Defaults.Exposed

Defaults.Exposed › Informes

TLS débil y obsoleto: ¿su sitio sigue sirviendo cifrado antiguo? (2026)

Publicado 2026-07-01

Cifras a fecha de 2026-06-29 · metodología v7. Datos agregados del censo sobre 261 millones de dominios evaluados; las cifras de versión de TLS son la proporción de dominios accesibles por HTTPS. TLS es el protocolo que hay detrás del candado; «débil» significa versiones o cifrados antiguos en los que los navegadores y auditores ya no confían. Consulte cómo evaluamos.

La web ha dejado atrás en gran medida el cifrado antiguo, pero un candado sólido no está garantizado, y hoy el eslabón débil es más a menudo el certificado que el protocolo. De los sitios accesibles por HTTPS, el 90,51% ya negocian el moderno TLS 1.3 y la gran mayoría del resto usa TLS 1.2. Así que las versiones de protocolo débiles son la excepción, no la regla. Donde el «TLS débil» sigue haciendo daño es más sutil: servidores que en silencio todavía aceptan versiones antiguas, cifrados débiles y —lo más habitual— certificados que sencillamente están rotos. Aquí le explicamos cómo saber si usted es la excepción.

Qué significa «TLS débil» en 2026

Dónde está realmente la web

Mejor versión de TLS negociada, proporción de dominios accesibles por HTTPS, a fecha de 2026-06-29:

Mejor versión de TLSProporción
TLS 1.3 (actual)90,51%
TLS 1.2 (mínimo aceptable)5,38%
TLS 1.1 / 1.0 (obsoletas)0,00%

En cuanto al protocolo, el panorama es saludable. La brecha está ahora en otro sitio: el 8,21% de los certificados son inválidos, y solo el 78,02% de todos los dominios sirven HTTPS siquiera, de modo que una quinta parte de la web aún no está cifrada de entrada.

Por qué sigue importando aunque la mayoría de los sitios estén bien

Cómo asegurarse de que su TLS es sólido

  1. Fije la versión mínima en TLS 1.2 y habilite TLS 1.3 en el servidor o el CDN, y confirme que las versiones antiguas son rechazadas, no solo dejadas sin usar. Consulte corregir TLS.
  2. Modernice los cifrados: prefiera suites con secreto hacia adelante; descarte RC4, 3DES y los cifrados de grado de exportación.
  3. Mantenga el certificado válido: el fallo más habitual. Consulte corregir errores de certificado.
  4. Fuerce HTTPS y añada HSTS para que se rechacen las degradaciones a HTTP en texto plano.
  5. Vuelva a probar desde fuera: el TLS débil es invisible en un navegador, así que confírmelo con una comprobación externa.

Preguntas frecuentes

¿Está mi TLS desactualizado? Probablemente no por versión: el 90,51% de los sitios HTTPS usan TLS 1.3. La debilidad más probable es un problema de certificado (el 8,21% de los certificados son inválidos) o un servidor que todavía acepta versiones antiguas tras un valor por defecto moderno.

¿Sigue estando bien TLS 1.2? Sí: TLS 1.2 es un mínimo aceptable y TLS 1.3 es preferible. La preocupación es que se siga aceptando cualquier cosa por debajo de 1.2.

¿Deshabilitar el TLS antiguo dejará fuera a visitantes antiguos? Muy pocos clientes modernos necesitan TLS 1.0/1.1; el coste de compatibilidad es ahora mínimo frente al beneficio de cumplimiento y seguridad.

¿Muestra el TLS débil una advertencia del navegador? Un protocolo o cifrado débil normalmente no lo hace: aparece en auditorías y escaneos. Un certificado roto, en cambio, sí advierte directamente a los visitantes.

¿Es gratis corregirlo? Sí: es un cambio de configuración del servidor o del CDN, no una compra.

Compruebe gratis su configuración de TLS

Vea sus versiones de TLS, la fortaleza de los cifrados y el estado del certificado, de forma privada y solo para el propietario.

Compruebe su dominio → · Corregir TLS → · ¿Por qué mi sitio web dice «No seguro»? → · Cómo evaluamos → · Solo datos agregados. Datos almacenados y procesados en la UE.