Análisis de Protocolos Transport Layer Security y Secure Socket Layer como mecanismos de seguridad y competitividad en las organizaciones digitales
DOI:
https://doi.org/10.35622/j.ti.2024.04.002Palabras clave:
cibercomercio, cibergobierno, cibernética, protección de datosResumen
El crecimiento y competitividad de las organizaciones dependen en gran medida de la digitalización, lo que plantea nuevos retos en ciberseguridad. Este artículo tiene por objetivo identificar la importancia de los protocolos SSL y TLS en sectores clave del entorno organizacional. Se siguió un enfoque cualitativo, de revisión sistemática bajo la metodología PRISMA, se realizó una búsqueda en las bases de Google Schoolar, Dialnet y La Referencia, se utilizaron los descriptores “protocolo, SSL, seguridad, TSL, ciberseguridad” en inglés y español, considerando artículos y tesis de grado publicados en el periodo 2014-2024, para la revisión final se seleccionaron 14 trabajos. La revisión mostró que ambos protocolos aseguran la confidencialidad, integridad y autenticación de comunicaciones en sistemas y aplicativos previniendo principalmente ataques como phishing, man in the middle, diccionario de datos e interrupciones con los sitios web legítimos. En conclusión, los protocolos son el primer paso en medidas de seguridad de infraestructura web en un entorno digital fluctuante y altamente competitivo, con influencia en sectores como el financiero, comercio electrónico, servicios e incluso el gobierno digital, es importante que toda organización establezca medidas, áreas, departamentos y recursos en su propia seguridad web para asegurar su confiabilidad, prestigio y mantener seguros datos comerciales y la de sus usuarios y clientes.
Referencias
Angulo Castro, D. & Henao Leiva, J. (2017). Análisis de herramientas de interceptación para el control de ataques reales de suplantación con certificados SSL. Redes de Ingeniería, 20(20), 1-19. http://hdl.handle.net/11349/7812
Bravo Zambrano, L. (2021). Riesgo percibido, confianza electrónica y la intención de usar los servicios de la banca en línea, Chiclayo 2021 [Tesis de maestría, Universidad Católica Santo Toribio de Mogrovejo]. http://hdl.handle.net/20.500.12423/3939
Cardenas Urrea, S. E., Navarro Núñez, W., Sarmiento Osorio, H. E., Forero Paez, N. A., & Bareño Gutierrez, R. (2016). Sistema de votación electrónico con características de seguridad SSL/TLS e IPsec en Colombia. Revista UIS Ingenierías, 16(1), 75-84. https://doi.org/10.18273/revuin.v16n1-2017008 DOI: https://doi.org/10.18273/revuin.v16n1-2017008
Casar Corredera, J. R. (2012). El ciberespacio: nuevo escenario de confrontación. Centro Superior de Estudios de Defensa Nacional.
Castillo-Perez, S., Murcia Andres, J., & Garcia-Alfaro, J. (2010). El Spyware como amenaza contra navegadores web [Conferencia]. XI Reunión Española sobre Criptología y Seguridad de la Información (RECSI), 277-281, Tarragona, España.
Clark, J., & Van Oorschot, P. C. (2013). SSL and HTTPS: Revisiting past challenges and evaluating certificate trust model enhancements. Proceedings [Simposio]. EEE Symposium on Security and Privacy, 511–525. http://doi.org/10.1109/SP.2013.41 DOI: https://doi.org/10.1109/SP.2013.41
Cloudflare. (s.f.). ¿Qué es TLS (Transport Layer Security)? https://cutt.ly/NeKTZWQi
Coronel Suárez, I. A., & Quirumbay Yagual, D. I. (2023). Seguridad informática, metodologías, estándares y marco de gestión en un enfoque hacia las aplicaciones web. Revista Científica y Tecnológica UPSE, 9(12), 97-109. https://doi.org/10.26423/rctu.v9i2.672 DOI: https://doi.org/10.26423/rctu.v9i2.672
Cruz Lucas, G. I., Galarza Espinoza, R. E., Delgado De La Cruz, R. S., & Marcillo Merino, M. J. (2022). Aplicación de protocolos SSL y TSL para él envió de información. Journal TechInnovation, 1(2), 4–9. https://doi.org/10.47230/journal.techinnovation.v1.n2.2022.4-9 DOI: https://doi.org/10.47230/Journal.TechInnovation.v1.n2.2022.4-9
Cueva Hurtado, M. E., & Alvarado Sarango, D. J. (2017). Análisis de Certificados SSL/TLS gratuitos y su implementación como Mecanismo de seguridad en Servidores de Aplicación. Enfoque UTE, 8(1), 273-286. https://doi.org/10.29019/enfoqueute.v8n1.128 DOI: https://doi.org/10.29019/enfoqueute.v8n1.128
European Commission (2016). How will the data protection reform help fight international crime? https://cutt.ly/deKYsLFj
Fajardo, C., Yamba-Yugsi, M., & Campaña Ortega, E. M. (2024). Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de Banca Móvil “Wallink”. Religación, 9(41), 1-11. https://doi.org/10.46652/rgn.v9i41.1287 DOI: https://doi.org/10.46652/rgn.v9i41.1287
Figueroa-Suárez, J., Rodríguez-Andrade, R., Bone-Obando, C., & Saltos-Gómez, J. (2017). La seguridad informática y la seguridad de la información. Polo del Conocimiento, 2(12), 145-155. https://doi.org/10.23857/pc.v2i12.420 DOI: https://doi.org/10.23857/pc.v2i12.420
Filio Aguilar, P. D. (2014). Propuesta de inclusión del criptosistema triple des 96en SSL/TLS record protocol. [Tesis de grado, Universidad Autónoma del Estado de México]. http://hdl.handle.net/20.500.11799/49976
Flórez, A. S., Chacón, J. G., Chía, R. A., Flórez, A. E., & Rodriguez, J. E. (2021). Política de seguridad HSTS o seguridad de transporte HTTP estricta y su implementación en entornos web. Ingeniería e Innovación, 169-183. https://doi.org/10.21897/23460466.2643 DOI: https://doi.org/10.21897/23460466.2643
Fontalvo Fajardo, A. E. (2016). Análisis de la importancia de la seguridad electrónica en la sociedad portuaria regional de Cartagena [Trabajo de grado, Universidad Militar Nueva Granada]. http://hdl.handle.net/10654/15449
Jáuregui Sanabria, J. (2021). Impacto de la seguridad electrónica en tiempos de pandemia, adaptación a las edificaciones del futuro “inteligentes” [Trabajo de grado, Universidad Militar Nueva Granada]. http://hdl.handle.net/10654/40353
Machín, N., & Gazapo, M. (2016). Cybersecurity as a critical factor for the security of the European Union. Revista UNISCI (42), 47–68. https://doi.org/10.5209/RUNI.53786 DOI: https://doi.org/10.5209/RUNI.53786
Molina Marin, Y., & Orozco Nott, L. G. (2020). Vulnerabilidades de los Sistemas de Información: una revisión. [Trabajo de grado, Tecnológico de Antioquia]. https://dspace.tdea.edu.co/handle/tdea/1398
Movilla-Jiménez, C., Torra-Bou, J. E., & García-Fernández, F. P. (2023). Políticas sobre seguridad del paciente y lesiones por presión: información publicada en las páginas web institucionales de España. Gerokomos, 34(1), 61-67.
Navia, M., & Zambrano-Romero, W. (2021). Instrumento para la auditoría técnica de seguridad informática en pequeños proveedores de Internet. Informática y Sistemas: Revista de Tecnologías de la Informática y las Telecomunicaciones, 5(2), 119-128. https://doi.org/10.33936/isrtic.v5i2.3952. DOI: https://doi.org/10.33936/isrtic.v5i2.3952
Niño Benítez, Y., & Silega Martínez, N. (2018). Requisitos de seguridad para aplicaciones web. Revista Cubana de Ciencias Informáticas, 12(1), 205-221.
Ordean, M., & Giurgiu, M. (10-12 de noviembre de 2010). Implementation of a security layer for the SSL/TLS protocol [Simposio]. 9th International Symposium on Electronics and Telecommunications, Timisoara, Rumania, 209–2012. http://doi.org/10.1109/ISETC.2010.5679350 DOI: https://doi.org/10.1109/ISETC.2010.5679350
Ortega Martorell, S., & Canino Gutiérrez, L. (2006). Protocolo de seguridad SSL. Ingeniería Industrial, 27(2-3), 57-62. https://www.redalyc.org/articulo.oa?id=360433561012
Page, M. J., McKenzie, J. E., Bossuyt, P. M., Boutron, I., Hoffmann, T. C., Mulrow, C. D., & Moher, D. (2021). Declaración PRISMA 2020: una guía actualizada para la publicación de revisiones sistemáticas. Revista Española de Cardiología, 74(9), 790–799. https://doi.org/10.1016/j.recesp.2021.06.016 DOI: https://doi.org/10.1016/j.rec.2021.07.010
Priego García, L. (2018). Estudio del protocolo TLS (Transport Layer Security) [Trabajo de grado, Universitat Oberta de Catalunya]. http://hdl.handle.net/10609/81045
Qualys SSL Labs. (s.f.). SSL Pulse. Recuperado el 03 de mayo de 2019 de https://cutt.ly/zeKT5v5T
Razumov, P., Cherckesova, L., Revyakina, E., Morozov, S., Medvedev, D., & Lobodenko, A. (2023). Ensuring the security of web applications operating on the basis of the SSL/TLS protocol [Conferencia]. International Scientific Siberian Transport Forum - TransSiberia 2023, Novosibirsk, Russia. https://doi.org/10.1051/e3sconf/202340203028 DOI: https://doi.org/10.1051/e3sconf/202340203028
Rueda Liberato, E. (2019). Cifrado con el protocolo SSL/TLS y el rendimiento de sitios web. caso: empresa Web-Out, 2018 – 2019. [Tesis de grado, Universidad Nacional Agraria de la Selva]. https://hdl.handle.net/20.500.14292/1535
Toaza Moran, A. (2023). Análisis de diferencias y mejoras entre SSL y TLS en términos de seguridad y protección [Trabajo de grado, Universidad Técnica de Babahoyo]. http://dspace.utb.edu.ec/handle/49000/15139
Vigil, A. (2018). Implementación de mecanismos de seguridad en las comunicaciones de un sistema de gestión de edificios dedicado a tareas de oficina. Revista Tecnología y Ciencia, (29), 75–84. https://rtyc.utn.edu.ar/index.php/rtyc/article/view/191
Publicado
Número
Sección
Licencia
Derechos de autor 2024 Antonio Flores-Vargas, Marvin Llerena-Pariapaza (Autor/a)
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
