INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho

Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

INTRODUCCIN: En esta ocasin se llevar a cabo la investigacin acerca del protocolo TLS, donde podremos explicar a detalle para que sirve este protocolo, la forma en que funciona, los objetivos, la seguridad que nos brinda, al igual que tambin las vulnerabilidades, que como sabemos todos los sistemas hechos por humanos siempre van a tener errores, y es de aqu donde las personas que siempre buscan realizar el mal robando la informacin personal para poder obtener beneficios propios. NDICE
HISTORIA PROTOCOLO TLS DESCRIPCIN DEL PROTOCOLO TLS OBJETIVO DEL PROTOCOLO TLS FUNCIONAMIENTO DEL PROTOCOLO TLS SEGURIDAD DEL PROTOCOLO TLS AUTORIDAD CERTIFICADORA (AC) CERTIFICADO DIGITAL SSL/TTL VERSIONAMIENTO DEL PROTOCOLO TLS MEDIDAS DE SEGURIDAD DEL PROTOCOLO TLS APLICACIONES DEL PROTOCOLO TLS TRANSPORT LAYER SECURITY PARA EL CORREO ENTRANTE RECOMENDACIONES

CAPITULADO. HISTORIA PROTOCOLO TLS Desarrollado por Netscape, SSL versin 3.0 se public en 1996, que ms tarde sirvi como base para desarrollar TLS versin 1.0, un estndar protocolo IETF definido por primera vez en el RFC 2246. SSL opera de una manera modular: sus autores lo disearon extensible, con soporte para compatibilidad hacia adelante y hacia atrs, y negociacin entre las partes (peer-to-peer).Siendo el protocolo SSL 3.0 la versin ms ampliamente difundida en la actualidad tambin ha sido sujeta de varias mejoras dando lugar al surgimiento por ahora del protocolo TLS.

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

En la actualidad est en vigencia la versin 1.1 referenciada en el RFC 43462, y en proceso de desarrollo la versin 1.2. TLS es un protocolo para establecer una conexin segura entre un cliente y un servidor, con capacidad de autenticar tanto al cliente como al servidor y crear una conexin cifrada entre los dos. Este protocolo es utilizado de manera masiva para brindar seguridad a nivel de la capa de transporte, garantizando de esta manera autenticacin y privacidad de la informacin entre extremos sobre Internet mediante el uso de criptografa. Visa, MasterCard, American Express y muchas de las principales instituciones financieras han aprobado el protocolo TLS, garantizando la seguridad en tendencias de comercio electrnico sobre Internet. DESCRIPCIN DEL PROTOCOLO TLS El protocolo TLS (Transport Layer Security) es una evolucin del protocolo SSL (Secure Sockets Layer), es un protocolo mediante el cual se establece una conexin segura por medio de un canal cifrado entre el cliente y servidor. As el intercambio de informacin se realiza en un entorno seguro y libre de ataques. El estndar est documentado en la referencia RFC 2246. Normalmente el servidor es el nico que es autenticado, garantizando as su identidad, pero el cliente se mantiene sin autenticar, ya que para la autenticacin mutua se necesita una infraestructura de claves pblicas para los clientes. Este protocolo permite prevenir escuchas (eavesdropping), evitar la falsificacin de la identidad del remitente y mantener la integridad del mensaje en una aplicacin clienteservidor. El protocolo TL S se basa en tres fases bsicas:

Negociacin: Los dos extremos de la comunicacin (cliente y servidor) negocian qu algoritmos criptogrficos utilizarn para autenticar y cifrar la informacin. Actualmente existen diferentes opciones: 1. Para criptografa de clave pblica: RSA, Diffie-Hellman, DSA (Digital Signature Algorithm). 2. Para cifrado simtrico: RC2, RC4, IDEA (International Data Encryption Algorithm), DES (Data Encryption Standard), Triple DES o AES (Advanced Encryption Standard). 3. Con funciones hash: MD5 o de la familia SHA. Autenticacin y Claves: Los extremos se autentican mediante certificados digitales e intercambian las claves para el cifrado, segn la negociacin.

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

Transmisin Segura: los extremos pueden iniciar el trfico de informacin cifrada y autenticada.

DIFERENCIAS ENTRE SSL Y TLS El protocolo TLS est basado en las especificaciones de SSL. Las diferencias entre este protocolo y SSL no son grandes, pero s suficientes para que TLS y SSL no puedan interoperar. Las principales diferencias entre SSL 3.0 y TLS 1.1 son las siguientes: a) En los mensajes Certificate Request y Certificate Verify del protocolo de Handshake. En SSL 3.0 s el servidor solicita un certificado al cliente para que se autentique, este debe de responder con el o con un mensaje de alerta advirtiendo de que no lo tiene. En TLS 1.1 si el cliente no posee certificado no responde al servidor de ninguna forma a este requerimiento. b) Clculo de las claves de sesin. El mecanismo utilizado para construir las claves de sesin es ligeramente diferente en TLS 1.1. c) TLS 1.1 no soporta el algoritmo de cifrado simtrico FORTEZZA que si es soportado por SSL 3.0. Esto es debido a que TLS busca ser ntegramente pblico mientras que FORTEZZA es un algoritmo propietario. d) TLS utiliza un mecanismo diferente y ms seguro en el clculo del MAC. e) TLS 1.1 introduce nuevos cdigos de alerta no contemplados por SSL 3.0 f) TLS 1.1 introduce un nuevo mecanismo en el relleno de los bloques para frustrar ataques basados en el anlisis de la longitud de los mensajes. A la vez presenta varias mejoras y extensiones para: a) HTTP sobre el puerto 80 y HTTPS sobre el puerto 443 b) Nuevos Ciphersuites con cambios recientes en las regulaciones de exportacin de US permiten la exportacin de software con capacidades de encriptacin de datos con claves de 56 bits e intercambio de claves de hasta 1024 bits.

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

c) Soporte de Elliptic Curve Cryptosystems (ECC) con claves como: ECES (Elliptic Curve Encryption Scheme), ECDSA (Elliptic Curve Digital Signature Algorithm), ECNRA (Elliptic Curve Nyberg-Rueppel Signature Scheme with Appendix), ECDH (Elliptic Curve DiffieHellman Key Agreement), ECMQV (Elliptic Curve Menezes-Qu-Vanstone Key Agreement). d) Incorporacin de Kerberos Cipher Suites, las credenciales Kerberos se usan para llevar a cabo una autenticacin mutua y para establecer un master secret usado subsecuentemente para asegurar la comunicacin cliente-servidor. La opcin de Kerberos debe agregarse en el mensaje ClientKeyExchange. e) Perfiles para Autorizacin usando Attribute Certificate, el X.509 AttributeCertificate provee una estructura con la cual se puede brindar tales servicios. Esta especificacin define dos perfiles(uno simple y uno full) para el uso de X.509 AttributeCertificates al proveer los servicios de autorizacin OBJETIVO DEL PROTOCOLO TLS Los objetivos del protocolo son varios: Seguridad criptogrfica. El protocolo se debe emplear para establecer una conexin segura entre dos partes. Interoperabilidad. Aplicaciones distintas deben poder intercambiar parmetros criptogrficos sin necesidad de que ninguna de las dos conozca el cdigo de la otra. Extensibilidad. El protocolo permite la incorporacin de nuevos algoritmos criptogrficos. Eficiencia. Los algoritmos criptogrficos son costosos computacionalmente, por lo que el protocolo incluye un esquema de cach de sesiones para reducir el nmero de sesiones que deben inicializarse desde cero (usando criptografa de clave pblica). FUNCIONAMIENTO DEL PROTOCOLO TLS El protocolo est dividido en dos niveles: Protocolo de registro TLS (TLS Record Protocol). El de ms bajo nivel es el Protocolo de Registro, que se implementa sobre un protocolo de transporte fiable como el TCP. El protocolo proporciona seguridad en la conexin con dos propiedades fundamentales:

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

La conexin es privada. Para encriptar los datos se usan algoritmos de cifrado simtrico. Las claves se generan para cada conexin y se basan en un secreto negociado por otro protocolo (como el de mutuo acuerdo). El protocolo tambin se puede usar sin encriptacin. La conexin es fiable. El transporte de mensajes incluye una verificacin de integridad. Protocolo de mutuo acuerdo TLS (TLS Handshake Protocol). El Protocolo de mutuo acuerdo, proporciona seguridad en la conexin con tres propiedades bsicas: La identidad del interlocutor puede ser autentificada usando criptografa de clave pblica. Esta autentificacin puede ser opcional, pero generalmente es necesaria al menos para uno de los interlocutores. La negociacin de un secreto compartido es segura. La negociacin es fiable, nadie puede modificar la negociacin sin ser detectado por los interlocutores. SEGURIDAD DEL PROTOCOLO TLS TLS / SSL tienen una variedad de medidas de seguridad: Proteccin contra una rebaja del protocolo a una versin anterior (menos seguro) o una suite de cifrado ms dbil. Numeracin de los registros posteriores de las aplicaciones con un nmero de secuencia y el uso de este nmero de secuencia en la autenticacin de los cdigos de mensajes (MAC). Desde el punto de vista de seguridad, los SSL 3.0 deben ser considerados menos deseables que el TLS 1.0 debido a que el cifrado SSL 3.0 tiene un proceso de derivacin de claves dbiles, la mitad de la clave maestra que se establece es totalmente dependiente de la funcin hash MD5, que no es resistente a las colisiones y, por tanto, no se considera seguro.

Existen dos herramientas muy completas para auditar la seguridad de SSL/TSL: SSLScan y SSL Audit. SSLScan: Sirve para comprobar el tipo de cifrado SSL que utiliza un servicio. Es una herramienta para Linux que necesita el compilador GNU para C y la librera OpenSSL.

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

SSL Audit: Es otra herramienta para comprobar el tipo de cifrado SSL que incorpora posibilidades de Fingerprint para identificar el motor SLL del servidor.

Hardening SSL-TLS Harden SSL/TLS es una aplicacin que permite mejorar la seguridad de SSL/TLS de las versiones de Windows 2000, 2003, 2008, 2008 R2, XP, Vista y 7. Esta aplicacin permite establecer a nivel local y remoto, polticas basadas en permitir o denegar ciertos hashes o conjuntos de cifrado, establecer prioridades y modificar parmetros de la cach de sesin TLS. Permite realizar polticas especficas de ajuste con respecto a los cifrados y a los protocolos que estn disponibles para aplicaciones que utilizan la interfaz SCHANNEL de criptografa, ya sean aplicaciones cliente o servidor. Una gran cantidad de aplicaciones de Windows utilizan esta interfaz, por ejemplo: Google Chrome, Safari, etc. Al cambiar la configuracin indirectamente se puede controlar que cifrados pueden utilizar estas aplicaciones. Hay que tener en cuenta que una aplicacin puede solicitar un conjunto especfico de sistemas de cifrado, y si se ha desactivado este conjunto ya no puede ser usado.

AUTORIDAD CERTIFICADORA (AC) Una Autoridad Certificadora (AC, en ingls CA) es una entidad confiable que se encarga de garantizar que el poseedor de un certificado digital sea quien dice ser, brindando confianza a ambas partes de una comunicacin segura SSL/TLS. CERTIFICADO DIGITAL SSL/TTL Es un documento digital nico en el cual un tercero confiable EC (Entidad Certificadora) garantiza la vinculacin entre una persona o entidad con su llave pblica. Contiene informacin de su propietario como nombre, direccin, correo electrnico, organizacin a la que pertenece y su llave pblica, as como informacin propia del certificado por mencionar: periodo de validez, nmero de serie nico, nombre de la AC que

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

emiti, firma digital de la AC cifrada con su llave privada y otros datos ms que indican cmo puede usarse ese certificado. Instalando el Certificado Digital el servidor apache proporcionar automticamente la informacin sobre la web al navegador de cualquier cliente si este est verificado y confirmado por una EC (Entidad Certificadora) o tercero confiable sta confirmar que el certificado es vlido y garantizar la veracidad de los datos. Adems toda comunicacin se realizar a travs del canal seguro que nos proporciona SSL garantizando la confidencialidad, autenticidad y privacidad de los datos. Existen tres condiciones para que el certificado sea vlido y por lo tanto aceptado por la mayora de navegadores. De no cumplirse estas tres condiciones el navegador alertar de la invalidez del certificado y en muchos casos recomendar al usuario abandonar la conexin. El nombre comn CN (Common Name) debe coincidir con la direccin URL que el usuario teclea en su navegador Es certificado debe estar firmado por una EC (Entidad Certificadora) en la que el browser o navegador del cliente haya depositado su confianza Las fechas de validez del certificado debe corresponder con las actuales. VERIFICACIN DE VALIDEZ DEL CERTIFICADO Una vez que el navegador tiene el certificado del sitio web, realiza algunas verificaciones antes de confiar en el sitio: Integridad del certificado: Verifica que el certificado se encuentre ntegro, esto lo hace descifrando la firma digital incluida en l mediante la llave pblica de la AC y comparndola con una firma del certificado generada en ese momento, si ambas son iguales entonces el certificado es vlido. Vigencia del certificado: Revisa el periodo de validez del certificado, es decir, la fecha de emisin y la fecha de expiracin incluidos en l. Verifica emisor del certificado: Hace uso de una lista de Certificados Raz almacenados en tu computadora y que contienen las llaves pblicas de las ACs conocidas y de confianza. Puedes acceder a esta lista desde las opciones avanzadas de tu navegador web (en este caso usamos Google Chrome).

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

Con base a esta lista, el navegador revisa que la AC del certificado sea de confianza, de no serlo, el navegador mostrar una advertencia indicando que el certificado fue emitido por una entidad en la cual no confa.

VERSIONAMIENTO DEL PROTOCOLO TLS El protocolo TLS ha evolucionado desde la versin 1.0 hasta la actual versin que es la 1.1. Esta ltima versin es muy parecida a la versin anterior (TLS 1.0), pero la principal diferencia es la modificacin del formato para cifrado RSA anterior al uso de 'master secret', que es parte del mensaje de intercambio de claves del cliente. En TLS 1.0 se usaba la versin 1.5 del estndar RSA para criptografa de clave pblica (PCK#1), pasando a usar ahora la versin 2.1. Con este cambio se consigue proteccin ante ataques descubiertos por Daniel Bleichenbacher que podan lanzarse contra servidores TLS 1.0, usando PKCS#1 versin 1.5. Tambin se incluyen recomendaciones para evitar ataques remotos programados. TLS 1.1 est actualmente implementado en el navegador Opera y en GnuTL MEDIDAS DE SEGURIDAD DEL PROTOCOLO TLS Numera todos los registros y usa el nmero de secuencia en MAC.

Usa un resumen de mensaje mejorado con una clave (de forma que slo con dicha clave se pueda comprobar el MAC). Proteccin contra varios ataques conocidos (incluyendo ataques man-in-the-middle), como los que implican un degradado del protocolo a versiones previas (por tanto, menos seguras), o conjuntos de cifrados ms dbiles.

El mensaje que finaliza el protocolo handshake (Finished) enva un hash de todos los datos intercambiados y vistos por ambas partes. La funcin pseudo aleatoria divide los datos de entrada en 2 mitades y las procesa con algoritmos hash diferentes (MD5 y SHA), despus realiza sobre ellos una operacin XOR. De esta forma se protege a s mismo de la eventualidad de que alguno de estos algoritmos se tornan vulnerables en el futuro.

APLICACIONES DEL PROTOCOLO TLS

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

El protocolo SSL/TLS tiene multitud de aplicaciones en uso actualmente. Una de las ms populares es la biblioteca openssl, escrita en C y disponible bajo licencia GNU. Incluye todas las versiones del SSL y el TLS y un gran nmero de algoritmos criptogrficos, algunos de los cuales ni tan slo son empleados en el estndar TLS. La mayora de ellas son versiones seguras de programas que emplean protocolos. Hay versiones seguras de servidores y clientes de protocolos como el http, nntp, ldap, imap, pop3, etc. El protocolo SSL/TLS se ejecuta en una capa entre los protocolos de aplicacin como: HTTP sobre SSL/TLS es HTTPS, ofreciendo seguridad a pginas WWW para aplicaciones de comercio electronic, utilizando certificados de clave pblica para verificar la identidad de los extremos. Visa, MasterCard, American Express y muchas de las principales instituciones financieras han aprobado SSL para el comercio sobre Internet. SSH utiliza SSL/TLS por debajo. SMTP y NNTP pueden operar tambin de manera segura sobre SSL/TLS. POP3 i IMAP4 sobre SSL/TLS son POP3S i IMAPS. Existen mltiples productos clientes y servidores que pueden proporcionar SSL de forma nativa, pero tambin existen muchos que an no lo permiten. una solucin podra ser usar una aplicacin SSL independiente como Stunnel para conseguir el cifrado, pero IETF recomend en 1997 que los protocolos de aplicacin ofrecieran una forma de actualizar a TLS a partir de una conexin sin cifrado (plaintext) en vez de usar un puerto diferente para cifrar las comunicaciones, evitando el uso de envolturas (wrappers) como Stunnel. SSL tambin puede ser usado para tunelar una red completa y crear una red privada virtual (VPN), como en el caso de OpenVPN. Implementaciones del Protocolo TLS Existen diferentes implementaciones, como por ejemplo: OpenSSL: es una implementacin de cdigo abierto, la ms utilizada. Es un proyecto desarrollado por la comunidad Open Source para libre descarga y est basado en SSLeay, que ayuda al sistema a implementar el SSL/TLS ofrecindole un robusto paquete de herramientas de administracin y libreras de criptografa que pueden ser usadas para OpenSSH y navegadores web (acceso seguro a HTTPS). GnuTLS: es una implementacin de cdigo abierto con licencia compatible con GPL. JSSE: es una implementacin realizada en el Java incluida en el Java Runtime Environment.

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

VULNERABILIDADES DEL PROTOCOLO TLS Pese a ser SSL/TLS un protocolo seguro, se han ido encontrando una serie de vulnerabilidades que explotan el propio protocolo SSL o alguna de las implementaciones que ha utilizado a lo largo de toda su historia. Existe una vulnerabilidad del procedimiento de renegociacin fue descubierto en agosto de 2009, que puede conducir a ataques de inyeccin de texto contra SSL 3.0 y todas las versiones actuales de TLS. Por ejemplo, permite a un atacante que puede secuestrar una conexin https para empalmar sus propias peticiones en el comienzo de la conversacin que el cliente con el servidor web. El atacante no puede descifrar realmente el servidor de comunicacin con el cliente, por lo que es diferente de un tpico -en-el-ataque medio hombre . Microsoft est consciente de la informacin detallada que se public describiendo un nuevo mtodo para explotar una vulnerabilidad en SSL 3.0 y TLS 1.0, afectando al sistema operativo Windows. Esta vulnerabilidad afecta por s al protocolo y no es para un sistema operativo especfico de Windows. Esta vulnerabilidad de divulgacin de informacin permite revelar el trfico cifrado por SSL/TLS, impacta principalmente a trfico HTTPS, ya que el navegador es el primer vector de ataque, y todo el trfico web servido a travs de HTTPS o contenido mixto HTTP/HTTPS es afectado.
"No tenemos conocimiento de un manera para explotar esta vulnerabilidad en otros protocolos o componentes, y no nos hemos percatado de ataques que traten de utilizar la vulnerabilidad reportada en este momento. Considerando el escenario de ataque de esta vulnerabilidad no se considera un gran riesgo para los clientes", seala Microsoft. actores mitigantes: El ataque debe hacer cientos de peticiones HTTPS antes que pueda tener xito. TLS 1.1, TLS 1.2, y todos los conjuntos de cifrado que no usen el modo CBC, no son afectados.

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

Los investigadores de seguridad Nadhem AlFardan y Kenny Paterson han identificado una forma de lanzar ataques man-in-the-middle contra los protocolos Transport Layer Security (TLS) y Datagram TLS (DTLS) utilizados por muchos sitios web para proteger la informacin confidencial. El ataque ha sido apodado "Lucky 13" porque el clculo MAC de TLS incluye 13 bytes de informacin del encabezado. Esta es una de las razones por las que el ataque es posible. El ataque Lucky 13 podra permitir a los ciberdelincuentes recuperar datos en texto sin cifrar de un TLS o una conexin DTLS cuando se utiliza el cifrado de modo CBC. Los expertos han demostrado su mtodo de ataque en las implementaciones de OpenSSL y GnuTLS, pero ponen de manifiesto el hecho de que la vulnerabilidad existe en la especificacin TLS, no en implementaciones especficas. En el caso de OpenSSL, es posible lanzar un ataque de recuperacin de texto completo, mientras que para GnuTLS, se podra realizar solamente un ataque parcial de recuperacin de texto en claro. "Para TLS, nuestros ataques son ataques de mltiples sesiones, lo que significa que el texto en claro debe enviarse repetidamente en la misma posicin en la secuencia de texto en varias sesiones de TLS",explican los investigadores.

PUNTO

DBIL

DE

LA

TECNOLOGA

Es importante que ests consciente que pese acceder slo a sitios seguros, la tecnologa SSL/TLS no garantiza al 100% que tu informacin est segura; considera que, como toda creacin humana, tiene fallos. Los atacantes se han vuelto muy hbiles e ingeniosos para burlar estos mecanismos de seguridad. Por ello, debes tomar algunas medidas preventivas antes de realizar transacciones en lnea que puedan poner en riesgo tu informacin.

TRANSPORT LAYER SECURITY PARA EL CORREO ENTRANTE

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

TSL cifra y entrega el correo con seguridad, ayuda a prevenir el espionaje y falsificacin de mensajes entre servidores de correo. TLS est siendo rpidamente adoptado como el estndar para correo electrnico seguro. El protocolo utiliza criptografa para proporcionar autenticacin de punto final y la privacidad de las comunicaciones a travs de Internet. TLS es el equivalente electrnico de HTTPS para las comunicaciones web, tiene fortalezas y debilidades similares. Las caractersticas principales de TLS son: Los mensajes cifrados TLS utiliza la infraestructura de clave pblica (PKI) para cifrar mensajes de servidor de correo al servidor de correo. Este cifrado hace que sea ms difcil para los hackers para interceptar y leer mensajes. Autenticacin TLS admite el uso de certificados digitales para autenticar los servidores que reciben. La autenticacin de servidores de envo es opcional. Este proceso verifica que los receptores (o emisores) son quienes dicen que son, lo que ayuda a evitar la suplantacin. Para el trfico de correo entrante, el servicio de proteccin de correo electrnico acta como un proxy entre el servidor de envo y de su servidor de correo. Los mensajes entrantes se reciben a travs de sendos SMTP connections. La primera conexin es desde el servidor de envo para el servicio de proteccin de correo electrnico. La segunda conexin es del servicio de proteccin de correo electrnico de su servidor de correo. Etapa 1: El servidor de envo enva un mensaje a travs de TLS a la proteccin de correo electrnico de servicio, siempre que acepta mensajes TLS y procesar de acuerdo con el protocolo TLS. El mensaje se encripta desde el servidor de envo para el servicio de proteccin de correo electrnico. Etapa 2: Se puede elegir si la conexin de la proteccin de correo electrnico de servicio a su conexin con el servidor de correo utiliza TLS. Si un servidor de correo enva un mensaje cifrado TLS y el servidor de correo ha permitido a TLS, recibe un mensaje cifrado TLS. Procesamiento de mensajes y cifrado: La siguiente descripcin flujo de mensajes, el cifrado y filtrado de mensajes para las conexiones TLS entrantes.

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

1. Si el servidor de envo intenta una conexin TLS, el servicio de proteccin de correo electrnico enva la informacin del certificado, la clave pblica, y las especificaciones de cifrado al servidor de envo. 2. Mientras se mantiene la conexin abierta con el remitente, la proteccin de correo electrnico de servicio establece una conexin TLS con el servidor de correo. El servidor de correo debe ser TLS habilitado. 3. El servidor de correo enva su informacin de certificado (incluyendo la clave pblica de cifrado) para el servicio de proteccin de correo electrnico. 4. El servidor de envo encripta y entrega el mensaje a la proteccin de correo electrnico de servicios. 5. El mensaje se descifra, se procesa en busca de virus, y se filtra el correo no deseado. 6. El mensaje se encripta de nuevo y es entregado a su servidor a travs de TLS. Autenticacin y Certificados Usted necesitar un certificado digital que incluye las claves pblicas y privadas para que su servidor de correo puede establecer conexiones TLS y mensajes cifrar / descifrar. Este certificado puede ser un certificado firmado por una autoridad o de un certificado autofirmado. El certificado slo se utiliza para negociar el cifrado entre los servidores de correo, y no llevar a cabo ninguna disposicin segn la informacin contenida en el certificado. Los usuarios no tienen que configurar los certificados en sus clientes de correo para soportar TLS. Lo que sigue es una descripcin de certificado TLS de correo entrante en las transacciones: 1. Trfico TLS se entrega al servicio de proteccin de correo electrnico con la autoridad, certificados firmados. Cuando el servicio de proteccin de correo electrnico procesa los mensajes entrantes, el servidor de correo remitente recibe un certificado de Google que hace referencia a un servidor comodn (*. psmtp.com) que representa a los servidores del servicio de proteccin de correo electrnico. Es posible emplear cifrado hasta el nivel de 256 bits (el nivel ms alto disponible comercialmente). 2. Trfico TLS liberado del servicio de proteccin de correo electrnico de su servidor est cifrada con su certificado.

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

Para las conexiones TLS entre el servicio de proteccin de correo electrnico y el servidor, puede usar cualquiera de los certificados con firma personal o firmado por una autoridad. El tipo de certificado no afecta a la administracin el servicio de proteccin de correo electrnico utiliza el certificado para negociar el cifrado entre los dos servidores, y no realiza ninguna disposicin sobre la base de la informacin contenida en el certificado. Mensajes cifrados TLS o mensajes enviados desde un certificado firmado por una autoridad slo implica que los remitentes son quienes dicen que son. Los mensajes enviados a travs de TLS no son necesariamente menos probabilidades de contener virus o ser correo basura. Otras formas de Email Encryption Adems de TLS, tambin se admiten las formas anteriores de seguridad de correo electrnico basado en SSL. Cuando TLS est habilitado, el servicio de proteccin de correo electrnico intenta conectarse con TLS primero, pero si esto no es posible, se utilizan versiones anteriores de seguridad de correo electrnico SSL, incluyendo SSL2 y SSL3.

RECOMENDACIONES

Evita hacer uso de computadoras y redes pblicas, sobre todo si vas a utilizar el servicio de banca en lnea, realizar cualquier tipo de compra o transferir informacin valiosa.

Instala un antivirus y procura mantenerlo actualizado. Es importante mantener actualizado tu navegador, ya que si no lo haces, eres ms susceptible a ataques. Consulta el sitio web oficial del navegador que elijas y obtn la versin ms reciente.

Cuando utilices HTTPS, verifica la vigencia del certificado, esto lo puedes hacer observando en el periodo de validez del mismo.

CONCLUSIONES La seguridad es un aspecto importante que se debe recalcar cuando hablamos de sistemas de informacin y de aplicaciones del tipo cliente-servidor. Debido al avance en la tecnologa y

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

crecimiento que ha tenido la red mundial de internet, hoy en da las organizaciones aprovechan el comercio electrnico, para facilitar sus operaciones. Por lo que es necesario que exista un certificado de seguridad que garantice que la comunicacin cliente-servidor es confiable y segura.Por lo que al implementar el protocolo TLS, es posible mantener la confidencialidad e integridad de los datos durante la transferencia a nivel de la capa transporte, ya que los datos como cuentas bancarias o informacin personal,son protegidos a travs de mtodos criptogrficos.Una ventaja de TLS es que permite autenticar tanto al servidor como al usuario y as garantizar la identidad de ambos extremos. Finalmente es posible afirmar que implementar de forma adecuada este protocolo de seguridad proporciona grandes beneficios a las empresas, permitiendo que cuenten con un nivel de seguridad aceptable en la transferencia de datos. El TSL es un protocolo muy importante a la hora del intercambio de informacin que se realiza en aplicaciones cliente servidor, esto ayuda a que el entorno sea seguro y libre de ataques, debido a que la seguridad es un aspecto fundamental en la actualidad y con la ayuda de este protocolo se mantiene la integridad y confidencialidad de los datos durante su comunicacin. Como hemos visto, a lo largo del tiempo han surgido diversas versiones de TLS ,en las cuales aunque sea poco la diferencia van cubriendo las debilidades, se va mejorando el funcionamiento, con ayuda del complemento RSC, pero tenemos que tomar en cuenta que no existe nada seguro, ya que este tipo de protocolo cuenta con diversas vulnerabilidades que se han descubierto, pero no dejemos de tener en cuenta que si nos ayuda mucho a proteger nuestros datos. Este protocolo nos ayuda a evitar la falsificacin de la identidad del remitente y mantener la integridad del mensaje en una aplicacin cliente-servidor ya que los extremos se autentican mediante certificados digitales, sin embargo, es importante que estemos consientes que la tecnologa TLS no garantiza al 100% que la informacin est segura, ya que como toda creacin humana tiene fallas, cada vez los atacantes buscan formas para burlar estos mecanismos de seguridad, por lo cual es importante que tomemos algunas medidas preventivas antes de realizar transacciones en lnea que puedan mantener en riesgo nuestra informacin, algunas recomendaciones es mantener nuestro navegador actualizado y verificar la vigencia del certificado de seguridad cuando utilizamos https.

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo

BIBLIOGRAFA http://searchsecurity.techtarget.com/definition/Transport-Layer-Security-TLS http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6348 http://revista.seguridad.unam.mx/numero-10/el-cifrado-web-ssltls http://www.google.com/support/enterprise/static/postini/docs/admin/en/admin_ee_cu/ib_tls_ov erview.html http://emaxilab.com/ciencia/article_7289.html https://www.google.com.mx/url?sa=t&rct=j&q=&esrc=s&source=web&cd=12&cad=rja&ved=0 CDkQFjABOAo&url=http%3A%2F%2Foctavoseguridadinformaticajessicajimeneznieto.wikisp aces.com%2Ffile%2Fview%2F5.2%2BTransport%2Blayer%2Bsecurity%2BTLS.doc&ei=dPFUrXiJqLgsASFvoDICw&usg=AFQjCNGfzkVSPoxjzJQKAUHdZC15lva_Jw&sig2=oT4ENWzWLpjGGauD7SfuA

INSTITUTO POLITCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS INTEGRANTES: Apolinar Crisstomo Jessica Camacho Flores Sarah Montserrat Hernndez Gonzlez Ivonne Valeria Lozada Prez Yareli Guadalupe TEMAS: PROTOCOLO TLS FECHA DE EXPOSICIN: 13 DE NOVIEMBRE DE 2013

Coordinador de equipo