Defaults.Exposed › Glossary › Conjunto de cifrado (cipher suite)

Conjunto de cifrado (cipher suite)

Also known as: cifrado de encriptación, cifrado, cifrado TLS

La receta concreta de cerraduras que usa tu página web para cifrar las conexiones — las recetas débiles dejan la puerta más fácil de forzar, aunque se muestre el candado.

Qué es

Cuando un visitante se conecta de forma segura a tu sitio, tu servidor y su navegador acuerdan rápidamente cómo cifrar la conversación — qué métodos de encriptación usar. Esa combinación acordada se llama conjunto de cifrado (cipher suite). Imagínalo como la receta de cerraduras que protege la conexión.

Algunas recetas son fuertes y actuales. Otras son antiguas y tienen debilidades conocidas, pero muchos servidores las siguen ofreciendo por costumbre o por compatibilidad con dispositivos muy viejos.

Por qué le importa a tu negocio

Un candado en la barra de direcciones le dice al visitante que la conexión está cifrada — no le dice cómo de bien. Si tu servidor todavía ofrece conjuntos de cifrado débiles y obsoletos, un atacante decidido podría romper el cifrado y leer lo que debería haber sido privado: inicios de sesión, datos de clientes, información de pagos.

En palabras llanas: el candado se ve igual para tus clientes, pero un cifrado débil es una cerradura más barata de forzar. Desactivar las débiles y mantener solo recetas fuertes y modernas hace que la protección sea real y no solo de cara a la galería — y te mantiene en línea con lo que exigen las normas de pago con tarjeta y de protección de datos.

Cómo saberlo / qué hacer

Nuestro verificador gratuito examina qué conjuntos de cifrado ofrece tu sitio y señala los débiles. Si hay recetas obsoletas, la guía de corrección de TLS muestra cómo desactivarlas y conservar solo el conjunto fuerte. Es gratis, y los visitantes no notarán ninguna diferencia — todos los navegadores modernos admiten las opciones fuertes.

Want to fix this on your own domain? See the free guide →