente en nuestro navegador web. Lo bueno es que no resulta para nada complicado activar esta versión en particular, por ejemplo, en los navegadores principales como pueden ser Google Chrome o Mozilla Firefox. Por lo que, en cuestión de segundos, podrás tener activado en tu navegador la versión TLS 1.3.
Cómo saber la versión de TLS que usa mi navegador
Si queremos comprobar qué versión máxima de TLS está utilizando nuestro navegador por defecto, podemos hacerlo desde el siguiente enlace. En cualquier navegador web utilizado, nos mostrará las versiones del protocolo TLS que pueden usar. Generalmente veremos que tanto la versión TLS 1.2 como TLS 1.3 se están usando. No es recomendable que utilices protocolos TLS anteriores, porque se han descubierto una serie de vulnerabilidades bastante importantes y se desaconseja su uso por completo. Por lo que uno de los primeros puntos que debes revisar rápidamente es la versión que estás utilizando en tu navegador.
Actualmente los únicos protocolos que son válidos por todos los navegadores web, y que no nos darán problemas ni en la parte del servidor web ni tampoco en la parte de los clientes web, son TLS 1.2 y TLS 1.3. El protocolo TLS 1.2 lleva con nosotros muchos años, y se ha encargado de proporcionarnos la seguridad y privacidad necesarias en Internet, este protocolo no solamente se ha utilizado para las conexiones web, sino que forma parte esencial de otros protocolos que usamos a diario.
Como podéis ver, hemos utilizado un navegador Mozilla Firefox para realizar esta prueba rápida. En la parte superior podéis ver que nuestro navegador utilizado soporta tanto TLS 1.2 como TLS 1.3, por tanto, si una página web hace uso de este último protocolo, Firefox (y también el resto de navegadores) se les dará la máxima prioridad posible.
Obviamente, para poder disfrutar de las mejoras de esta nueva versión es necesario que el servidor también sea compatible con la nueva versión de TLS ya que, de lo contrario, la conexión se realizaría a través de la versión 1.2 del mismo. En ambos navegadores, si tenemos problemas con este nuevo protocolo, podemos deshabilitar el uso de TLS 1.3 simplemente volviendo a dejar los valores por defecto en ambas configuraciones de los dos navegadores. Hay extensiones para saber qué TLS usa una web.
Cómo ver la máxima versión TLS en los navegadores
A continuación, vamos a ver cómo comprobar la máxima versión de TLS utilizada tanto en Chrome como en Firefox, porque actualmente ambos navegadores ya tienen este protocolo habilitado por defecto. Están preparados para poder funcionar con las páginas compatibles con este protocolo y aportar mayor seguridad.
Habilitar el uso de TLS 1.3 en Google Chrome
Para activar el uso de este protocolo, lo primero que debemos hacer es ir al apartado de configuración avanzada, o «flags» desde nuestro navegador. Para ello, teclearemos en la barra de direcciones «chrome://flags/» y allí buscaremos el apartado «Maximum TLS version enabled«, que, por defecto, estará marcado como «Default».
Seleccionaremos en este apartado la opción 1.3 y reiniciamos nuestro navegador. A partir de ahora, la versión máxima del protocolo TLS será la 1.3, pudiendo disfrutar desde el navegador de Google de las mejoras de seguridad de este nuevo protocolo siempre y cuando la página remota lo permita. Por lo que no resulta complicado activar esta versión en particular en el navegador Chrome. 11111111111111111111111111111
Habilitar el uso de TLS 1.3 en Mozilla Firefox
Habilitar el uso de este protocolo en Firefox es muy similar. Para ello, debemos acceder al menú de configuración avanzada del navegador tecleando «about:config» en la barra de direcciones y, una vez dentro, localizar el valor «security.tls.version.max» que es el que nos permite seleccionar la versión máxima de TLS, siendo «3» el valor por defecto (correspondiente a TLS 1.2).
Cambiaremos su valor por defecto a 4 y reiniciaremos el navegador. A partir de ahora, nuestro Firefox podrá utilizar el protocolo TLS 1.3 siempre que el servidor remoto lo permita. En las últimas versiones de Firefox el valor de 4 ya se encuentra presente, es algo que debes tenerlo muy en cuenta. Por lo tanto, comprubea que el valor de security.tls.version.max es 4, si no es así, hay que hacer doble clic sobre este para modificarlo. Así que tenlo en cuenta en el momento de querer activar la versión TLS 13 en Firefox.
Actualmente todos los navegadores web dan prioridad al protocolo TLS 1.3 por encima del TLS 1.2, por lo que de manera predeterminada debería navegar por Internet con la mejor seguridad y velocidad posible.
¿Mejora mi seguridad el uso de TLS 1.3?
El protocolo TLS 1.3 mejora la seguridad del anterior protocolo, incorporando nuevas suites de cifrado para mejorar la seguridad de las conexiones, pero eso no significa que TLS 1.2 ahora mismo no sea un protocolo seguro, y es que ambos conviven en los servidores web y también en los clientes como en los navegadores.
Hay que tener claro que lo mejor del protocolo TLS 1.3 es la rapidez de la conexión, tendremos una menor latencia en comparación de TLS 1.2, lo que se traduce en una mayor velocidad a la hora de cargar diferentes webs. Además, otro de los aspectos tan positivos que se deben tener en cuenta de esta versión en particular es que consume algo menos de recursos en la parte del servidor, por lo que nos ahorraremos uso de procesador principal. Hoy en día la gran mayoría de webs de Internet soportan solamente TLS 1.2 y TLS 1.3, los últimos protocolos que son completamente seguros, además, si usas este último tendrás una mayor velocidad de navegación debido al rediseño que se ha realizado a la hora del intercambio de mensajes entre el servidor y los clientes que se conecten.
Hay que tener en cuenta que, este protocolo no evita ataques que nos puedan realizar como los Man in the Middle, y es que el SSLstrip sigue presente hoy en día para «obligar» a los clientes a conectarse a servidores web en modo HTTP en lugar de modo HTTPS, por lo que el ciberdelincuente que se pone en medio de la comunicación podrá seguir capturando la cookie de sesión o directamente las credenciales de acceso. La única forma de evitar estos ataques son con el protocolo HSTS, pero el servidor web debe soportarlo y nosotros tenemos que tener la cookie instalada en nuestro navegador, ya sea porque ha sido incorporada de forma predeterminada como ocurre con algunas webs de «gigantes» de Internet, o bien porque hemos accedido previamente.
¿Se usa TLS 1.3 en otros protocolos que no sean en web?
El protocolo TLS 1.3 no solamente está presente en el protocolo HTTPS, sino también en otros muy populares que usamos habitualmente en Internet. Por ejemplo, los siguientes protocolos hacen uso de TLS 1.3, y son usados ampliamente por los routers Wi-Fi domésticos, y también por los servidores NAS que dispongan de los correspondientes servicios:
- OpenVPN: uno de los protocolos donde se usa TLS 1.3 es en el canal de control de OpenVPN, el popular software para establecer una VPN entre clientes y un servidor. Aunque también soporta TLS 1.2, lo cierto es que siempre os recomendamos usar la última versión, porque no solamente tendrás una mejor seguridad, sino que mejora muchísimo a la hora de establecer la conexión VPN, ya que es claramente más rápida, y es perfecto para conectarnos cuanto antes al servidor VPN para empezar a navegar de forma segura.
- FTPES: otro uso muy habitual de TLS 1.3 es el protocolo FTPES, este protocolo nos permite transferir datos a través de un FTP de forma segura, ya que tanto la autenticación como los datos estarán cifrados y autenticados punto a punto, para evitar cualquier posible interceptación de la información. Si tienes la posibilidad de usar TLS 1.3, úsalo siempre que sea posible, porque el establecimiento de la conexión se hará de manera muy rápida. Esto es perfecto por si vamos a transferir múltiples archivos a través del protocolo FTPES, usando clientes como FileZilla Client o cualquier otro, ya que al establecer la conexión mucho más rápido, tardaremos menos tiempo en pasar los archivos de un sitio a otro.
Por supuesto, en el caso de ambos protocolos, usan TLS 1.3 solamente para el canal de control, es decir, para el establecimiento de la conexión punto a punto, porque una vez que se ha establecido la comunicación, realmente no se usa TLS, sino que directamente se usa un cifrado simétrico entre los dos extremos de la comunicación, generalmente es AES-256-GCM o bien Chacha20-Poly1305, de esta forma, podremos tener la mejor seguridad y también la mayor velocidad a la hora de transferir datos.
Otro aspecto muy importante, es que tanto los routers como los NAS disponen de un servidor web, y en la mayoría de los casos también soportan el protocolo TLS 1.3, aunque de manera opcional, porque soportan desde TLS 1.2 ya que se considera todavía seguro, y es que algunos dispositivos todavía podrían no soportar este último estándar, entonces los fabricantes deben dar un tiempo prudencial para que también se soporten los protocolos antiguos.
Como podéis ver, no solamente el protocolo TLS 1.3 es exclusivo de HTTPS, sino que otros protocolos muy populares como OpenVPN que está basado en SSL/TLS, y FTPES que también tiene como base TLS y TCP, usan la última versión del protocolo, no solamente para tener la máxima seguridad, sino también por el rendimiento adicional que nos proporcionará, sobre todo en el establecimiento de la conexión.
¿Tiene desventajas la activación del protocolo?
Aunque activar este protocolo no tiene desventajas, sí que puedes tener complicaciones, dependiendo del uso y necesidad, por lo que hay que tener en cuenta:
- La posible compatibilidad con sistemas y software antiguos (no funciona en todos).
- Los firewalls, sistemas de detección de intrusos (IDS) o proxies pueden tener dificultades para funcionar con TLS 1.3
- Debido a los mecanismos de seguridad puede ser más complejo de configurar que versiones anteriores
- Introduce Perfect Forward Secrecy (PFS) de manera obligatoria, lo que garantiza que incluso si una clave privada se ve comprometida, no se puede descifrar el tráfico pasado
- Aunque TLS 1.3 mejora el rendimiento en muchos aspectos, el uso de cifrados más modernos y más robustos puede exigir más potencia de procesamiento en dispositivos más antiguos.
Por tanto, entrarían mucho en juego desventajas si hablamos de un equipo o sistema con muchos años, siendo muy útil y sin contras para los más modernos y actualizados.
Conclusiones
El protocolo TLS 1.3 trae importantes mejoras en la seguridad, siendo este punto uno de los más relevante, aunque tampoco se puede dejar de lado el cambio en la velocidad a la hora de navegar por las diferentes páginas web, ya que incorpora mecanismos para acelerar enormemente todas las conexiones, reduciendo el RTT de todas las solicitudes. Hoy en día la gran mayoría de servidores web soporta tanto el protocolo TLS 1.2 como también el protocolo TLS 1.3, de hecho, la prioridad siempre será de usar TLS 1.3 en lugar de TLS 1.2 porque es claramente más rápido. Lo mismo ocurre con los navegadores web, soportan ambos protocolos, pero tiene prioridad el protocolo de TLS 1.3 por encima del resto, ya que es más nuevo, más seguro y más rápido que el anterior.
Si te quieres asegurar si tu navegador web soporta TLS 1.3, con el test online que os hemos indicado al principio del artículo podréis verlo de manera muy fácil y rápida, sin necesidad de meterse en modo desarrollador en los diferentes navegadores web. Además, otros navegadores como Edge, Opera y muchos otros también incluyen este protocolo de manera predeterminada, y con prioridad sobre los demás que soporta, algo completamente normal ya que este protocolo es usado ampliamente por la mayoría de webs.
Mantener la seguridad al navegar por Internet es clave para no tener problemas de privacidad. Si quieres que tus datos estén siempre protegidos y no puedan estafarte, recopilar información e incluso suplantar tu identidad, proteger el navegador va a ser muy importante. El hecho de contar con protocolos como TLS 1.3, es fundamental actualmente para una buena seguridad y no tener problemas cuando entres en una página web, sea la que sea.