Seguridad de la información

¿Qué es TLS?

Conoce la importancia del protocolo de seguridad TLS y por qué es crucial actualizar a TLS 1.2 o superior para garantizar la seguridad de tus datos.


Transport Layer Security (TLS) es un protocolo de seguridad que se utiliza para proteger las comunicaciones a través de Internet. TLS garantiza que se tenga un nivel adecuado de seguridad, privacidad e integridad de datos entre dos aplicaciones informáticas, éste nos permite saber que todos los datos ingresados en un sitio web estarán seguros en cualquier intercepción del tráfico.

Actualmente hay cuatro versiones del protocolo TLS en uso: TLS 1.0, 1.1, 1.2 y 1.3.

TLS 1.0. y 1.1 son versiones obsoletas del protocolo, son menos seguras que TLS 1.2 y 1.3.

¿Qué hace el protocolo TLS?

TLS protege los datos para que no ser interceptados por personas con fines maliciosos. 

El protocolo TLS evita la intercepción o la alteración del contenido transmitido a través de internet de tres formas principales.

  • Cifrado: Codifica y oculta los datos que se transfieren entre dos sistemas a través de internet a terceros.
  • Autenticación: Verifica la identidad de las dos partes que intercambian información.
  • Integridad: Verifica que los datos transmitidos no hayan sido manipulados.

¿Qué pasa si mi sistema utiliza una versión antigua de TLS?

Cuando el servidor web de tu empresa utiliza la TLS 1.0 o TLS 1.1, se producen varias situaciones que ponen en riesgo la privacidad y seguridad de los usuarios, de la empresa y de la imagen que ofrece.

  • Los navegadores web marcarán el sitio web como no seguro. Esto hará que los usuarios cuando accedan a la web vean un mensaje alertándoles e indicándoles que los datos que introduzcan pueden ser capturados por ciberdelincuentes.
  • La privacidad y seguridad de los usuarios puede estar comprometida. Un ciberdelincuente podría robar la información confidencial de los usuarios, ya que los protocolos utilizados cuentan con fallos de seguridad públicos.
  • No cumple los requisitos PCI DSS v3.2. El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago indica que las versiones de TLS 1.0 y 1.1 no son lo suficientemente robustas, siendo necesario actualizar las versiones 1.2 y 1.3 de dicho protocolo. El servidor web tampoco deberá contar con ninguna versión del protocolo SSL, ya que también está considerado obsoleto e inseguro.

¿Por qué necesito actualizar mi configuración de TLS?

TLS 1.2 es el estándar actual más seguro de este protocolo. Dado que este protocolo se utiliza para cifrar las comunicaciones de sus servidores con Prodigia, es importante que la configuración de TLS permanezca actualizada y en la versión más segura. 

Estamos finalizando la compatibilidad con todas las solicitudes de API a Prodigia desde servidores que usan TLS 1.0 y 1.1.

Si no actualiza a TLS 1.2 o superior al final del día 23/03/2023, se producirá un error en las llamadas a los servicios después de esa fecha. Esto significa que las integraciones u otros componentes de tu negocio que utilicen los servicios de Prodigia no se ejecutarán después del 09 de diciembre de 2022.

¿Por qué Prodigia pone fin a la compatibilidad de TLS 1.0 y 1.1?

En Prodigia estamos comprometidos a ofrecerte la mayor seguridad en los servicios que ofrecemos y eliminar cualquier vulnerabilidad a la que estén expuestos nuestros clientes, es por ello que buscamos que nuestros clientes tengan las últimas versiones del protocolo de seguridad. 

Artículos relacionados

Suscríbete a nuestro blog: Espacio Prodigio

Entérate de las últimas noticias del sector y descubre información relevante para ti y tu empresa.