¿Qué es StartTLS y cómo afecta al cifrado?

El cifrado de la comunicación a través de redes distribuidas como Internet es imprescindible por varias razones, ya sea que se trate de un dominio de correo electrónico propio, de la autenticación en páginas web o de la transferencia de archivos y documentos. Una conexión abierta y no cifrada permite a cada servidor y nodo implicado almacenar y analizar esta información transmitida en texto claro. Para garantizar la seguridad, la transmisión requiere por tanto procedimientos seguros. Para ello se han establecido diferentes métodos y protocolos, entre ellos Secure Shell, Secure Sockets Layer (SSL), Transport Layer Security (TLS) y su variante StartTLS. La multitud de opciones provoca, desgraciadamente, confusión sobre qué abreviatura corresponde a qué método y cómo garantizar la máxima seguridad a usuarios y servidores.

¿Qué papel desempeña StartTLS en el cifrado?

StartTLS no es un protocolo de red propio, sino simplemente un procedimiento definido con comandos universales que inicia el cifrado mediante TLS y negocia las condiciones para la comunicación bilateral entre los puntos finales implicados. Presenta algunas particularidades que lo distinguen claramente de otros métodos. Entre las características de StartTLS se cuentan, entre otras:

• Cifrado mediante distintas versiones de TLS
• La conexión se establece inicialmente sin cifrar
• Compatibilidad con diferentes estándares, incluso con el intercambio de datos sin cifrar
• Servidor y cliente definen conjuntamente las condiciones para la comunicación
• Aplicación para páginas web, dominios de correo electrónico externos y propios
• Autenticación de usuarios mediante el protocolo negociado
• Vulnerable a ataques de terceros como intermediarios (ataques Man-in-the-Middle)

El establecimiento de una conexión mediante StartTLS se realiza inicialmente en texto claro, sin cifrar, para garantizar una amplia compatibilidad hacia atrás. En la primera solicitud el cliente consulta al servidor si admite procedimientos criptográficos y qué cifrado ofrece en SSL o TLS. Si ambas partes utilizan un estándar compatible, mediante StartTLS negocian a continuación el protocolo y la versión que se emplearán, de modo que la autenticación y toda la información posterior se cifren según ese principio.

Aquí encontrará más información sobre la diferencia entre SSL y TLS.

Críticas a StartTLS como procedimiento

El mayor problema de StartTLS es que no utiliza cifrado desde el inicio, sino que lo aplica en una segunda fase. Por tanto, se trata de un procedimiento de seguridad explícita y no implícita, conocido como cifrado oportunista. En contraste, el TLS implícito utiliza un cifrado completo desde la primera solicitud individual, cifrando paquetes con una clave pública o certificados que solo una contraparte autorizada puede descifrar y devolver a texto claro.

Teniendo en cuenta los antecedentes de StartTLS, su funcionamiento tiene sentido: su origen se remonta al cambio de milenio. En aquella época, la comunicación en redes públicas, salvo en pocas excepciones en ámbitos sensibles —como la transmisión de datos bancarios—, no estaba cifrada. Para aumentar la difusión y la seguridad de la comunicación, un estándar retrocompatible y compatible con clientes inseguros como StartTLS supuso una ventaja. Sin embargo, necesariamente representa una solución temporal y no permanente.

La situación ha cambiado notablemente 20 años después: hoy en día, en principio no se recomienda transmitir datos sin cifrado seguro, y los navegadores y servidores habituales, salvo raras excepciones, soportan procedimientos adecuados para ello. Por eso, las solicitudes que, como con StartTLS, se realizan en texto sin cifrar se han vuelto obsoletas en múltiples sentidos. Dada la situación actual de amenazas y los ataques a veces altamente especializados, en la mayoría de los casos es más seguro no transmitir datos que enviarlos sin una protección adecuada; esto se aplica especialmente a cualquier autenticación basada en nombre y contraseña.

¿Cuáles son los principales casos de uso de StartTLS?

Aunque StartTLS también puede utilizarse para sitios web, su finalidad principal es cifrar la comunicación por correo electrónico. Muchos clientes de correo, como por ejemplo Mozilla Outlook o Thunderbird, aún admiten este procedimiento para determinar las opciones para establecer una conexión segura con un servidor. La primera consulta se realiza como un comando StartTLS mediante la conexión estándar, antes de que la autenticación y la transmisión de los mensajes se efectúen por un canal especial (puerto) que el servidor comunica al cliente.

Una de las razones de esta especialización es que algunos servidores de correo durante mucho tiempo no ofrecían ningún cifrado o trabajaban con estándares competidores no compatibles. Por ese motivo, StartTLS resultó en ese periodo ser un complemento útil capaz de aumentar la seguridad hasta el nivel máximo posible. No obstante, desde 2010 conviene, en primer lugar, desaconsejar el uso de conexiones no cifradas en general; en segundo lugar, los proveedores de correo serios y orientados a la seguridad soportan sin excepción un cifrado completo mediante TLS. Por estas razones, en principio debería renunciarse al uso de StartTLS en favor de TLS —tanto en el cliente como en VPS, Hosting Cloud y Servidores Dedicados.

Foto: Tumisu de Pixabay