Chrome y Firefox ya soportan TLS 1.3 (y por qué es importante)

Ya es posible navegar con un poco más de seguridad en Chrome y Firefox . Ambos navegadores ya soportan el estándar TLS 1.3, cuyas características fueron oficialmente finalizadas por el IETF (Internet Engineering Task Force) la semana pasada. ¿Pero por qué es esto tan importante?

Sucesor de SSL (Secure Socket Layer), TLS (Transport Layer Security) es un protocolo que protege el intercambio de datos entre el cliente (su ordenador, por ejemplo) y el servidor mediante el cifrado. Este tipo de protección comenzó a utilizarse incluso en sitios más sencillos después de que Google empezara a considerar SSL / TLS como un factor de clasificación en las búsquedas (las páginas con esta protección aparecen con prioridad en los resultados).

Chrome y Firefox ya soportan TLS 1.3 (y por qué es importante) 1

El problema es que TLS 1.2 (la última versión del protocolo hasta ahora) existe desde hace unos diez años y, por lo tanto, tiene la edad suficiente para ser más susceptible a las vulnerabilidades. Para que se haga una idea, ha habido muchos casos de ataques de hombre en el medio (interceptación de intercambio de datos entre dos ordenadores) en conexiones protegidas con esta especificación.

Han sido años de desarrollo y pruebas, pero TLS 1.3 ha sido finalizado y debería traer más seguridad con él. La nueva versión sustituye los obsoletos estándares de cifrado de la especificación anterior por algoritmos más sofisticados y fiables.

  • Borrar el historial de navegación en Chrome, Firefox o Safari
  • Cómo dejar de recibir y desactivar las notificaciones en Google Chrome

Además, la nueva versión encripta la mayor parte del handshake (un proceso en el que dos máquinas intercambian información para reconocerse entre sí), lo que no permite obtener fácilmente las identidades del cliente y del servidor. Otro detalle importante es que el apretón de manos ahora reduce el número de peticiones, es decir, el ir y venir de datos, contribuyendo no sólo a la seguridad, sino también a hacer la conexión más rápida.

Chrome y Firefox ya soportan TLS 1.3 (y por qué es importante) 2

Mozilla señala que debido a que TLS 1.3 fue desarrollado en colaboración por la comunidad académica especializada en seguridad, todas las características de la nueva versión fueron analizadas y revisadas sustancialmente, lo que debería garantizar su alta fiabilidad.

Algunas empresas ya han implementado TLS 1.3 en sus servicios, como Cloudflare, Facebook y Google. Es por eso que este último y Mozilla no perdieron tiempo. Chrome empezó a soportar TLS 1.3 hace unos meses a través de la implementación de borradores de la especificación; Google ya trabaja para hacer una implementación definitiva.

Lo mismo ocurre con Firefox: el navegador de Mozilla soporta TLS 1.3 desde hace tiempo mediante borradores, pero la implementación final, que se activará por defecto, debería llegar con la versión 63, prevista para octubre.

Con información: TechCrunch.

Contenido relacionado

Deja un comentario