Los protocolos que utilizamos para navegar por Internet, para visitar una página web o usar el Wi-Fi, cambian constantemente. Van apareciendo nuevos para sustituir a los más antiguos y así mejorar la conexión, la seguridad y el funcionamiento general. Pero estos cambios, en muchos casos, suelen traer ciertos problemas al menos al principio. Es lo que podría pasar con el cambio que va a introducir Windows en unas semanas. Va a deshabilitar TLS 1.0 y TLS 1.1. Eso puede provocar fallos a la hora de visitar determinadas páginas web.
Ten en cuenta que estos dos protocolos son muy antiguos y están obsoletos. Algunos navegadores han ido eliminándolos poco a poco. ¿Qué ocurre? Hay páginas web muy antiguas que no se han adaptado a los nuevos protocolos y siguen utilizando estos antiguos. Ahora, con este cambio, podría ser imposible acceder a ellas desde Windows.
Windows deshabilita TLS 1.0 y 1.1
Lógicamente son muy pocos los sitios web que siguen utilizando estos protocolos antiguos. Pero existen. Puedes encontrarte con algunas páginas que llevan mucho tiempo sin actualizar, pero que tal vez utilices para buscar información antigua o para algo en concreto. Al dejar deshabilitar Windows los protocolos TLS 1.0 y 1.1, no vas a poder entrar en esos sitios.
El protocolo TLS 1.0 data del año 1999, mientras que el 1.1 es del 2006. Ha cambiado mucho Internet desde entonces, así como la manera en la que nos conectamos. A partir de ahí, han aparecido los protocolos TLS 1.2 y 1.3, que son los actuales y más seguros. La inmensa mayoría de páginas en Internet, son compatibles con estos últimos protocolos. El motivo que ha llevado a Microsoft a tomar esta decisión es la seguridad. Indican que han detectado ciertos problemas de seguridad en estas versiones antiguas. Además, ha disminuido mucho el uso de los protocolos TLS 1.0 y 1.1, por lo que creen que se el momento adecuado para deshabilitarlos.
Por un lado, esperan que la seguridad aumente al no tener esos protocolos que pueden ser utilizados para lanzar ataques. Por otra parte, esperan que esto también sirva para acelerar la adopción de protocolos más modernos, como los que hemos mencionado.
Debemos tener en cuenta que, el mejor protocolo TLS que existe actualmente es TLS 1.3, y no solamente es el mejor por usar suites de cifrado seguras y robustas, sino porque es claramente más rápido que sus predecesores. Con este protocolo, en muchos casos la conexión tendrá un RTT de 0, por lo que la carga de las webs es muchísimo más rápida. Un claro ejemplo lo tenemos en OpenVPN, el canal de control siempre usa el protocolo TLS 1.2, pero si configuras las últimas versiones de OpenVPN con TLS 1.3 únicamente, notarás que el establecimiento de la conexión es claramente más rápida, en un par de segundos ya se habrá conectado, mientras que antes tardaba unos 4 segundos aproximadamente, por lo que hemos mejorado el tiempo a la mitad.
En el caso de la navegación web ocurre lo mismo, podremos establecer una conexión mucho más rápida usando TLS 1.3 que usando el protocolo anterior. No solamente es importante la seguridad, sino también la velocidad de carga de las webs que será mucho más rápido.
A partir de septiembre
Este cambio llegará a partir de septiembre, por lo que estamos a unas semanas de que ocurra. Los sitios webs que aún utilicen estos protocolos antiguos, tienen tiempo por delante si quieren adaptarse y evitar problemas para que los usuarios puedan acceder. Va a empezar a estar deshabilitado en Windows 11. Esto, como decimos, puede hacer que determinadas páginas web dejen de funcionar en Windows. Hace unos años, en ZDNET publicaron un artículo donde aseguraban que había todavía unas 850.000 páginas web en el mundo que utilizaban el protocolo TLS 1.0 o el 1.1. Además, 5.000 de esos sitios formaban parte de la lista del millón de webs más visitadas.
Sí es cierto que, recientemente, debido al cambio que ya realizaron algunos navegadores, muchos sitios web fueron adaptándose y se actualizaron a TLS 1.2 y 1.3. Pero todavía hay sitios web que siguen utilizando esos protocolos más antiguos y ahí es donde va a estar el problema a partir de septiembre. En definitiva, igual que está el protocolo DNS y otros muchos, se encuentra el TLS para poder visitar páginas web. Desde septiembre, Windows va a deshabilitar las dos versiones más antiguas, la 1.0 y la 1.1, para mejorar la seguridad. Eso puede dar lugar a problemas al visitar algunas páginas que no se hayan adaptado.
Actualmente la gran mayoría de usuarios utilizan un sistema operativo actual como Windows 10 o superior, por lo que no deberías tener ningún problema, ya que este sistema operativo soporta TLS 1.2 y TLS 1.3 sin ningún problema, y los navegadores compatibles con este sistema operativo también. Hoy en día la gran mayoría de webs soportan TLS 1.2 o TLS 1.3, ya que los propios hostings obligan a usar este tipo de protocolos de cifrado en sus servidores web, con el objetivo de proteger las conexiones de todos los usuarios que se conecten con nuestra web.