Disfrute de la velocidad y la seguridad del soporte para TLS 1.3

Los NGFW de SonicWall ofrecen un soporte completo para TLS 1.3 y garantizan que su red sea compatible con los últimos protocolos de cifrado.

By

Los mejores productosduran más. En los dos primeros años de fabricación del Ford Mustang (1965 y 1966), unos 1,3 millones de vehículos salieron de la línea de montaje en Dearborn (Míchigan), Metuchen (Nueva Jersey) y Milpitas (California). De todos ellos, es notable que, a día de hoy, 350.000 sigan en las carreteras, y si sus dueños los mantienen adecuadamente, siguen yendo del punto A al B igual de bien que cuando Johnson era presidente.

Pero, cuestiones estéticas aparte, ¿eso los convierte hoy en una buena elección para alguien que conduce a diario? En una prueba de choque realizada con cualquier vehículo moderno —o en una carrera con cualquiera de los Mustangs modernos—, un Mustang de primera generación quedaría completamente sobrepasado. En los modelos antiguos, las medidas de seguridad que hoy damos por descontadas, como los airbags, el asistente de mantenimiento de carril, la detección de punto ciego y los frenos antibloqueo, brillan por su ausencia. Esos coches pueden ir muy bien para sacarlos algún domingo a dar una vueltecita por la ciudad, pero ¿llevaría en ellos a su familia?

Cuando un producto puede ser la diferencia entre convertirse en algo muy valioso o propiciar un absoluto desastre, ese producto tiene que ser lo más seguro posible. Eso también es aplicable a otra innovación que ha salido de Milpitas: Los firewalls de SonicWall. Para saber si su elección actual sigue siendo la opción correcta, es útil echar un vistazo a las innovaciones que han aparecido desde entonces, y si suponen simplemente una mejora gradual o un avance gigantesco. En el caso del soporte de cifrado TLS 1.3, no hay duda de que se trata de lo segundo.

TLS 1.3 es la última versión de seguridad de la capa de transporte, que ofrece un cifrado fiable para las comunicaciones digitales a través de internet. Y, al igual que ha sucedido con el Mustang, las innovaciones modernas han dado un salto enorme en dos áreas: la seguridad y el rendimiento.

TLS 1.3: La seguridad es lo primero

Desde que la tecnología SSL original se introdujo en 1994, con cada nueva versión hemos intentado resolver los problemas de las versiones anteriores, manteniendo la compatibilidad con las versiones antiguas. Pero, por desgracia, mantener una compatibilidad hacia atrás significaba que se conservaban muchos procedimientos de cifrado innecesarios o vulnerables.

Esos procedimientos de cifrado antiguos hacían que lo cifrado fuera susceptible de ataque, ya que ofrecía a los delincuentes un vector a través del que esquivar los nuevos avances en seguridad, en favor de una protección más antigua y débil. Algunos de los procedimientos de cifrado que persistieron hasta TLS 1.2 eran tan débiles que permitían que un atacante descifrara el contenido de los datos sin necesidad de tener la clave.

Con TLS 1.3 esa filosofía da un giro fundamental. Debido al fuerte aumento en ataques como Lucky13, BEAST, POODLE, Logjam y FREAK, que dependen de esas vulnerabilidades para transmitirse, la Internet Engineering Task Force (IETF) decidió eliminar esos procedimientos de cifrado, y el TLS 1.3 resultante es mucho más seguro gracias a eso.

También es más privado. En anteriores versiones, incluida la 1.2, las firmas digitales no se utilizaban para asegurar la integridad del protocolo de enlace, sino que se limitaban a proteger la parte de ese protocolo después de la negociación del conjunto de cifrado o cipher suite, lo que permitía a los atacantes manipular la negociación y tener acceso a toda la conversación.

En TLS 1.3, el protocolo de enlace está cifrado, y solo el remitente y el destinatario pueden descifrar el tráfico. Esto no solo hace que sea virtualmente imposible para alguien externo escuchar las comunicaciones entre cliente y servidor y que sea mucho más difícil para los atacantes lanzar ataques de intermediario, sino que también protege las comunicaciones existentes, incluso si las comunicaciones futuras quedan comprometidas.

TLS 1.3: Una seguridad  más rápida

Con TLS 1.3, el proceso del protocolo de enlace no solo es más seguro, sino también más rápido. El protocolo de enlace de cuatro pasos necesario para TLS 1.2 necesitaba dos intercambios de ida y vuelta entre los sistemas, con la consiguiente latencia y consumo de ancho de banda y energía.

Esas ralentizaciones afectaban especialmente al número creciente de dispositivos de la internet de las cosas (IoT), que tienen problemas para gestionar las conexiones que necesitan mucho ancho de banda o mucha energía, pero que también tienden a necesitar el cifrado, sobre todo, debido a una débil seguridad integrada.

No obstante, con un solo intercambio de claves y bastantes menos procedimientos de cifrado soportados, TLS 13 utiliza un ancho de banda considerablemente menor. Y como solo necesita una ida y vuelta para completar el protocolo de enlace, es significativamente más rápido. La característica de tiempo de ida y vuelta cero (0-RTT) de TLS 1.3 es incluso más rápida: en posteriores visitas, ofrece un tiempo de latencia igual al de un HTTP sin cifrar.

¿Está su firewall a la altura?

Los expertos calculan que entre el 80 y el 90 % de todo el tráfico de red actual está cifrado. Pero muchos firewalls antiguos no tienen en absoluto la capacidad ni la potencia de procesamiento para detectar, inspeccionar y mitigar los ciberataques enviados a través del tráfico HTTP, no digamos ya, para utilizar TLS 1.3, lo que hace que sean unas autopistas estupendas para que los hackers implementen y ejecuten su malware.

Según el Informe de Ciberamenazas 2022 de SonicWall, desde 2020 a 2021, el malware enviado a través de HTTP ascendió espectacularmente un 167 %. Dicho eso, SonicWall registró 10,1 millones de ataques cifrados en 2021, casi tantos como en 2018, 2019 y 2020 en conjunto.

Teniendo en cuenta que una media del 7 % de clientes acusan un ataque cifrado cada mes, la probabilidad de que su organización se convierta en un objetivo este año es enorme. Pero si su firewall no puede inspeccionar el tráfico cifrado y si tampoco puede inspeccionar TLS 1.3, nunca lo sabrá hasta que no sea demasiado tarde.

SonicWall soporta cifrado TLS 1.3

Los firewalls SonicWall Gen 7 tienen mucho que ofrecer: Combinan una mayor densidad de puertos y un mayor rendimiento de prevención de amenazas con un completo análisis de malware, una simplicidad sin comparación y un rendimiento líder en el sector. Pero una de las características que realmente diferencian los Gen 7 (y sus predecesores, capaces de ejecutar SonicOS Gen 6.5) es que soportan el cifrado TLS 1.3.

Los NGFW con SonicOS Gen 6.5 y posteriores ofrecen inspección TLS completa, descifrado de datos, verificación de amenazas potenciales y recifrado para una transmisión segura, todo ello mientras garantizan que pueda seguir disfrutando de un rendimiento óptimo y una visibilidad completa.

Al fin y al cabo, los cortafuegos —igual que el Mustang clásico– no tienen detección de puntos ciegos para manejar el tráfico cifrado de hoy en día. Por ello, las soluciones más antiguas quedan rápidamente obsoletas cuando se comparan con tecnologías nuevas. No permita que los firewalls de ayer multipliquen el riesgo de vulnerabilidades en su red: actualice a SonicWall Gen 7 hoy.

This post is also available in: Inglés Portugués, Brasil Francés Alemán Italiano

Amber Wolff
Senior Digital Copywriter | SonicWall
Amber Wolff is the Senior Digital Copywriter for SonicWall. Prior to joining the SonicWall team, Amber was a cybersecurity blogger and content creator, covering a wide variety of products and topics surrounding enterprise security. She spent the earlier part of her career in advertising, where she wrote and edited for a number of national clients.