Defaults.Exposed › Informes
TLS débil y obsoleto: ¿su sitio sigue sirviendo cifrado antiguo? (2026)
Publicado 2026-07-01
Cifras a fecha de 2026-06-29 · metodología v7. Datos agregados del censo sobre 261 millones de dominios evaluados; las cifras de versión de TLS son la proporción de dominios accesibles por HTTPS. TLS es el protocolo que hay detrás del candado; «débil» significa versiones o cifrados antiguos en los que los navegadores y auditores ya no confían. Consulte cómo evaluamos.
La web ha dejado atrás en gran medida el cifrado antiguo, pero un candado sólido no está garantizado, y hoy el eslabón débil es más a menudo el certificado que el protocolo. De los sitios accesibles por HTTPS, el 90,51% ya negocian el moderno TLS 1.3 y la gran mayoría del resto usa TLS 1.2. Así que las versiones de protocolo débiles son la excepción, no la regla. Donde el «TLS débil» sigue haciendo daño es más sutil: servidores que en silencio todavía aceptan versiones antiguas, cifrados débiles y —lo más habitual— certificados que sencillamente están rotos. Aquí le explicamos cómo saber si usted es la excepción.
Qué significa «TLS débil» en 2026
- Versiones de protocolo heredadas. TLS 1.0 y 1.1 quedaron obsoletos en 2021. Como versión negociada ya son raras, pero un servidor puede tener TLS 1.3 por defecto y a la vez seguir aceptando una degradación a 1.0 si se le solicita, algo que las auditorías señalan.
- Suites de cifrado débiles. Los algoritmos antiguos (RC4, 3DES, cifrados de exportación) y la ausencia de secreto hacia adelante debilitan una conexión incluso en una versión moderna.
- Un certificado roto. Este es el habitual: la fortaleza del cifrado y la validez del certificado son cosas distintas, y un handshake TLS 1.3 válido con un certificado inválido sigue mostrando una advertencia a los visitantes. El 8,21% de los dominios que presentan un certificado sirven uno inválido; consulte mi certificado ha caducado.
Dónde está realmente la web
Mejor versión de TLS negociada, proporción de dominios accesibles por HTTPS, a fecha de 2026-06-29:
| Mejor versión de TLS | Proporción |
|---|---|
| TLS 1.3 (actual) | 90,51% |
| TLS 1.2 (mínimo aceptable) | 5,38% |
| TLS 1.1 / 1.0 (obsoletas) | 0,00% |
En cuanto al protocolo, el panorama es saludable. La brecha está ahora en otro sitio: el 8,21% de los certificados son inválidos, y solo el 78,02% de todos los dominios sirven HTTPS siquiera, de modo que una quinta parte de la web aún no está cifrada de entrada.
Por qué sigue importando aunque la mayoría de los sitios estén bien
- Requisitos de cumplimiento. PCI-DSS, muchos cuestionarios de seguridad y las líneas base gubernamentales exigen TLS 1.2+ y que las versiones antiguas y los cifrados débiles estén activamente deshabilitados, no simplemente sin usar por defecto. Consulte qué comprueban los cuestionarios.
- Exposición a degradación. Si un servidor todavía acepta una versión antigua, un atacante puede intentar forzar una conexión más débil de la que ninguna de las dos partes quería.
- Riesgo silencioso. El TLS débil pero presente y un cifrado antiguo aún aceptado rara vez provocan una advertencia del navegador, así que sobreviven hasta que alguien lo comprueba activamente.
Cómo asegurarse de que su TLS es sólido
- Fije la versión mínima en TLS 1.2 y habilite TLS 1.3 en el servidor o el CDN, y confirme que las versiones antiguas son rechazadas, no solo dejadas sin usar. Consulte corregir TLS.
- Modernice los cifrados: prefiera suites con secreto hacia adelante; descarte RC4, 3DES y los cifrados de grado de exportación.
- Mantenga el certificado válido: el fallo más habitual. Consulte corregir errores de certificado.
- Fuerce HTTPS y añada HSTS para que se rechacen las degradaciones a HTTP en texto plano.
- Vuelva a probar desde fuera: el TLS débil es invisible en un navegador, así que confírmelo con una comprobación externa.
Preguntas frecuentes
¿Está mi TLS desactualizado? Probablemente no por versión: el 90,51% de los sitios HTTPS usan TLS 1.3. La debilidad más probable es un problema de certificado (el 8,21% de los certificados son inválidos) o un servidor que todavía acepta versiones antiguas tras un valor por defecto moderno.
¿Sigue estando bien TLS 1.2? Sí: TLS 1.2 es un mínimo aceptable y TLS 1.3 es preferible. La preocupación es que se siga aceptando cualquier cosa por debajo de 1.2.
¿Deshabilitar el TLS antiguo dejará fuera a visitantes antiguos? Muy pocos clientes modernos necesitan TLS 1.0/1.1; el coste de compatibilidad es ahora mínimo frente al beneficio de cumplimiento y seguridad.
¿Muestra el TLS débil una advertencia del navegador? Un protocolo o cifrado débil normalmente no lo hace: aparece en auditorías y escaneos. Un certificado roto, en cambio, sí advierte directamente a los visitantes.
¿Es gratis corregirlo? Sí: es un cambio de configuración del servidor o del CDN, no una compra.
Compruebe gratis su configuración de TLS
Vea sus versiones de TLS, la fortaleza de los cifrados y el estado del certificado, de forma privada y solo para el propietario.
Compruebe su dominio → · Corregir TLS → · ¿Por qué mi sitio web dice «No seguro»? → · Cómo evaluamos → · Solo datos agregados. Datos almacenados y procesados en la UE.