Resumen
Nunca la historia en la evolución de la humanidad había registrado el uso masivo a escala global de un conjunto de redes de comunicación interconectadas permitiendo el intercambio libre de información, Internet, alcanzando esta vital importancia para la economía, la educación, los negocios, la recreación y casi todos los demás aspectos de la sociedad, convirtiéndose en una herramienta insustituible para el trabajo la obtención y generación de la información necesaria. El protocolo Secure Sockets Layer (SSL) tiene como finalidad en la capa de aplicación mantener la integridad, confidencialidad y autenticidad de la información manejada en un ambiente amplio de computación de forma que los usuarios tengan disponibles todos los componentes del sistema cuando así lo deseen y de forma segura. Por su parte el protocolo Transport Layer Security (TLS), es el estándar para cifrar las comunicaciones entre el cliente y el servidor. Hasta ahora se han descubierto muchas vulnerabilidades y debilidades en estos protocolos de Internet.
Este artículo aporta en la divulgación de algunos de los elementos principales asociados a los graves riesgos que enfrenta nuestra sociedad dependiente de sistemas informáticos interconectados, expuestos a constantes ataques y que no siempre se encuentran protegidos de manera adecuada.
Se describen vulnerabilidades en los protocolos SSL/TLS, que son esenciales para la seguridad en las comunicaciones en línea. También se establecen hipótesis y variables y se concluyen con hallazgos y recomendaciones clave para mitigar estas vulnerabilidades. Se analizarán los recientes ataques contra la implementación del protocolo Handshake, así como los ataques contra los demás elementos necesarios al protocolo SSL/TLS para descubrir los fallos de seguridad explotados, los modos de ataque, las posibles consecuencias, pero también se estudiarán los métodos de defensa.
Por medio de una investigación documental se llevará a cabo el análisis por medio de las siguientes fases: Análisis, diseño, implementación, Recolección de datos, análisis de datos y reporte de resultados.