Defaults.Exposed › Glossary › TLS (seguridad de la capa de transporte)

TLS (seguridad de la capa de transporte)

Also known as: Transport Layer Security, SSL, cifrado HTTPS

La tecnología que codifica los datos que viajan entre tu web y tus visitantes para que nadie pueda leerlos ni manipularlos por el camino.

Qué es

TLS, abreviatura de Transport Layer Security (seguridad de la capa de transporte), es la tecnología que pone la «s» en https y el candado en la barra de direcciones. Cuando un visitante se conecta a tu sitio, TLS codifica todo lo que envía y recibe —accesos, números de tarjeta, datos de formularios— de modo que cualquiera que escuche en la red intermedia solo vea galimatías. «SSL» es el nombre antiguo de la misma idea; TLS es la versión moderna y segura.

Hay distintas versiones de TLS y, como cualquier software, las antiguas se van retirando a medida que se descubren debilidades. Hoy las versiones sanas son TLS 1.2 y TLS 1.3.

Por qué le importa a tu negocio

Sin TLS, los datos viajan en texto legible, y alguien en el mismo wifi de una cafetería o en una red comprometida puede capturarlos sin que nadie lo note. Con TLS, esos mismos datos son ilegibles para él.

Pero no es solo de encendido o apagado. Si tu sitio todavía admite versiones antiguas y retiradas de TLS, está dejando abierta una puerta más débil que los atacantes pueden aprovechar, aunque el candado siga apareciendo. Usar únicamente las versiones actuales mantiene la protección realmente sólida y te alinea con lo que cada vez exigen más las normativas de pagos y de datos.

Cómo saberlo / qué hacer

Nuestro comprobador gratuito informa de qué versiones de TLS acepta tu sitio y señala las obsoletas que deberían desactivarse. Si encuentra versiones débiles, la guía de corrección de TLS explica cómo endurecer la configuración. Es gratis e invisible para tus visitantes: su experiencia no cambia, solo la seguridad que hay por debajo.

Want to fix this on your own domain? See the free guide →