¿Qué es el descifrado SSL/TLS?
El descifrado SSL, también conocido como descifrado SSL/TLS, se refiere al proceso de interceptar y descifrar el tráfico de red cifrado mediante Secure Sockets Layer (SSL) o Transport Layer Security (TLS). SSL/TLS es un protocolo de cifrado ampliamente utilizado que protege la transmisión de datos a través de redes informáticas, como internet.
El descifrado SSL lo realizan habitualmente dispositivos de seguridad, como cortafuegos, sistemas de prevención de intrusiones (IPS) o dispositivos dedicados al descifrado SSL. Estos dispositivos se ubican estratégicamente en la red para inspeccionar el tráfico cifrado con fines de seguridad. El objetivo principal es analizar los datos cifrados en busca de posibles amenazas, malware o actividades no autorizadas.
Para descifrar el protocolo SSL, el dispositivo de seguridad actúa como intermediario entre el cliente (por ejemplo, un navegador web) y el servidor. Cuando un cliente inicia una conexión SSL/TLS con un servidor, el dispositivo de seguridad intercepta el tráfico cifrado y establece dos conexiones SSL/TLS independientes: una con el cliente y otra con el servidor.
El dispositivo de seguridad descifra el tráfico del cliente, inspecciona el contenido descifrado y aplica políticas de seguridad para identificar cualquier actividad maliciosa o sospechosa. También puede realizar tareas como la prevención de pérdida de datos, el filtrado de contenido o la detección de malware en los datos descifrados. Una vez analizado el tráfico, el dispositivo de seguridad lo vuelve a cifrar con un nuevo certificado SSL/TLS y lo reenvía al servidor.
Es importante destacar que el descifrado SSL plantea problemas de privacidad y seguridad. Dado que el dispositivo de seguridad tiene acceso a los datos descifrados, puede acceder a información sensible como nombres de usuario, contraseñas, datos de tarjetas de crédito u otros datos confidenciales transmitidos por la red. Por lo tanto, el descifrado SSL se implementa generalmente en entornos controlados y seguros para garantizar la privacidad e integridad de los datos interceptados.
El descifrado SSL tiene tres modos comunes, que son:
- Modo pasivo
- Modo entrante
- Modo de salida
Pero, ¿cuáles son las diferencias entre los tres modos de descifrado SSL?
| Modo | Modo pasivo | Modo de entrada | Modo de salida |
| Descripción | Simplemente reenvía el tráfico SSL/TLS sin descifrarlo ni modificarlo. | Descifra las solicitudes del cliente, analiza y aplica las políticas de seguridad y, a continuación, reenvía las solicitudes al servidor. | Descifra las respuestas del servidor, analiza y aplica las políticas de seguridad y, a continuación, reenvía las respuestas al cliente. |
| Flujo de tráfico | Bidireccional | Cliente a servidor | Servidor a cliente |
| Función del dispositivo | Observador | Hombre en el medio | Hombre en el medio |
| Ubicación de descifrado | Sin descifrado | Se descifra en el perímetro de la red (normalmente delante del servidor). | Se descifra en el perímetro de la red (normalmente delante del cliente). |
| Visibilidad del tráfico | Solo tráfico cifrado | Solicitudes de clientes descifradas | Respuestas del servidor descifradas |
| Modificación del tráfico | Sin modificaciones | Puede modificar el tráfico con fines de análisis o seguridad. | Puede modificar el tráfico con fines de análisis o seguridad. |
| Certificado SSL | No se necesita clave privada ni certificado. | Requiere la clave privada y el certificado del servidor que se está interceptando. | Requiere la clave privada y el certificado del cliente que se está interceptando. |
| Control de seguridad | Control limitado ya que no puede inspeccionar ni modificar el tráfico cifrado. | Puede inspeccionar y aplicar políticas de seguridad a las solicitudes del cliente antes de que lleguen al servidor. | Puede inspeccionar y aplicar políticas de seguridad a las respuestas del servidor antes de que lleguen al cliente. |
| Preocupaciones sobre la privacidad | No accede ni analiza datos cifrados. | Tiene acceso a las solicitudes descifradas de los clientes, lo que genera preocupaciones sobre la privacidad. | Tiene acceso a las respuestas descifradas del servidor, lo que genera preocupaciones sobre la privacidad. |
| Consideraciones de cumplimiento | Impacto mínimo en la privacidad y el cumplimiento normativo. | Puede requerir el cumplimiento de las normas de privacidad de datos. | Puede requerir el cumplimiento de las normas de privacidad de datos. |
En comparación con el descifrado en serie de la plataforma de entrega segura, la tecnología de descifrado en serie tradicional presenta limitaciones.
Los firewalls y las pasarelas de seguridad de red que descifran el tráfico SSL/TLS a menudo no envían el tráfico descifrado a otras herramientas de monitorización y seguridad. Del mismo modo, el balanceo de carga elimina el tráfico SSL/TLS y lo distribuye perfectamente entre los servidores, pero no lo distribuye a múltiples herramientas de seguridad encadenadas antes de volver a cifrarlo. Por último, estas soluciones carecen de control sobre la selección de tráfico y distribuyen el tráfico sin cifrar a velocidad de línea, enviando normalmente todo el tráfico al motor de descifrado, lo que genera problemas de rendimiento.
Con el descifrado SSL de Mylinking™, puede solucionar estos problemas:
1- Mejorar las herramientas de seguridad existentes centralizando y descargando el descifrado y el recifrado SSL;
2- Detectar amenazas ocultas, filtraciones de datos y malware;
3- Respetar el cumplimiento de la privacidad de los datos mediante métodos de descifrado selectivo basados en políticas;
4 - Cadena de servicios con múltiples aplicaciones de inteligencia de tráfico, como segmentación de paquetes, enmascaramiento, deduplicación y filtrado adaptativo de sesiones, etc.
5. Afecta al rendimiento de tu red y realiza los ajustes necesarios para garantizar un equilibrio entre seguridad y rendimiento.
Estas son algunas de las aplicaciones clave del descifrado SSL en los intermediarios de paquetes de red (NPB). Al descifrar el tráfico SSL/TLS, los NPB mejoran la visibilidad y la eficacia de las herramientas de seguridad y monitorización, garantizando una protección integral de la red y capacidades de monitorización del rendimiento. El descifrado SSL en los NPB implica acceder al tráfico cifrado y descifrarlo para su inspección y análisis. Garantizar la privacidad y la seguridad del tráfico descifrado es de suma importancia. Es fundamental que las organizaciones que implementan el descifrado SSL en los NPB cuenten con políticas y procedimientos claros para regular el uso del tráfico descifrado, incluyendo controles de acceso, gestión de datos y políticas de retención. El cumplimiento de los requisitos legales y reglamentarios aplicables es esencial para garantizar la privacidad y la seguridad del tráfico descifrado.
Fecha de publicación: 4 de septiembre de 2023
