HTTPS y TLS 1.2

La seguridad de tu información es nuestra prioridad, realizar conexiones no seguras a través de HTTP o versiones obsoletas de TLS (como TLS 1.0 o 1.1) expone la comunicación entre tu sistema y nuestras APIs a posibles ataques, como la interceptación de datos sensibles, para prevenir estos riesgos, sugerimos implementar las siguientes recomendaciones:

1. Uso de HTTPS: Todas las conexiones a nuestras API REST deberán realizarse a través de HTTPS, garantizando que los datos estén cifrados y protegidos contra accesos no autorizados.
2. Utilizar TLS 1.2 o superior: Las conexiones que utilicen versiones de TLS anteriores a la 1.2 son menos seguras y susceptibles a ataques, realizar este ajuste asegura que se utilicen los más altos estándares de cifrado y seguridad.

A continuación, te presentamos diferentes escenarios generales y cómo puedes realizar esta verificación:

Aplicaciones en navegadores web:

• Paso 1: Abre tu navegador y accede a la consola de desarrollador (usualmente presionando F12).
• Paso 2: Ve a la pestaña “Network” o “Red”.
• Paso 3: Realiza una solicitud a nuestra API, en la lista de solicitudes, selecciona la que corresponda y verifica que la URL comience con https:// y que el protocolo de seguridad indique TLS 1.2 o superior.

Aplicaciones en servidores (puede variar):

• Windows Server:
  • Abre la “Consola de Administración de IIS” y selecciona tu sitio web.
  • Ve a “Configuración SSL” y verifica que esté habilitada la opción para requerir SSL, luego, asegúrate de que el protocolo de seguridad configurado sea TLS 1.2 o superior.
  • También puedes revisar el registro de eventos para comprobar si el servidor está rechazando conexiones que no usen TLS 1.2.
• Linux/Apache/Nginx:
  • Revisa la configuración de tu servidor web (en archivos como ssl.conf o nginx.conf) y asegúrate de que solo se permitan conexiones mediante TLSv1.2 o superior.
  • Puedes utilizar comandos como openssl s_client -connect yourdomain.com:443 -tls1_2 para probar si la conexión se establece correctamente utilizando TLS 1.2.

Entornos de desarrollo personalizados:

• Verifica la configuración de la librería de HTTP client que tu software utiliza, asegúrate de que esté configurada para usar TLS 1.2 o superior.
• Si utilizas .NET, verifica que la propiedad ServicePointManager.SecurityProtocol esté configurada para SecurityProtocolType.Tls12.
• En Java, asegúrate de que la versión de Java Runtime Environment (JRE) esté actualizada y que el cliente HTTP esté configurado para TLSv1.2 o superior.
• Consulta la documentación de la herramienta o el framework que utilizas para asegurarte de que soporta TLS 1.2 y que esté correctamente configurado.

Actualización a HTTPS

1. Modificar la URL de conexión: Si actualmente utilizas http://, simplemente cámbialo a https:// en la configuración de tu aplicación o sistema.
2. Certificado SSL: Asegúrate de que tu servidor tenga un certificado SSL válido para establecer conexiones HTTPS.

Actualización a TLS 1.2 o superior

1. Actualizar la configuración del servidor: Asegúrate de que tu servidor esté configurado para usar TLS 1.2 o superior, esto puede requerir actualizar el software del servidor o la configuración de la aplicación.
2. Verificar compatibilidad: Algunos entornos más antiguos pueden no ser compatibles con TLS 1.2, si este es tu caso, considere actualizar su infraestructura o utilizar un middleware que soporte TLS 1.2.