TLS 1.3 llega a iOS 12.2; ¿cómo está la adopción de este nuevo estándar de Internet?

TLS 1.3 es el nuevo estándar de Internet aprobado hace casi un año para sustituir a la versión actual de este protocolo, TLS 1.2, que lleva protegiendo nuestras comunicaciones en Internet desde hace una década. Este nuevo protocolo por defecto ofrecerá una seguridad mucho mayor a las comunicaciones, además de una menos latencia gracias a los nuevos algoritmos implementados y la eliminación de los algoritmos antiguos, inseguros y obsoletos. Sin embargo, como ocurre siempre ante un cambio de esta magnitud, las aplicaciones y los sistemas operativos tardan en adaptarse a él.

Dado que cada vez realizamos más conexiones desde nuestros smartphones y dispositivos móviles, es muy importante que estos puedan utilizar las últimas medidas de seguridad que nos permitan garantizar la seguridad de nuestras conexiones.

Para no quedar atrás en cuanto a seguridad, Apple ha confirmado que la próxima actualización de su sistema operativo móvil, iOS 12.2, finalmente traerá soporte nativo para TLS 1.3, soporte que ya está disponible en la actual Beta 3 recién lanzada.

A partir de ahora, este nuevo estándar será compatible con el sistema operativo de Apple y, además, estará marcado como para usarlo por defecto. Así, cuando una aplicación intente hacer uso de las APIs Network.framework y NSURLSession se intentará negociar a través de TLS 1.3, mejorando la seguridad y la velocidad de las conexiones y, así, el rendimiento global de los dispositivos.

TLS 1.3: una adopción lenta pero constante

La llegada de TLS 1.3 a iOS 12.2 es, sin duda, un paso importante en cuanto a la adopción de este nuevo estándar, aunque aún queda un largo camino por recorrer.

Si analizamos la compatibilidad actual de este protocolo podemos encontrarnos con que actualmente el 67% de los usuarios ya puede hacer uso de él, dado que su software ya es compatible con el mismo. Desde hace tiempo, los dos navegadores web más utilizados, Google Chrome y Firefox, para escritorio son compatibles con este protocolo, por lo que todas las conexiones que realicemos desde ellos se harán a través de este nuevo estándar. Internet Explorer, Edge y Safari para macOS, por otro lado, aún no son compatibles con TLS 1.3.

En cuanto a Android, partiendo de Android 9.0, oficialmente no ha incluido soporte para TLS 1.3 a nivel del sistema operativo, aunque sí es posible utilizar este estándar si utilizamos las versiones últimas versiones de Google Chrome y Firefox para Android, versiones de ambos navegadores lanzadas en diciembre de 2018. El navegador de Samsung para Android también es compatible con este nuevo estándar desde hace ya varias versiones.

Uso TLS 1.3

Se espera que a lo largo de 2019, y sobre todo con 2020 ya en mente, el nuevo estándar TLS 1.3 consiga una adopción aún mucho mayor, sobre todo teniendo en cuenta que las principales compañías de software, como Microsoft, Google, Apple y Mozilla, van a eliminar los estándares antiguos TLS 1.0 y TLS 1.1.

Lo que sí ha recibido Android 9.0 en su última actualización es soporte para DNS-over-TLS, el nuevo estándar de DNS privado y seguro que nos permite utilizar los DNS de Google y Cloudflare de forma segura y privada, algo que, de momento, en iOS parece no estar disponible a nivel del sistema operativo (dependemos de una conexión VPN para poder usar los DNS privados de Cloudflare).