Análisis de Protocolos Transport Layer Security y Secure Socket Layer como mecanismos de seguridad y competitividad en las organizaciones digitales

Autores/as

DOI:

https://doi.org/10.35622/j.ti.2024.04.002

Palabras clave:

cibercomercio, cibergobierno, cibernética, protección de datos

Resumen

El crecimiento y competitividad de las organizaciones dependen en gran medida de la digitalización, lo que plantea nuevos retos en ciberseguridad. Este artículo tiene por objetivo identificar la importancia de los protocolos SSL y TLS en sectores clave del entorno organizacional. Se siguió un enfoque cualitativo, de revisión sistemática bajo la metodología PRISMA, se realizó una búsqueda en las bases de Google Schoolar, Dialnet y La Referencia, se utilizaron los descriptores “protocolo, SSL, seguridad, TSL, ciberseguridad” en inglés y español, considerando artículos y tesis de grado publicados en el periodo 2014-2024, para la revisión final se seleccionaron 14 trabajos. La revisión mostró que ambos protocolos aseguran la confidencialidad, integridad y autenticación de comunicaciones en sistemas y aplicativos previniendo principalmente ataques como phishing, man in the middle, diccionario de datos e interrupciones con los sitios web legítimos. En conclusión, los protocolos son el primer paso en medidas de seguridad de infraestructura web en un entorno digital fluctuante y altamente competitivo, con influencia en sectores como el financiero, comercio electrónico, servicios e incluso el gobierno digital, es importante que toda organización establezca medidas, áreas, departamentos y recursos en su propia seguridad web para asegurar su confiabilidad, prestigio y mantener seguros datos comerciales y la de sus usuarios y clientes.

Biografía del autor/a

  • Antonio Flores-Vargas, Universidad Nacional del Altiplano

    Doctorando en Administración en la Universidad Nacional del Altiplano (Perú) y candidato a Maestro en Economía. Es Licenciado en Turismo con registro COLITUR N° 928 y ha obtenido el Título de Segunda Especialidad Profesional en Docencia del Inglés como Idioma Extranjero por la Universidad César Vallejo. Además, actualmente cursa estudios de Administración de Empresas en la Universidad Tecnológica del Perú.

  • Marvin Llerena, Universidad Nacional del Altiplano

    Doctorando en Administración en la Universidad Nacional del Altiplano (Perú) y candidato a Maestro en Contabilidad y Administración con mención en Gestión Gubernamental y Desarrollo Empresarial. Es Licenciado en Administración con REGUC N° 4093.

Referencias

Angulo Castro, D. & Henao Leiva, J. (2017). Análisis de herramientas de interceptación para el control de ataques reales de suplantación con certificados SSL. Redes de Ingeniería, 20(20), 1-19. http://hdl.handle.net/11349/7812

Bravo Zambrano, L. (2021). Riesgo percibido, confianza electrónica y la intención de usar los servicios de la banca en línea, Chiclayo 2021 [Tesis de maestría, Universidad Católica Santo Toribio de Mogrovejo]. http://hdl.handle.net/20.500.12423/3939

Cardenas Urrea, S. E., Navarro Núñez, W., Sarmiento Osorio, H. E., Forero Paez, N. A., & Bareño Gutierrez, R. (2016). Sistema de votación electrónico con características de seguridad SSL/TLS e IPsec en Colombia. Revista UIS Ingenierías, 16(1), 75-84. https://doi.org/10.18273/revuin.v16n1-2017008 DOI: https://doi.org/10.18273/revuin.v16n1-2017008

Casar Corredera, J. R. (2012). El ciberespacio: nuevo escenario de confrontación. Centro Superior de Estudios de Defensa Nacional.

Castillo-Perez, S., Murcia Andres, J., & Garcia-Alfaro, J. (2010). El Spyware como amenaza contra navegadores web [Conferencia]. XI Reunión Española sobre Criptología y Seguridad de la Información (RECSI), 277-281, Tarragona, España.

Clark, J., & Van Oorschot, P. C. (2013). SSL and HTTPS: Revisiting past challenges and evaluating certificate trust model enhancements. Proceedings [Simposio]. EEE Symposium on Security and Privacy, 511–525. http://doi.org/10.1109/SP.2013.41 DOI: https://doi.org/10.1109/SP.2013.41

Cloudflare. (s.f.). ¿Qué es TLS (Transport Layer Security)? https://cutt.ly/NeKTZWQi

Coronel Suárez, I. A., & Quirumbay Yagual, D. I. (2023). Seguridad informática, metodologías, estándares y marco de gestión en un enfoque hacia las aplicaciones web. Revista Científica y Tecnológica UPSE, 9(12), 97-109. https://doi.org/10.26423/rctu.v9i2.672 DOI: https://doi.org/10.26423/rctu.v9i2.672

Cruz Lucas, G. I., Galarza Espinoza, R. E., Delgado De La Cruz, R. S., & Marcillo Merino, M. J. (2022). Aplicación de protocolos SSL y TSL para él envió de información. Journal TechInnovation, 1(2), 4–9. https://doi.org/10.47230/journal.techinnovation.v1.n2.2022.4-9 DOI: https://doi.org/10.47230/Journal.TechInnovation.v1.n2.2022.4-9

Cueva Hurtado, M. E., & Alvarado Sarango, D. J. (2017). Análisis de Certificados SSL/TLS gratuitos y su implementación como Mecanismo de seguridad en Servidores de Aplicación. Enfoque UTE, 8(1), 273-286. https://doi.org/10.29019/enfoqueute.v8n1.128 DOI: https://doi.org/10.29019/enfoqueute.v8n1.128

European Commission (2016). How will the data protection reform help fight international crime? https://cutt.ly/deKYsLFj

Fajardo, C., Yamba-Yugsi, M., & Campaña Ortega, E. M. (2024). Evaluación de vulnerabilidades informáticas en códigos QR de la aplicación de Banca Móvil “Wallink”. Religación, 9(41), 1-11. https://doi.org/10.46652/rgn.v9i41.1287 DOI: https://doi.org/10.46652/rgn.v9i41.1287

Figueroa-Suárez, J., Rodríguez-Andrade, R., Bone-Obando, C., & Saltos-Gómez, J. (2017). La seguridad informática y la seguridad de la información. Polo del Conocimiento, 2(12), 145-155. https://doi.org/10.23857/pc.v2i12.420 DOI: https://doi.org/10.23857/pc.v2i12.420

Filio Aguilar, P. D. (2014). Propuesta de inclusión del criptosistema triple des 96en SSL/TLS record protocol. [Tesis de grado, Universidad Autónoma del Estado de México]. http://hdl.handle.net/20.500.11799/49976

Flórez, A. S., Chacón, J. G., Chía, R. A., Flórez, A. E., & Rodriguez, J. E. (2021). Política de seguridad HSTS o seguridad de transporte HTTP estricta y su implementación en entornos web. Ingeniería e Innovación, 169-183. https://doi.org/10.21897/23460466.2643 DOI: https://doi.org/10.21897/23460466.2643

Fontalvo Fajardo, A. E. (2016). Análisis de la importancia de la seguridad electrónica en la sociedad portuaria regional de Cartagena [Trabajo de grado, Universidad Militar Nueva Granada]. http://hdl.handle.net/10654/15449

Jáuregui Sanabria, J. (2021). Impacto de la seguridad electrónica en tiempos de pandemia, adaptación a las edificaciones del futuro “inteligentes” [Trabajo de grado, Universidad Militar Nueva Granada]. http://hdl.handle.net/10654/40353

Machín, N., & Gazapo, M. (2016). Cybersecurity as a critical factor for the security of the European Union. Revista UNISCI (42), 47–68. https://doi.org/10.5209/RUNI.53786 DOI: https://doi.org/10.5209/RUNI.53786

Molina Marin, Y., & Orozco Nott, L. G. (2020). Vulnerabilidades de los Sistemas de Información: una revisión. [Trabajo de grado, Tecnológico de Antioquia]. https://dspace.tdea.edu.co/handle/tdea/1398

Movilla-Jiménez, C., Torra-Bou, J. E., & García-Fernández, F. P. (2023). Políticas sobre seguridad del paciente y lesiones por presión: información publicada en las páginas web institucionales de España. Gerokomos, 34(1), 61-67.

Navia, M., & Zambrano-Romero, W. (2021). Instrumento para la auditoría técnica de seguridad informática en pequeños proveedores de Internet. Informática y Sistemas: Revista de Tecnologías de la Informática y las Telecomunicaciones, 5(2), 119-128. https://doi.org/10.33936/isrtic.v5i2.3952. DOI: https://doi.org/10.33936/isrtic.v5i2.3952

Niño Benítez, Y., & Silega Martínez, N. (2018). Requisitos de seguridad para aplicaciones web. Revista Cubana de Ciencias Informáticas, 12(1), 205-221.

Ordean, M., & Giurgiu, M. (10-12 de noviembre de 2010). Implementation of a security layer for the SSL/TLS protocol [Simposio]. 9th International Symposium on Electronics and Telecommunications, Timisoara, Rumania, 209–2012. http://doi.org/10.1109/ISETC.2010.5679350 DOI: https://doi.org/10.1109/ISETC.2010.5679350

Ortega Martorell, S., & Canino Gutiérrez, L. (2006). Protocolo de seguridad SSL. Ingeniería Industrial, 27(2-3), 57-62. https://www.redalyc.org/articulo.oa?id=360433561012

Page, M. J., McKenzie, J. E., Bossuyt, P. M., Boutron, I., Hoffmann, T. C., Mulrow, C. D., & Moher, D. (2021). Declaración PRISMA 2020: una guía actualizada para la publicación de revisiones sistemáticas. Revista Española de Cardiología, 74(9), 790–799. https://doi.org/10.1016/j.recesp.2021.06.016 DOI: https://doi.org/10.1016/j.rec.2021.07.010

Priego García, L. (2018). Estudio del protocolo TLS (Transport Layer Security) [Trabajo de grado, Universitat Oberta de Catalunya]. http://hdl.handle.net/10609/81045

Qualys SSL Labs. (s.f.). SSL Pulse. Recuperado el 03 de mayo de 2019 de https://cutt.ly/zeKT5v5T

Razumov, P., Cherckesova, L., Revyakina, E., Morozov, S., Medvedev, D., & Lobodenko, A. (2023). Ensuring the security of web applications operating on the basis of the SSL/TLS protocol [Conferencia]. International Scientific Siberian Transport Forum - TransSiberia 2023, Novosibirsk, Russia. https://doi.org/10.1051/e3sconf/202340203028 DOI: https://doi.org/10.1051/e3sconf/202340203028

Rueda Liberato, E. (2019). Cifrado con el protocolo SSL/TLS y el rendimiento de sitios web. caso: empresa Web-Out, 2018 – 2019. [Tesis de grado, Universidad Nacional Agraria de la Selva]. https://hdl.handle.net/20.500.14292/1535

Toaza Moran, A. (2023). Análisis de diferencias y mejoras entre SSL y TLS en términos de seguridad y protección [Trabajo de grado, Universidad Técnica de Babahoyo]. http://dspace.utb.edu.ec/handle/49000/15139

Vigil, A. (2018). Implementación de mecanismos de seguridad en las comunicaciones de un sistema de gestión de edificios dedicado a tareas de oficina. Revista Tecnología y Ciencia, (29), 75–84. https://rtyc.utn.edu.ar/index.php/rtyc/article/view/191

Descargas

Publicado

2024-12-03

Número

Sección

Artículos de revisión

Cómo citar

Flores-Vargas, A., & Llerena, M. (2024). Análisis de Protocolos Transport Layer Security y Secure Socket Layer como mecanismos de seguridad y competitividad en las organizaciones digitales. Technological Innovations Journal, 3(4), 25-37. https://doi.org/10.35622/j.ti.2024.04.002

Artículos similares

21-30 de 41

También puede Iniciar una búsqueda de similitud avanzada para este artículo.