Qué es SSL, TLS y SSH
Periodista esp. e investigador
Aunque pueda parecernos que es ahora cuando las comunicaciones a través de medios tecnológicos deben ser más seguras que antes, contando con que ha existido una especie de “edad de la inocencia” de Internet, lo cierto es que en todas las épocas ha existido el peligro de que alguien lea nuestros mensajes o irrumpa, virtualmente, en nuestras computadoras.
Es por ello que, de una forma u otra, siempre se han volcado más o menos esfuerzos en conseguir que las comunicaciones sean seguras y, para ello, se han ido creando una serie de protocolos y tecnologías que nos ayudan a garantizar la integridad y confidencialidad.
El SSL y el TLS son, respectivamente, el original y el sucesor, de un protocolo criptográfico utilizado para asegurar las comunicaciones en redes telemáticas, principalmente Internet.
Lo que hacía el SSL (Secure Sockets Layer) y continúa haciendo TLS (Transport Layer Security) de forma más eficiente, es cifrar las comunicaciones mediante el uso de criptografía en diversos servicios online, como el correo electrónico o la web.
Constituye un estándar de Internet, elaborado, mantenido y reconocido por los organismos de dirección técnica de la red de redes, con la cual cosa es universal, independiente de fabricante y cuyo uso es facilitado a cualquier desarrollador de soluciones que trabaje creando software y servicios en Internet.
La historia de ambos protocolos se remonta a mediados de la década de los 90, cuando se empezó a utilizar SSL 2.0 (la versión 1.0 nunca llegó a estar disponible para el público general).
TLS 1.0 es una reimplementación mejorada de SSL 3.0, con suficientes diferencias para que ambos sean incompatibles entre ellos.
Las diferencias entre TLS y SSL es que el primero mejora al segundo corrigiendo vulnerabilidades de seguridad que se han ido encontrando en SSL, y que en TLS se autentifica al cliente, mientras que en SSL no.
Este último detalle es muy importante, ya que permite asegurar que, en una “conversación” entre programas y servicios a través de Internet, tanto el cliente como el servidor son quienes dicen ser, y que no hay nadie “escuchando” las comunicaciones de por medio.
En cambio, en SSL, alguien podía interceptar las comunicaciones y hacerse pasar por el cliente, ya que no existía verificación de la identidad de este, solamente en el caso del servidor se verificaba.
SSH (Secure SHell) es un programa que nos permite comunicarnos, mediante una línea de comandos, con un servidor remoto de forma segura
Y lo hace, como en el caso anterior, basándose en la criptografía para cifrar las comunicaciones intercambiadas con el servidor, de forma que nadie pueda sacar la información de los paquetes que se cruzan entre ambos.
Es una herramienta presente en la gran mayoría de los sistemas operativos de hoy en día, puesto que permite la administración remota y simplificada de un servidor.
Habitualmente, contamos con herramientas que funcionan sobre web, proporcionando un entorno gráfico, pero estas son lentas y dependen, para su ejecución, de que varios elementos estén funcionando sobre el servidor, como un servidor web.
En cambio, SSH solamente necesita de su propio servidor, muy simple y que ocupa pocos recursos, y no requiere siquiera de entorno gráfico, con lo cual podemos utilizarlo en los entornos más simples.
Que sea un entorno de línea de comandos significa que deberemos conocer el listado de órdenes que acepta el sistema operativo de la computadora a la cual nos conectamos.
El sistema es el mismo que el antiguo MS-DOS para las computadoras domésticas PC antes de la llegada de Windows, y sustituye al Telnet, otro programa que hacía antiguamente lo mismo, pero que no incluía la seguridad añadida de la criptografía para las comunicaciones.
Foto: Fotolia. sasha85ru
Trabajo publicado en: Sep., 2017.
Escriba un comentario
Contribuya con su comentario para sumar valor, corregir o debatir el tema.Privacidad: a) sus datos no se compartirán con nadie; b) su email no será publicado; c) para evitar malos usos, todos los mensajes son moderados.
