Cómo funcionan HTTPS y TLS - El cifrado detrás de la comunicación segura

最終更新: 2026-01-25

この記事は約 5 分で読めます

¿Qué es HTTPS?

HTTPS (HyperText Transfer Protocol Secure) es un protocolo que añade cifrado TLS (Transport Layer Security) a HTTP. Cuando la URL de un sitio web comienza con "https://", toda la comunicación entre tu navegador y el servidor está cifrada.

HTTPS es el estándar de la web moderna. Google considera la adopción de HTTPS como un factor de posicionamiento en los resultados de búsqueda, y los principales navegadores ahora muestran una advertencia de "No seguro" para los sitios servidos a través de HTTP sin cifrar.

Cómo funciona TLS

TLS (Transport Layer Security) es un protocolo diseñado para cifrar las comunicaciones. Anteriormente se conocía como SSL (Secure Sockets Layer), pero el estándar sucesor, TLS, es el que se utiliza hoy en día. Para una visión completa, una guía de protocolos TLS y SSL es un excelente punto de partida.

El handshake TLS

Cuando se establece una conexión HTTPS, tiene lugar un proceso llamado "handshake TLS" entre el navegador y el servidor.

  1. El navegador solicita una conexión y envía una lista de versiones TLS y suites de cifrado compatibles
  2. El servidor selecciona una versión TLS y una suite de cifrado, y luego envía su certificado SSL/TLS
  3. El navegador verifica la validez del certificado (firma de la CA, fecha de expiración, coincidencia del nombre de dominio)
  4. Se genera de forma segura una clave de cifrado compartida (clave de sesión) mediante un algoritmo de intercambio de claves
  5. Toda la comunicación posterior se cifra usando la clave de sesión

Este proceso normalmente se completa en solo unas pocas decenas de milisegundos, por lo que los usuarios rara vez lo notan.

Versiones de TLS

TLS 1.3 (recomendado)

La versión más reciente, finalizada en 2018. El handshake se ha reducido a un solo viaje de ida y vuelta (1-RTT), mejorando la velocidad de conexión. Se han eliminado las suites de cifrado débiles y el secreto perfecto hacia adelante es ahora obligatorio. Comprender cómo TLS interactúa con el rastreo por cookies también es importante para tener una imagen completa de la seguridad del navegador.

TLS 1.2

Finalizado en 2008 y aún ampliamente utilizado hoy. Proporciona seguridad adecuada cuando se configura con suites de cifrado apropiadas, aunque una configuración incorrecta puede dejar espacio para cifrados más débiles.

TLS 1.0 / 1.1 (obsoletos)

Estas versiones tienen vulnerabilidades conocidas, y el soporte ha sido eliminado por todos los principales navegadores. Los servidores que solo soportan estas versiones ya no son accesibles.

La sección de Protocolo de Conexión de Kakunin-san te permite verificar la versión TLS y la suite de cifrado utilizadas en tu conexión actual.

El papel de los certificados SSL/TLS

Un certificado SSL/TLS es un certificado digital que verifica la identidad de un sitio web. Emitido por una Autoridad de Certificación (CA), contiene la siguiente información:

  • Nombre de dominio
  • Información del propietario del certificado
  • Firma de la CA
  • Clave pública
  • Fecha de expiración

Tipos de certificados

  • Certificado DV (Validación de Dominio): Verifica solo la propiedad del dominio. Disponible gratuitamente de proveedores como Let's Encrypt
  • Certificado OV (Validación de Organización): También verifica la existencia de la organización. Adecuado para sitios web empresariales
  • Certificado EV (Validación Extendida): Emitido tras el proceso de verificación más riguroso. Utilizado por instituciones financieras y organizaciones similares

¿Qué es una suite de cifrado?

Una suite de cifrado es una combinación de algoritmos criptográficos utilizados en una conexión TLS. Consta de cuatro componentes: intercambio de claves, autenticación, cifrado y hash. Los lectores interesados en los detalles pueden encontrar explicaciones detalladas en libros sobre fundamentos de criptografía.

Por ejemplo, TLS_AES_256_GCM_SHA384 significa cifrado con AES-256-GCM y hash con SHA-384.

En Kakunin-san, puedes verificar la suite de cifrado utilizada en tu conexión actual en la sección de Protocolo de Conexión.

ALPN y HTTP/2 - HTTP/3

ALPN (Application-Layer Protocol Negotiation) es un mecanismo para negociar el protocolo de capa de aplicación (HTTP/1.1, HTTP/2, HTTP/3, etc.) durante el handshake TLS.

HTTP/2 funciona sobre TLS y mejora drásticamente la eficiencia de comunicación mediante multiplexación y compresión de encabezados. HTTP/3 funciona sobre el protocolo QUIC, ofreciendo velocidades aún más rápidas y conexiones más estables.

En Kakunin-san, también puedes verificar el resultado de la negociación ALPN y la versión HTTP.

Cómo verificar una conexión segura

  • Confirma que aparece un icono de candado en la barra de direcciones de tu navegador
  • Verifica que la URL comienza con "https://"
  • Comprueba la calificación de conexión HTTPS/TLS en la Puntuación de Seguridad de Kakunin-san
  • Confirma que se está utilizando TLS 1.2 o superior

Verificar tu conexión HTTPS es especialmente importante al usar Wi-Fi público. Usa Kakunin-san para comprobar tu versión TLS, suite de cifrado y seguridad general de la conexión de un vistazo. Comprender los encabezados de seguridad HTTP proporciona una capa adicional de información sobre la postura de seguridad de un sitio web.

Para las definiciones de los términos técnicos utilizados en este artículo, visita nuestro glosario.

Compartir
B!

Artículos relacionados

Encabezados de seguridad HTTP - 5 encabezados esenciales para proteger tu sitio web

Una introducción a los encabezados de seguridad HTTP más importantes, incluyendo Content-Security-Policy, Strict-Transport-Security, X-Frame-Options y más.

Fundamentos del cifrado de dispositivos - Cómo proteger los datos en tu PC y smartphone

Comprende por qué es importante el cifrado de dispositivos y cómo activarlo en Windows, macOS, iOS y Android.

Comparación de servicios de correo cifrado - ProtonMail vs Tuta vs Mailfence

Compara servicios de correo electrónico con cifrado de extremo a extremo y aprende a construir un entorno de email seguro para tus comunicaciones.

Cómo elegir una app de mensajería segura - Fundamentos del cifrado de extremo a extremo

Compara la seguridad de las apps de mensajería populares, comprende el cifrado de extremo a extremo y aprende a elegir una herramienta de comunicación segura.