Cómo funciona HTTPS - Por qué la comunicación es segura

10 min de lectura | 2025.12.15

SeguridadRedes

¿Qué es HTTPS?

HTTPS (HyperText Transfer Protocol Secure) es un protocolo que añade cifrado SSL/TLS a HTTP. Cifra la comunicación entre el navegador web y el servidor, previniendo la interceptación y manipulación por terceros.

Punto clave: Las URLs de HTTPS comienzan con “https://” y se muestra un icono de candado en la barra de direcciones del navegador.

Cómo funciona el cifrado SSL/TLS

HTTPS utiliza SSL (Secure Sockets Layer) o su sucesor TLS (Transport Layer Security) para cifrar la comunicación.

1. Handshake TCP

Primero, se establece una conexión TCP normal. Esto se realiza mediante un handshake de tres vías (SYN → SYN-ACK → ACK).

2. Handshake TLS

Después de establecer la conexión TCP, comienza el handshake TLS:

  1. Client Hello: El cliente envía las suites de cifrado y versiones TLS que soporta
  2. Server Hello: El servidor selecciona la suite de cifrado a usar y envía su certificado
  3. Intercambio de claves: Se intercambia de forma segura una clave compartida (clave de sesión) usando criptografía de clave pública
  4. Inicio de comunicación cifrada: A partir de aquí, la comunicación se cifra con la clave compartida

Criptografía de clave pública y clave simétrica

HTTPS combina dos tipos de métodos criptográficos:

Criptografía de clave pública (asimétrica)

  • Utiliza un par de clave pública y clave privada
  • Los datos cifrados con la clave pública solo pueden descifrarse con la clave privada correspondiente
  • Se usa para el intercambio de claves (no es adecuado para grandes cantidades de datos debido al alto costo computacional)

Criptografía de clave simétrica

  • Usa la misma clave para cifrar y descifrar
  • Es rápida y adecuada para cifrar grandes cantidades de datos
  • Se utiliza para la comunicación real de datos

¿Por qué se usan ambas?: La criptografía de clave pública se usa para intercambiar de forma segura la “clave compartida”, y luego se utiliza la criptografía de clave simétrica, más rápida, para la comunicación. Esto se conoce como cifrado híbrido.

El papel del certificado

El certificado SSL/TLS es un certificado digital que verifica la identidad del servidor:

  • Autenticación: Confirma que el interlocutor es el servidor legítimo
  • Distribución de clave pública: Distribuye de forma segura la clave pública del servidor
  • Cadena de confianza: Está firmado por una Autoridad Certificadora (CA), garantizando su fiabilidad

Resumen

HTTPS logra una comunicación cifrada segura y eficiente combinando la criptografía de clave pública y la de clave simétrica en un método híbrido. Junto con la autenticación mediante certificados, soporta la comunicación segura en Internet.

Artículos Recomendados

Conceptos

Funcionamiento de CORS - Comprendiendo las Peticiones Cross-Origin

SeguridadRedes
Conceptos

Cómo funciona el balanceo de carga - Estabilización del servicio mediante distribución de carga

InfraestructuraRedes
Conceptos

Cómo Funciona TCP/IP - Comprendiendo la Base de las Comunicaciones en Internet

Redes
Conceptos

Como Funciona la Cache - Clave para la Optimizacion del Rendimiento Web

RendimientoRedes
Conceptos

Como Funciona un CDN - Tecnologia para Acelerar la Entrega de Contenido

RedesRendimiento
Conceptos

Cómo funciona JWT - Entendiendo la autenticación basada en tokens

SeguridadAutenticación
← Volver a la lista