Defaults.Exposed › Soluciones › Cifrado moderno (versión de TLS y cifrados)

Cómo arreglar Cifrado moderno (versión de TLS y cifrados)

El TLS es el candado que codifica los datos que fluyen entre tus visitantes y tu web. Dos cosas hacen que ese candado sea de fiar: usar una versión moderna de TLS (no las antiguas y rotas) y usar cifrados fuertes (la receta de codificación en sí). Esta página cubre ambas, además de unos ajustes relacionados que no afectan a tu calificación pero que conviene conocer.

En resumen, para tu negocio: Si tu web funciona con cifrado obsoleto o cifrados débiles, los datos privados que tus clientes escriben —inicios de sesión, números de tarjeta, datos de contacto— pueden ser interceptados y leídos en silencio en redes compartidas, y puedes suspender las comprobaciones de seguridad que los bancos, los procesadores de pago y los clientes mayores ahora exigen antes de hacer negocios contigo.

Lo que esto te puede costar

• Un cliente paga o inicia sesión por la wifi de un hotel o cafetería, una conexión obsoleta o un cifrado débil deja que un extraño en esa red lea su tarjeta y su contraseña, y el fraude —y la llamada furiosa— se rastrea directo hasta tu web.
• Solicitas aceptar pagos con tarjeta (o tu proveedor de pagos te reaudita) y te rechazan porque un TLS obsoleto o un cifrado prohibido incumple las reglas de seguridad de pagos: tu pago online queda congelado hasta que se arregle.
• El equipo de informática de un cliente mayor hace un escaneo de seguridad rutinario antes de firmar, ve que tu web aún permite cifrado roto, y te marca como un riesgo: el contrato se atasca por un problema que cuesta cero arreglar.
• Una reclamación de protección de datos o una brecha aterriza en tu mesa y lo primero que preguntan los reguladores es si protegiste los datos del cliente «de forma apropiada»: usar cifrado que lleva años públicamente roto es una respuesta muy difícil de dar.
• Tu web muestra un candado, así que todos suponen que es totalmente segura, y este hueco pasa desapercibido durante años, hasta que un inicio de sesión o número de tarjeta interceptado se convierte en un incidente mucho más caro que la solución gratuita.

Por qué importa. El cifrado seguro es invisible; el cifrado obsoleto o débil es un riesgo que espera en silencio hasta el día en que te cuesta un cliente, un contrato o un aprobado de cumplimiento. Las comprobaciones de la versión de TLS y de los cifrados son las dos partes que de verdad mueven tu calificación, y ambas son normalmente un único ajuste gratuito: no hay ninguna ventaja en dejar encendidas las opciones antiguas y rotas.

En palabras sencillas

Cuando alguien visita tu web, todo lo que escribe —inicios de sesión, números de tarjeta, nombres, números de teléfono, mensajes— se codifica en tránsito para que los extraños no puedan leerlo. La tecnología que hace la codificación se llama TLS (también puedes oírla llamar SSL, su nombre antiguo). Para que esa codificación sea de verdad segura, dos cosas tienen que estar bien:

1. La versión de TLS — qué generación de la tecnología estás usando. Las versiones tempranas (TLS 1.0 y 1.1) llevan años públicamente rotas; las seguras son TLS 1.2 y TLS 1.3.
2. El cifrado — la receta concreta que usa TLS para hacer la codificación. Algunos cifrados (como RC4, DES y 3DES) han sido descifrados y ahora están prohibidos; los cifrados modernos siguen siendo fuertes.

Esta página cubre ambos, porque una web puede acertar en uno y fallar en el otro. Puedes tener un candado moderno con una receta antigua y descifrable todavía encendida, o una receta fuerte protegida por un candado obsoleto. Cualquiera de los dos huecos es una puerta abierta. Ambos se cierran normalmente con el mismo único cambio gratuito en los ajustes de tu servidor o hosting.

Lo que esto te puede costar

• A un cliente lo roban en una wifi pública. Alguien inicia sesión en su cuenta o paga desde un hotel, cafetería o aeropuerto. Como tu web aún permite una versión antigua de TLS o un cifrado débil, un extraño en esa misma red fuerza la conexión a bajar a la opción rompible y lee su contraseña y número de tarjeta en tiempo real. El fraude cae sobre el cliente, pero la culpa —y la llamada de soporte— cae sobre ti.
• Te apagan los pagos con tarjeta. Las reglas de seguridad de pagos (PCI DSS) exigen TLS 1.2 como mínimo y prohíben explícitamente los cifrados débiles como RC4. Cuando tu procesador te reaudita, o cuando solicitas aceptar tarjetas, una configuración obsoleta suspende la comprobación y tu pago queda congelado hasta que se arregle, justo en el peor momento para la tesorería.
• Un acuerdo se atasca en una revisión de seguridad. Antes de que un cliente mayor firme, su equipo de informática hace un escaneo rutinario. Señala de inmediato que tu web aún acepta cifrado roto: el tipo de hallazgo que parece descuidado y hace que un comprador se pregunte qué más anda suelto. El contrato queda en el limbo por un problema que cuesta cero arreglar.
• Un regulador hace la pregunta incómoda. Tras cualquier reclamación o brecha, lo primero que una autoridad de protección de datos quiere saber es si protegiste los datos personales «de forma apropiada». Usar cifrado que lleva años públicamente roto es muy difícil de defender, y «no nos dimos cuenta de que la versión antigua seguía encendida» no es una respuesta cómoda.
• Se esconde tras el candado durante años. Como tu web aún muestra un candado normal, nadie nota el hueco, hasta que un único inicio de sesión o número de tarjeta interceptado se convierte en un incidente público mucho más caro que la solución de cinco minutos.

Qué es en realidad

La versión de TLS

Una web no solo admite una versión de TLS: puede ofrecer varias a la vez y dejar que el navegador de cada visitante elija. Un visitante moderno usará la versión más nueva disponible y verá un candado normal. El peligro es que las versiones antiguas y rotas pueden quedarse ahí junto a las buenas como una puerta trasera abierta: un atacante puede forzar la conexión de un visitante a «degradarse» a TLS 1.0 o 1.1 y luego explotar las debilidades conocidas de esas versiones (los ataques BEAST y POODLE son los ejemplos famosos) para descifrar el tráfico.

Así que nuestra comprobación conecta con tu web y prueba cada versión individualmente —TLS 1.0, 1.1, 1.2 y 1.3— para ver cuáles sigue aceptando tu servidor. Esto es cómo se ve lo «bueno» y cómo se puntúa:

• TLS 1.3 (con o sin 1.2), y sin versiones heredadas: el mejor resultado, una configuración moderna y limpia. Nota máxima.
• Solo TLS 1.2, sin 1.3: seguro y aprueba, pero estás dejando sobre la mesa la versión más nueva y rápida. Casi la nota máxima; vale la pena habilitar 1.3.
• TLS 1.0 o 1.1 aún aceptados: un suspenso automático, puntuado a cero y marcado como crítico; da igual que 1.2/1.3 también funcionen, porque las versiones rotas son la puerta abierta. Esto es lo que debes arreglar.

El cifrado

Una vez elegida una versión, TLS escoge un cifrado, el algoritmo que codifica los datos de verdad. La mayoría de los cifrados modernos son fuertes. Un puñado están rotos y no deben usarse nunca: RC4 (su codificación está sesgada y filtra el texto plano), DES (su clave es tan corta que se puede romper por fuerza bruta), 3DES (vulnerable al ataque «Sweet32»), además de NULL (sin cifrado alguno), los cifrados de grado EXPORT (deliberadamente debilitados: los ataques FREAK y Logjam) y los cifrados anónimos (sin comprobación de identidad, así que un impostor puede colarse en medio).

Nuestra comprobación de cifrados hace dos cosas. Primero mira el cifrado que tu servidor negoció de verdad con nosotros. Luego —y esta es la parte importante— intenta activamente hacer el saludo usando varios cifrados conocidos como rotos (RC4, 3DES, EXPORT, NULL y variantes anónimas). Un servidor puede escoger un cifrado fuerte al hablar con un cliente moderno y aun así aceptar uno débil si un atacante insiste, y eso es un riesgo real de degradación. Si tu servidor acepta cualquier cifrado prohibido, la comprobación lo señala; aceptar uno crítico (como RC4 o NULL) es un suspenso. (En TLS 1.3 no hay nada de qué preocuparse aquí: esa versión eliminó todo cifrado débil por diseño, así que las pruebas se omiten.)

Los tres extras informativos

Tres elementos relacionados se informan pero no afectan a tu calificación: se marcan como informativos porque no pueden verificarse de forma fiable desde fuera, y en cualquier servidor o CDN moderno ya se gestionan correctamente:

• Compresión TLS (el ataque CRIME): una vieja función que, si se deja activada, podría dejar a un atacante extraer cookies de sesión. Lleva más de una década deshabilitada por defecto en todos los servidores web modernos, así que hoy es efectivamente un no-problema.
• Grapado OCSP: una mejora de rendimiento y privacidad en la que tu servidor obtiene por adelantado la prueba de que su certificado no ha sido revocado, para que cada visitante no tenga que preguntárselo a la autoridad de certificación (que es más lento y filtra datos de navegación). Las CDN como Cloudflare hacen esto automáticamente.
• Renegociación segura: una corrección de un viejo fallo (CVE-2009-3555) que dejaba a los atacantes inyectar datos en una sesión. TLS 1.3 eliminó la renegociación por completo, así que ahí es un no-problema, y los servidores TLS 1.2 modernos implementan la corrección por defecto.

Sacamos esto a la luz para que tu informático tenga el panorama completo, pero para la gran mayoría de los dueños no hay nada que hacer: tu puntuación la mueven las comprobaciones de versión y cifrado de arriba.

Cómo solucionarlo (gratis, ~30 minutos)

Pásale esto a tu informático: la solución es gratis. Esta sección es para quien gestione tu dominio, tu web o tu hosting. La solución es un cambio de configuración, no una compra; solo cobramos por vigilar que tu cifrado se mantenga correctamente configurado con el tiempo. La única configuración moderna de abajo arregla a la vez los hallazgos de versión y de cifrado.

El enfoque fiable más simple es generar una configuración conocida como buena en lugar de escribirla a mano: pega tu tipo de servidor en el Generador de Configuración SSL de Mozilla en https://ssl-config.mozilla.org/ y elige el perfil «Intermediate» (amplia compatibilidad) o «Modern» (solo TLS 1.3, si no necesitas admitir nada antiguo). Genera las líneas ssl_protocols y ssl_ciphers correctas por ti.

Por plataforma:

1. Cloudflare o un host gestionado — normalmente uno o dos clics. En Cloudflare: SSL/TLS → Edge Certificates → Minimum TLS Version → TLS 1.2, y las suites de cifrado ahí se gestionan por ti (la plataforma no ofrecerá cifrados prohibidos). La mayoría de los hosts gestionados y constructores de webs (Squarespace, Wix, Shopify, hosts modernos de WordPress) ya imponen TLS 1.2+ con cifrados fuertes; solo confirma que no haya una opción de «TLS heredado» o «compatibilidad con navegadores antiguos» aún encendida.
2. Nginx. Pon solo versiones modernas y una lista explícita de cifrados fuertes, luego recarga:

   ssl_protocols TLSv1.2 TLSv1.3;
   ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
   ssl_prefer_server_ciphers on;
   

   (TLS 1.3 requiere OpenSSL 1.1.1+ en la máquina.)
3. Apache. Deshabilita las versiones antiguas y fija una lista de cifrados fuertes, luego reinicia:

   SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
   SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
   SSLHonorCipherOrder on
   

4. Windows / IIS. Usa la herramienta gratuita IIS Crypto (o los ajustes de registro equivalentes) para deshabilitar TLS 1.0 y 1.1, deshabilitar los cifrados RC4/DES/3DES/NULL/EXPORT, y dejar TLS 1.2 y 1.3 con cifrados fuertes habilitados. La plantilla «Best Practices» de la herramienta hace todo esto en un clic.
5. Los extras informativos (opcional, gratis). Si quieres el barrido limpio: en Nginx añade ssl_stapling on; ssl_stapling_verify on; (con una línea resolver) para el grapado OCSP; en Apache, SSLUseStapling On. La compresión TLS y la renegociación segura ya son seguras por defecto en los servidores modernos: no hace falta acción. En Cloudflare los tres se gestionan automáticamente.
6. Verifica, luego vuelve a comprobar aquí. Confirma que solo quedan las versiones y cifrados seguros —por ejemplo con nmap --script ssl-enum-ciphers -p 443 tudominio.com, o probando con las herramientas enlazadas de https://ssl-config.mozilla.org/— y luego vuelve a ejecutar esta comprobación. Cuando sea posible, habilita TLS 1.3 junto a 1.2: es más rápido y más seguro.

Errores habituales

• «Tenemos un candado, así que vamos bien.» El candado solo prueba que existe una conexión segura. No dice nada sobre si una versión antigua o un cifrado prohibido se sigue aceptando en segundo plano, que es precisamente el hueco que estas comprobaciones encuentran.
• Arreglar la versión pero no los cifrados (o al revés). Deshabilitar TLS 1.0/1.1 no quita automáticamente RC4 o 3DES, y fijar cifrados fuertes no deshabilita automáticamente las versiones antiguas. Configura ambos: la configuración generada de arriba lo hace.
• Dejar encendidos los interruptores de «heredado» o «compatibilidad con navegadores antiguos». Muchos hosts y CDN tienen una opción que reactiva en silencio las versiones rotas o los cifrados débiles «por compatibilidad». Casi nunca ayuda a un visitante real y causa directamente este hallazgo.
• Olvidar recargar/reiniciar el servidor de verdad. Los cambios de configuración no surten efecto hasta que el servidor web se recarga: una razón sorprendentemente común de que una web «arreglada» siga suspendiendo la nueva comprobación.
• Configurar un servidor pero no todos. Si tienes un balanceador de carga, varios servidores web o subdominios separados (tienda, blog, app), cada extremo TLS necesita la misma configuración: el más débil es lo que un atacante apunta.

Lo que hay que recordar

La versión de TLS y el cifrado son las dos partes de tu cifrado que de verdad mueven tu calificación, y ambas se reducen a apagar opciones que llevan años rotas en público. La solución es gratis, suele ser una línea moderna de configuración por servidor, y para un visitante normal no cambia nada salvo hacer su conexión genuinamente segura. Los elementos relacionados —compresión, grapado OCSP, renegociación segura— vale la pena conocerlos pero no afectan a tu puntuación, y en cualquier configuración moderna ya se gestionan por ti.

Preguntas frecuentes