Anacrolibrum

Píldora TAI CXLXII; SSL, TLS e IPSec: Seguridad de Redes para Opositores TIC

SSL, TLS e IPSec: Fundamentos de Seguridad en Redes para Opositores TIC

La seguridad en redes es uno de los pilares más importantes en el ámbito de las Tecnologías de la Información. Protocolos como SSL, TLS e IPSec son esenciales para garantizar la confidencialidad, integridad y autenticidad de las comunicaciones.

En este artículo, actualizado a 2025, veremos sus características, funcionamiento y diferencias, con un enfoque didáctico y orientado a oposiciones TIC.

¿Qué es SSL (Secure Socket Layer)?

SSL es un protocolo de seguridad que funciona en el puerto 443 TCP y se encuentra en la capa de presentación del modelo OSI, aunque en la práctica se ubica entre transporte (TCP) y aplicación.

Funciones principales de SSL

  • Autenticación, Confidencialidad e Integridad (ACID)
  • Fragmenta y comprime datos en bloques manejables.
  • Aplica un MAC (Message Authentication Code) o hash para verificar integridad.
  • Cifra y descifra datos enviados y recibidos mediante criptografía.

Tipos de criptografía en SSL

  • Simétrica (datos): DES, 3DES, RC2, RC4, IDEA, AES, Camellia.
  • Asimétrica (claves): RSA, DSA, Diffie-Hellman, KEA.
  • Funciones hash: MD5, SHA (familia).

👉 Cada sesión SSL utiliza claves de 168 bits, aunque los bloques se cifran en tamaños de 64 bits.

Proceso de conexión SSL

El Handshake SSL establece las claves y el tipo de cifrado:

  1. Petición del cliente (Client Hello).
  2. Respuesta del servidor (Server Hello).
  3. Intercambio de certificados y claves.
  4. Establecimiento de sesión segura.
  5. Transmisión de información cifrada.
  6. Desconexión.

✅ Cada comunicación SSL establece:

  • Estado de sesión (certificados, método de compresión, clave maestra).
  • Estado de conexión (números aleatorios, claves secretas, MAC, nº de secuencia).

TLS (Transport Layer Security)

TLS es la evolución de SSL y actualmente su versión más utilizada es TLS 1.2, aunque TLS 1.3 ya está implementada en la mayoría de navegadores y servidores.

Características de TLS

  • Usa certificados X.509.
  • Criptografía asimétrica en el intercambio y simétrica en la sesión.
  • Introduce SHA-256 para mejorar seguridad.
  • Compatible con protocolos derivados:
    • DTLS: para datagramas.
    • WTLS: para dispositivos inalámbricos.
    • HSTS: obliga a usar siempre HTTPS.

Novedades en TLS 1.3

  • Reducción de latencia: handshake de una sola ida (1-RTT).
  • Eliminación de algoritmos inseguros.
  • Uso exclusivo de cifrados fuertes como AES-GCM y ChaCha20.
  • Refuerzo contra ataques Man-in-the-Middle (MitM).

👉 TLS es hoy el estándar en HTTPS, correo seguro, VPNs y mensajería cifrada.

IPSec (Internet Protocol Security)

A diferencia de SSL/TLS, IPSec actúa en la capa 3 (red), protegiendo directamente los paquetes IP. Es compatible con IPv4 e IPv6.

Objetivos de IPSec

  • Confidencialidad.
  • Integridad.
  • Autenticación.
  • Disponibilidad.

Componentes de IPSec

  • AH (Authentication Header): garantiza integridad y autenticidad, pero no confidencialidad.
  • ESP (Encapsulating Security Payload): proporciona confidencialidad, integridad y autenticación.
  • IKE (Internet Key Exchange): protocolo para el intercambio de claves (funciona sobre UDP/500).

Modos de funcionamiento de IPSec

  1. Modo Transporte:
    Protege directamente los datos entre dos hosts finales.
  2. Modo Túnel:
    Protege el datagrama IP completo (incluida la cabecera). Es el más usado en VPNs.

Diferencias entre SSL/TLS e IPSec

CaracterísticaSSL/TLSIPSec
Capa OSIAplicación / TransporteRed
Protocolo típicoHTTPS, SMTPS, IMAPSVPNs, túneles IP
AutenticaciónCertificados X.509AH/ESP + IKE
CifradoSimétrico en datos, asimétrico en clavesSimétrico (AES, 3DES) + autenticación HMAC
Uso principalWeb segura, correo, mensajeríaRedes privadas virtuales (VPNs)

Puertos asociados a protocolos seguros

  • HTTPS: 443
  • SSH: 22
  • SMTPS: 465
  • IMAPS: 993
  • LDAPS: 636
  • VPNs (IPSec/IKE): 500, 4500

Conclusión

Los protocolos SSL, TLS e IPSec son fundamentales en el temario de seguridad informática para oposiciones TIC.

  • SSL sentó las bases de la seguridad en Internet.
  • TLS es el estándar actual en la web y correo electrónico.
  • IPSec garantiza comunicaciones seguras a nivel de red, esencial en VPNs corporativas.

👉 Para opositores y profesionales TIC, dominar estas tecnologías es clave para superar exámenes y aplicarlas en la práctica diaria de la administración y la empresa privada.

¿Quieres saber más?
, ,

Respuesta

  1. Píldoras TAI de Anacrolibrum – Anacrolibrum

    […] Píldora TAI CXLXII; SSL, TLS e IPSec: Seguridad de Redes para Opositores TIC – Anacrolibrum […]

    Me gusta

    Responder

Deja un comentario