Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Autónoma de Puebla
Intercomunicación y Seguridad en
Redes
Impartida por Mtro. José Isabel Soriano
Rosas
Otoño 2022
1
Contenido
Introducción…………………………………………...…………3
TCP/IP……………………………………………………………4
Capa de Transporte…………………………………………….5
SSL……………………………………………………………….6
Funcionamiento de SSL/TSL………………………………….7
Bibliografía…………………………………………………….10.
2
Introducción
Seguridad de la capa de transporte, o por sus siglas en inglés TLS (Transport Layer Security)
es un protocolo criptográfico perteneciente a la familia de protocolos de Internet (protocolos
TCP/IP)., el cual se encarga de proporcionar confidencialidad al momento de comunicarse dos
partes, asegurando de esta manera la privacidad e integridad de datos. Antes del protocolo
TLS para la comunicación a Internet se utilizaba el protocolo “capa de Sockets seguros”
(Secure Socket Layer o SSL), el cual fue sustituido al poseer vulnerabilidades de seguridad
en su protocolo que fueron corregidos y actualizados con la implementación de TLS.
TCP/IP
• Capa de Enlace: maneja las partes físicas del envío y recepción de datos,
refiriéndose al hardware (cable Ethernet, red inalámbrica, tarjeta de interfaz de
red, etc.) que utiliza la computadora para realizar la comunicación.
• Capa de Internet: Controla el movimiento de los paquetes alrededor de la red.
• Capa de Transporte. Proporciona una conexión de datos fiable entre dos
dispositivos. Dividiendo los datos en paquetes y se encarga de notificar el recibo
de los paquetes que envía el otro dispositivo y se asegura que el otro dispositivo
los reciba en el orden correcto. En esta capa es donde se encuentra el protocolo
TSL/SSL que estamos investigando
• Capa de Aplicación, refiriéndose al grupo de aplicaciones que requiere
comunicación de la red. Estas aplicaciones son las que el usuario manipula e
4
interactúa al momento de comunicarse, esta capa por ejemplo abarca el correo
electrónico y la mensajería.
Capa de transporte
5
datagrama, luego podemos enviar estos paquetes en diferentes rutas de la red, pero
que alcanzarán el mismo destino al mismo tiempo. Y además los equipos de red
pueden procesar paquetes independientemente unos de otros. De esta manera los
paquetes de varios ordenadores pueden viajar por los mismos cables en cualquier
orden. Logrando múltiples conexiones a través del mismo equipo de red
SSL
Originalmente el protocolo SSL tuvo 3 versiones, la última versión 3.0 cubría los
principales puntos explicados anteriormente (autenticación y privacidad), sin
embargo, aún existían fallas significativas que consiguieron, redefinir SSL como
6
protocolo TLS, las 2 principales razones de denominar por nombres diferente estos
protocolos que realizan las mismas tareas es por interoperabilidad. Es decir, SSL
3.0 no podría conectarse con TLS 1.0, además de solucionar las vulnerabilidades
encontradas en SSL 3.0., Actualmente el protocolo TLS se encuentra en la versión
1.3.
Funcionamiento de SSL/TSL
Posteriormente El cliente debe notificar al servidor que desea una conexión TLS en
vez de la conexión no segura estándar, así que envía un mensaje para describir qué
versión del protocolo TLS y qué técnicas de cifrado quiere usar.
Continúa con una confirmación del protocolo por el servidor, si el servidor no provee
las tecnologías solicitadas por el cliente, abortará la conexión. Esto puede suceder
si un cliente moderno está tratando de comunicarse con un servidor antiguo.
Mientras que el servidor sea compatible con la versión de protocolo TLS y otras
opciones, responderá con una confirmación, junto con un certificado digital que
contiene su llave pública.
Existe un certificado digital, que es la manera de decir: "Sí, realmente soy quien
piensas que soy". Si el cliente no cree que el certificado es legal, abortará la
conexión, ya que no quiere enviar datos privados a un impostor.
7
De lo contrario, si el cliente puede verificar el certificado, continuará al siguiente
paso.
Este consiste en que el cliente ahora conoce la llave pública del servidor, y
teóricamente puede usar cifrado de llave pública para cifrar datos que el servidor
puede entonces descifrar con su correspondiente llave privada. Sin embargo, el
cifrado de llave pública toma mucho más tiempo que el cifrado simétrico debido a
las operaciones aritméticas más difíciles involucradas. Cuando sea posible, las
computadoras prefieren usar cifrado simétrico para ahorrar tiempo. Sin embargo,
las computadoras pueden primero usar cifrado de llave pública para generar una
llave compartida privadamente, y entonces pueden usar el cifrado simétrico con esa
llave en mensajes futuros. El cliente comienza ese proceso enviando un mensaje al
servidor con una llave pre-master cifrada con la llave pública del servidor. El cliente
calcula la llave compartida basada en esa llave pre-master y recuerda localmente la
llave compartida. El cliente también envía un mensaje "Finished" cuyo contenido
está cifrado con la llave compartida.
Siempre que el servidor pueda descifrar con éxito el mensaje del cliente con la llave
compartida, envía un mensaje de confirmación y su propio mensaje "Finished" con
contenido cifrado.
Finalmente, el cliente envía de manera segura los datos privados al servidor, con
cifrado simétrico y la llave compartida. A menudo, el mismo cliente necesita enviar
datos a un servidor varias veces, como cuando un usuario llena formas en múltiples
páginas de un sitio web. En ese caso, las computadoras pueden usar un proceso
abreviado para establecer la sesión segura.
El SSL solo puede ser implementado por sitios web que tengan un certificado
SSL (técnicamente un certificado "TLS"). Un certificado SSL es como una tarjeta de
identificación o una acreditación que prueba que alguien es quien dice ser. Los
certificados SSL son almacenados y mostrados en la web por el servidor de un sitio
web o de una aplicación.
Uno de los datos más importantes del certificado SSL es la clave pública del sitio
web. La clave pública posibilita la encriptación y la autenticación. El dispositivo del
usuario ve la clave pública y la utiliza para establecer claves de cifrado seguras con
el servidor web. Mientras tanto, el servidor web también tiene una clave privada que
se mantiene en secreto; la clave privada descifra los datos cifrados con la clave
pública.
Bibliografía
9
Introducción al conjunto de protocolos TCP/IP (Guía de administración del sistema:
2981/6nei0r0r9/index.html
is-tcp-ip
latam.kaspersky.com. https://latam.kaspersky.com/resource-center/definitions/what-
is-a-ssl-certificate
https://www.websecurity.digicert.com/es/es/security-topics/what-is-ssl-tls-https
mq/9.1?topic=mechanisms-cryptographic-security-protocols-tls
es/learning/ssl/what-is-ssl/
layer-security-tls-que-es-y-como-funciona/
https://es.khanacademy.org/computing/ap-computer-science-
principles/x2d2f703b37b450a3:online-data-security/x2d2f703b37b450a3:secure-
internet-protocols/a/transport-layer-security-protocol-tls
10