Protocolo TLS Handshake: qué es y cómo solucionar problemas

La seguridad es un factor muy importante para nuestro día a día en la red. Es por ello que hay protocolos muy diversos que se encargan de proteger nuestra información y permitir que nuestros datos viajen de forma segura. En este artículo vamos a hablar de uno de esos protocolos. Vamos a explicar qué es el protocolo TLS Handshake y qué podemos hacer en caso de tener problemas. Una serie de consejos para intentar solucionarlos.

Seguridad y privacidad, aspectos fundamentales en la red

Si mencionamos dos aspectos fundamentales para los usuarios en la red son la seguridad y privacidad. Sin duda deben de estar siempre presentes si no queremos que nuestros sistemas funcionen mal, así como poner en riesgo nuestra información y datos personales.

Esto se puede lograr gracias a los diferentes protocolos que hay en la red encargados de estas materias. Por ejemplo podemos mencionar HTTPS, que sirve para cifrar la información que enviamos a la hora de navegar por Internet al entrar en una página web y rellenar un formulario.

Por desgracia son muchas las amenazas que hay presentes en la red y que pueden comprometer nuestra seguridad y privacidad. Es por ello que conviene que todos estos protocolos funcionen correctamente.

Qué es el protocolo TLS Handshake

Dentro de estos protocolos que mencionamos podemos encontrar TLS Handshake. Hace referencia a la negociación entre dos extremos. Si pensamos en “handshake”, palabra inglesa, significa “apretón de mano”. Podemos decir que es la manera de saludarnos y reconocernos. Eso mismo es lo que se aplica entre dos servidores, en este caso.

TLS Handshake es un protocolo que sirve para que dos servidores se verifiquen entre sí y puedan establecer un tráfico cifrado e intercambiar claves. Si todo va bien y se verifican correctamente se realiza el intercambio de datos.

Para que esto ocurra hay que tener en cuenta una serie de pasos principales. Uno de ellos consiste en determinar qué versión de TLS se va a utilizar para la comunicación. También se elegirá qué algoritmos de cifrado van a utilizarse. La autenticidad se verifica utilizando la clave pública y la firma digital de la autoridad de certificación SSL. Las claves de sesión se generan e intercambian.

Si lo resumimos básicamente podemos decir que lo primero que hacen esos dos servidores es “saludarse”, se dan ese “apretón de manos”. De ahí el nombre de TLS Handshake. Una vez hecho esto el servidor ofrece un certificado que el cliente debe verificar. Posteriormente, cuando esa verificación se ha llevado a cabo, se genera una sesión. Se crea una clave a través de la cual se intercambian datos a través de esa sesión.

 

Cómo solucionar problemas con el protocolo TLS Handshake

Ahora bien, hay que tener en cuenta que puede haber problemas que provoquen que este protocolo TLS Handshake no funcione correctamente. Es algo que puede ocurrir y en determinados casos podemos solucionar. Vamos a explicar qué podemos hacer.

En primer lugar hay que mencionar que no podremos hacer nada si el problema es del servidor. Únicamente podríamos solucionarlo por nuestra cuenta si es un fallo del navegador. Por ejemplo, si el servidor ofrece un certificado que no se puede autenticar no podríamos hacer nada.

Una de las cuestiones principales por las que el protocolo TLS Handshake falla es cuando la hora del sistema no es la correcta. Por tanto el primer paso es verificar que la hora del sistema es la correcta. Esta hora se utiliza para comprobar si ese certificado es válido o ha caducado. Lo podemos configurar en automático.

Puede haber problemas de intercepción de las conexiones TLS. Podría haber una extensión del navegador o software de seguridad que pueda estar interceptando las conexiones y generando problemas. Hay que tener en cuenta que algunas extensiones del navegador cambian la configuración del proxy y genera este problema. Podemos dejar de utilizar esas extensiones o desactivar el software de seguridad y comprobar si el problema persiste.

También podríamos cambiar el protocolo TLS en Windows. Esto lo podemos hacer a través de las Propiedades de Internet. Para ello ejecutamos inetcpl.cpl, vamos a Opciones avanzadas, bajamos al apartado de Seguridad y allí agregamos o quitamos las versiones TLS. Por ejemplo si la página está buscando por TLS 1.2 y no lo tenemos activado, lo ponemos.

Propiedades de Internet

Por último, si todo esto que mencionamos no surte efecto, siempre podemos resetear los valores predeterminados del navegador.