Aplicación de protocolos SSL y TSL para él envió

de información

https://doi.org/10.47230/Journal.TechInnovation.v1.n2.2022.4-9

Journal TechInnovation

Volumen 1, Número 2, 2022

Universidad Estatal del Sur de Manabí

ISSN-e: 2953-6472

Application of SSL and TSL protocols for the sending

of information

Journal - TechInnovation

UNIVERSIDAD ESTATAL DEL SUR DE MANABÍ

Volumen: 1

Número: 2

Año: 2022

Paginación: 10-21

URL: https://revistas.unesum.edu.ec/JTI/index.php/JTI/article/view/13

*Correspondencia autor: cruz-geanfrank0339@unesum.edu.ec

Recibido: 15-04-2022 Aceptado: 27-06-2022 Publicado: 31-07-2022

Geanfrank Isaias Cruz Lucas

https://orcid.org/0000-0002-0881-6499

Rolando Euclides Galarza Espinoza

https://orcid.org/0000-0002-3405-2357

Ronald Steven Delgado De La Cruz

https://orcid.org/0000-0002-6819-3481

Mario Javier Marcillo Merino

https://orcid.org/0000-0001-5818-367X

1. Ingeniero en formación Carrera de Tecnología de la Información Facultad Ciencias Técnicas, Universidad Estatal del Sur de Manabí. Jipijapa – Manabí – Ecuador. cruz-gean-

frank0339@unesum.edu.ec

2. Ingeniero en formación Carrera de Tecnología de la Información Facultad Ciencias Técnicas, Universidad Estatal del Sur de Manabí. Jipijapa – Manabí – Ecuador. galarza-ro-

lando1517@unesum.edu.ec

3. Ingeniero en formación Carrera de Tecnología de la Información Facultad Ciencias Técnicas, Universidad Estatal del Sur de Manabí. Jipijapa – Manabí – Ecuador. delgado-ro-

nald0502@unesum.edu.ec

4. Ingeniero en Sistemas, Magister en Docencia Universitaria. Docente titular de la Universidad Estatal del Sur de Manabí. Jipijapa – Manabí – Ecuador. mario.marcillo@unesum.

edu.ec

RESUMEN

Durante muchas décadas se ha escuchado sobre el robo de información vía internet y no es para menos de-

bido a que los datos de cada usuario se encuentran en contante peligro y es aquí donde se puede muchos se

preguntan si existe, alguna forma segura de poder navegar por internet sin correr el riesgo de que me roben

información. Se debe tener presente que los protocolos criptográﬁcos se utilizan para encriptar los datos que

se envían y a su vez autentica una conexión segura cuando se navega en la web, por tal razón si se habla de

alguna forma segura para navegar por internet la respuesta principal seria sí aplicando los protocolos SSL y

TSL para él envió de datos. Por otro lado si se utiliza una tarjeta de crédito para realizar pagos en cualquier

sitio web y este no utiliza protocolos encriptados lo recomendable es no ingresar los datos personales de la

tarjeta porqué el objetivo principal es aplicar el envió de datos o información mediante los protocolos cripto-

gráﬁcos, en el caso de no ser utilizados se corre el riesgo que la información proporcionada en el sitio web

pueda caer en manos de agentes maliciosos, piratas informáticos o Ciberdelincuentes, existen estudios que

demuestran que el usar protocolos criptográﬁcos mejora la experiencia de navegación y se podría comparar

como el navegar por sistemas operativos seguros como lo es Kali Linux, su experiencia de navegación es

completamente segura y los datos ingresados en sus aplicaciones tienen seguridad de punto a punto.

Palabras clave: Certiﬁcación HTTP; Modus Operandi; Protocolos Criptográﬁcos.

ABSTRACT

For many decades we have heard about the theft of information via the Internet and it is not for less because

the data of each user is in constant danger and it is here that many wonder if there is any safe way to navigate

through internet without running the risk of information being stolen. It should be borne in mind that crypto-

graphic protocols are used to encrypt the data that is sent and in turn authenticate a secure connection when

browsing the web, for this reason if there is any safe way to browse the internet, the main answer would be

yes. applying the SSL and TSL protocols for sending data. On the other hand, if a credit card is used to make

payments on any website and it does not use encrypted protocols, it is advisable not to enter the personal data

of the card because the main objective is to apply the sending of data or information through cryptographic

protocols. If they are not used, there is a risk that the information provided on the website may fall into the

hands of malicious agents, hackers or cybercriminals. There are studies that show that using cryptographic

protocols improves the browsing experience and could Compare how to browse secure operating systems

such as Kali Linux, your browsing experience is completely safe and the data entered into your applications

have end-to-end security.

Keywords: Cryptographic Protocols; HTTPS Certiﬁcation; Modus Operandi.

Journal TechInnovation Volumen 1, Número 2, 2022

Introducción

En la actualidad, la seguridad en el envío

de información es esencial para garantizar

la privacidad y la conﬁdencialidad de los

datos transmitidos a través de internet. Se-

gún el Instituto Nacional de Standards and

Technology (NIST), “la seguridad en las co-

municaciones es esencial para garantizar la

conﬁdencialidad, integridad y disponibilidad

de la información que se transmite a través

de redes públicas o privadas” (PowerData,

2022). Para lograr esto, existen diversos pro-

tocolos de seguridad que se utilizan para

encriptar la información durante su transmi-

sión, evitando que terceros no autorizados

accedan a ella. Uno de los protocolos más

utilizados son el SSL (Secure Sockets Layer)

y el TLS (Transport Layer Security).

El protocolo SSL fue desarrollado original-

mente por Netscape en 1994 y se utilizó

ampliamente en la transmisión segura de

información en sitios web y correo electró-

nico. Sin embargo, en 1999 fue reemplaza-

do por el protocolo TLS, el cual es conside-

rado como una evolución del SSL y ofrece

mayores medidas de seguridad. Según el

experto en seguridad informática, Bruce

Schneier, “TLS es el estándar de la industria

para la seguridad de las comunicaciones

en internet, y es ampliamente utilizado en

aplicaciones como el correo electrónico, la

navegación web y las transferencias de ar-

chivos” (Cloudﬂare, 2023)

Los protocolos SSL/TSL, son más usados

para compañías y organizaciones, lo cual

quieren brindar una comunicación más se-

gura, es decir los navegadores.

Acorde con perspectivas de (LIBERATO,

2019), hace mención en su proyecto de titu-

lación de que los protocolos no afectan en

el rendimiento de los sitios web, por lo con-

trario, demuestra que mejora la seguridad

para la comunicación de HTTP, se mencio-

na que el manejo de información va hacer

más seguro sin que logren robar la fuente

de datos de las compañías, como también

la información de los clientes.

Cruz Lucas, G. I., Galarza Espinoza, R. E., Delgado De La Cruz, R. S., & Marcillo Merino, M. J.

Acorde con perspectivas de (Rendón &

Mendoza, 2020) mencionan un caso de

estudio el cual demuestra que cuando se

unen los protocolos SSL/TSL provee conﬁ-

dencialidad, integridad aplicando la cripto-

grafía, a las aplicaciones que envían datos

a través de internet, la aplicación de estos

protocolos se dan en conjunto solo para la

mejora de la seguridad en la web, muchos

investigan sobre la vulnerabilidad de los

protocolos, como también fue evaluar la se-

guridad de información, sin olvidar que se

centran en métodos de autenticación prin-

cipalmente en los servidores.

En este artículo se analizará la aplicación

de los protocolos SSL y TLS en el envío de

información, con el objetivo de comprender

su funcionamiento y las ventajas que ofre-

cen en términos de seguridad. Se discuti-

rán aspectos como cómo se realiza la en-

criptación de la información, las diferencias

entre los dos protocolos y su compatibilidad

con diferentes dispositivos y sistemas ope-

rativos. También se explorarán las implica-

ciones legales y normativas en torno a su

uso, como por ejemplo la normativa de la

Unión Europea (UE) sobre el Reglamento

General de Protección de Datos (RGPD) y

se proporcionarán recomendaciones para

garantizar la seguridad de la información

enviada a través de internet.

Además, se realizó un análisis histórico-ló-

gico del desarrollo de ambos protocolos,

para entender cómo han evolucionado y se

han adaptado a las necesidades de segu-

ridad actuales. También se utilizará el aná-

lisis-síntesis para comparar y contrastar las

ventajas y desventajas de cada protocolo,

y el método bibliográﬁco-documental para

recopilar información de fuentes conﬁables

y estudios relevantes

Desarrollo

Los protocolos SSL (Secure Sockets Layer)

y TLS (Transport Layer Security) son dos de

los métodos más comunes utilizados para

Journal TechInnovation Volumen 1, Número 2, 2022

garantizar la seguridad de las comunicacio-

nes en internet. Ambos protocolos propor-

cionan una conexión segura entre un ser-

vidor web y un navegador mediante el uso

de certiﬁcados digitales y cifrado de datos.

SSL fue desarrollado originalmente por

Netscape en 1994 y se utilizó ampliamen-

te durante muchos años para garantizar

la seguridad de las transacciones en línea

(Soluciones Simples En TI, 2023). Sin em-

bargo, en el año 2000 se descubrieron vul-

nerabilidades en el protocolo, lo que llevó a

su reemplazo por TLS. Aunque SSL ya no

se utiliza comúnmente, muchos sitios web

aún utilizan “SSL” en su nombre de dominio

como, por ejemplo, “https://www.facebook.

com”, como una forma de indicar que utili-

zan una conexión segura. Sin embargo, en

realidad están utilizando TLS.

TLS es una actualización de SSL y se ha

convertido en el estándar de facto para la

seguridad de las comunicaciones en inter-

net. El protocolo proporciona una capa adi-

cional de seguridad mediante la utilización

de algoritmos de cifrado más avanzados y

la veriﬁcación de la identidad del servidor

mediante certiﬁcados digitales (Amazon

Web Services, 2023).

Para aplicar un protocolo SSL o TLS, un sitio

web debe obtener un certiﬁcado digital de

una autoridad de certiﬁcación (CA) reco-

nocida. El certiﬁcado contiene información

sobre el propietario del sitio web, así como

una clave pública que se utiliza para cifrar la

información transmitida. Cuando un usuario

accede a un sitio web que utiliza SSL o TLS,

su navegador veriﬁca la validez del certiﬁ-

cado y establece una conexión segura utili-

zando la clave pública del certiﬁcado.

Además de proporcionar seguridad en las

transacciones en línea, SSL y TLS también

se utilizan para garantizar la privacidad de

las comunicaciones de correo electrónico

y la seguridad de las conexiones VPN. Los

certiﬁcados digitales también se utilizan

para garantizar la autenticidad de las apli-

caciones móviles y para proteger la privaci-

dad de las comunicaciones en aplicaciones

de mensajería.

Se puede decir que, los protocolos SSL y

TLS son esenciales para garantizar la se-

guridad de las comunicaciones en internet.

Ambos protocolos utilizan certiﬁcados digi-

tales para autenticar al servidor web y ci-

frar la información transmitida. Aunque SSL

ya no se utiliza comúnmente, muchos sitios

web aún indican que utilizan una conexión

segura utilizando el término “SSL” en su

nombre de dominio, en realidad están utili-

zando el protocolo TLS.

Metodología

Los métodos utilizados en la presente in-

vestigación fueron principalmente las fuen-

tes bibliográﬁcas lo mismo que conllevo a

una investigación completa y con bases só-

lidas. Por otro lado, los métodos utilizados

fueron análisis-síntesis, bibliográﬁco-docu-

mento, histórico-lógico al utilizar metodo-

logías en conjunto se puede obtener una

comprensión más completa del tema como,

por ejemplo:

El método de análisis-síntesis se utilizó en el

análisis del protocolo SSL y del TSL, com-

prendiendo las ventajas, desventajas, ca-

racterísticas y funcionalidades de los mis-

mos.

El método bibliográﬁco-documental permi-

tió la recopilación y análisis de fuentes a

través de libros, artículos cientíﬁcos y tesis,

entre otros documentos que brindaron su

información relevante sobre los protocolos

SSL y TLS, el análisis, la sistematización,

comparación e interpretación ayudaron a

obtener una información precisa sobre los

protocolos criptográﬁcos.

El método histórico-lógico se utilizó en la

búsqueda de los antecedentes investigati-

vos referente al origen y la evolución de los

protocolos SSL y TSL.

ARTÍCULO ORIGINAL: APLICACIÓN DE PROTOCOLOS SSL Y TSL PARA ÉL ENVIÓ DE INFORMACIÓN

Journal TechInnovation Volumen 1, Número 2, 2022

Resultados

Si se utilizan los protocolos SSL y TLS para

el envío de información, se espera que ob-

tengas los siguientes resultados:

• Protección de la privacidad: Los pro-

tocolos SSL y TLS utilizan cifrado para

proteger la privacidad de la información

transmitida. Esto signiﬁca que solo las

partes autorizadas podrán acceder a la

información, lo que previene la intercep-

tación o el robo de datos.

• Integridad de los datos: Los protocolos

SSL y TLS también veriﬁcan la integri-

dad de la información transmitida, lo que

signiﬁca que detectan y evitan cualquier

modiﬁcación no autorizada de los datos.

• Autenticación: Los protocolos SSL y TLS

utilizan certiﬁcados digitales para au-

tenticar las partes que se comunican, lo

que garantiza que solo se está comuni-

cando con el destinatario esperado.

• Mayor conﬁanza y seguridad para los

usuarios: Al utilizar protocolos SSL y

TLS, los usuarios tendrán mayor conﬁan-

za en la seguridad de sus comunicacio-

nes y transacciones en línea, lo que po-

dría mejorar la experiencia del usuario y

aumentar la conﬁanza en la marca.

• Mejora en la conformidad: Al utilizar pro-

tocolos SSL y TLS, también se cumplen

los estándares y regulaciones de segu-

ridad de la información, lo que puede

ayudar a cumplir con las regulaciones

legales y de cumplimiento.

Según el estudio realizado por (Raul Ba-

reño - Gutiérrez, s.f.) se demostró que los

protocolos de SSL/TLS sirven para mejorar

la información por la web, en este caso se

demostró que en base a un sistema creado

para votaciones electrónicas con caracte-

rísticas de seguridad SSL y TSL.

En la tabla se demostró las características

de SSL/TLS e IPSEC para el prototipo e-vo-

te, inclusive se muestra que los resultados

de haber utilizado los protocolos fueron me-

jores para el manejo de una buena seguri-

dad de información.

Tabla 1. Uso de los protocolos.

Por otro lado, la revista ibérica de sistemas

y tecnologías de información menciono que

los protocolos sirven para un mejor funcio-

namiento a través de una conﬁguración en

sistemas como Ubuntu server para la en-

criptación.

Cruz Lucas, G. I., Galarza Espinoza, R. E., Delgado De La Cruz, R. S., & Marcillo Merino, M. J.

Journal TechInnovation Volumen 1, Número 2, 2022

Tabla 1. Conﬁguración en sistemas como Ubuntu server.

Acorde a este resultado se logró determinar

que el uso del protocolo SSL y el protoco-

lo TSL son más seguros juntos para mejor

seguridad de información tanto como en el

usuario y el navegador.

Conclusiones

En conclusión, los protocolos SSL y TLS son

fundamentales para garantizar la seguridad

de las comunicaciones en internet. Ambos

protocolos utilizan certiﬁcados digitales y ci-

frado de datos para proteger la privacidad y

la integridad de la información transmitida.

Aunque SSL ya no se utiliza comúnmente,

TLS se ha convertido en el estándar de fac-

to para la seguridad en las comunicaciones

en internet y se usa en una variedad de

aplicaciones, como transacciones en línea,

correo electrónico, conexiones VPN y apli-

caciones móviles.

Bibliografía

Amazon Web Services. (26 de Enero de 2023). Ob-

tenido de https://aws.amazon.com/es/what-is/

ssl-certiﬁcate/

Cloudﬂare. (26 de Enero de 2023). Obtenido de ht-

tps://www.cloudflare.com/es-es/learning/ssl/

transport-layer-security-tls/

LIBERATO, E. E. (2019). Repositorio Institucional.

Obtenido de http://repositorio.unas.edu.pe/

handle/UNAS/1535

PowerData. (20 de Noviembre de 2022). Obtenido

de https://www.powerdata.es/seguridad-de-da-

tos

Raul Bareño - Gutiérrez, S. E.-U.-N.-P. (s.f.). web.ar-

chive.org. Obtenido de web.archive.org: https://

web.archive.org/web/20220803011842id_/ht-

tps://revistas.uis.edu.co/index.php/revistauisin-

genierias/article/download/5014/9473?inline=1

Rendón, A. Z., & Mendoza, M. N. (mayo de 2020). Re-

vista Ibérica de Sistemas e Tecnologias de Infor-

macion. Obtenido de https://www.proquest.com/

openview/5cb3dc0d41d9ef45f370b8ee509d-

3c43/1?pq-origsite=gscholar&cbl=1006393

Soluciones Simples En TI. (26 de Enero de 2023).

Obtenido de https://acortar.link/GAhcqs

Cómo citar: Cruz Lucas, G. I., Galarza Espinoza, R.

E., Delgado De La Cruz, R. S., & Marcillo Merino, M.

J. (2022). Aplicación de protocolos SSL y TSL para él

envió de información. Journal TechInnovation, 1(2),

4–9. https://doi.org/10.47230/Journal.TechInnovation.

v1.n2.2022.4-9

ARTÍCULO ORIGINAL: APLICACIÓN DE PROTOCOLOS SSL Y TSL PARA ÉL ENVIÓ DE INFORMACIÓN