Saltar al contenido principal

Cifrado en tránsito - Protección de datos en la red

Lectura de 2 min aprox.

El cifrado en tránsito (Encryption in Transit) es una técnica que cifra los datos que circulan por una red para evitar la interceptación y la manipulación. TLS (Transport Layer Security) es el protocolo representativo, utilizado para proteger todo tipo de comunicaciones de red, como la comunicación HTTPS, el envío y recepción de correo electrónico y los túneles VPN. A fecha de 2025, la tasa de adopción de TLS 1.3 supera el 70% de los principales sitios web, y también avanzan los preparativos para la migración a la criptografía poscuántica.

Casos de uso reales

«Una prueba de penetración detectó que la comunicación entre nuestros microservicios se realizaba en texto plano. Introdujimos una malla de servicios (Istio) para aplicar mTLS a toda la comunicación, automatizando la autenticación y el cifrado entre servicios.»

Flujo del cifrado en tránsito

Cliente: iniciar el handshake TLS
Servidor: presentar el certificado, intercambiar claves
Generar una clave compartida (clave de sesión)
Establecer la comunicación cifrada (intercambio de datos)

La diferencia con el cifrado en reposo

Mientras que el cifrado en reposo protege los datos almacenados en discos y bases de datos, el cifrado en tránsito protege los datos mientras se desplazan del emisor al receptor. Ambos son complementarios, y cualquiera de ellos por sí solo resulta insuficiente. Por ejemplo, aunque cifres tu base de datos, si la comunicación con el servidor de aplicaciones se realiza en texto plano, los datos podrían ser interceptados mediante un ataque de intermediario.libros de introducción al cifrado en tránsito (Amazon) permiten aprenderlo de forma sistemática.

Principales protocolos e implementaciones

TLS 1.3 es el estándar actual: reduce el número de viajes de ida y vuelta del handshake y equilibra la seguridad con la velocidad. SSH cifra la comunicación de administración de servidores, e IPsec proporciona cifrado de la capa de red mediante túneles VPN. En entornos de nube, se recomiendan diseños que apliquen también mTLS (autenticación TLS mutua) a la comunicación entre servicios. En el Wi-Fi público, el cifrado en tránsito es especialmente importante, y combinarlo con una VPN también permite proteger la comunicación no cifrada.

Claves operativas

Las interrupciones del servicio causadas por certificados TLS caducados son un incidente frecuente. Utiliza la renovación automática de Let's Encrypt o herramientas de gestión de certificados para evitar la caducidad. Además, protocolos antiguos como TLS 1.0/1.1 tienen vulnerabilidades conocidas y es necesario deshabilitarlos. Al combinar una contraseña aleatoria robusta con el cifrado en tránsito, tus credenciales también quedan protegidas de forma segura durante su transmisión.libros sobre tecnología de cifrado (Amazon) también son una referencia útil.

Términos relacionados

¿Te resultó útil este artículo?

XHatena