Cada vez que abres una página o accedes a un servidor remoto, tu información viaja por la red usando distintos protocolos. Algunos cifran lo que envías y otros lo dejan totalmente expuesto. Aquí verás la diferencia entre protocolos seguros e inseguros, cómo funcionan SSH y HTTPS, y por qué Telnet sigue siendo un riesgo si lo usas hoy.

¿Qué pasa cuando comparas el tráfico de SSH y Telnet en Wireshark?

La demostración parte de un servidor con la IP 172.29.40.138 y un sniffer como Wireshark filtrando ese direccionamiento [0:32]. Al conectarte por SSH con el usuario prueba y ejecutar comandos, al revisar el stream TCP toda la información aparece cifrada: ni contraseñas, ni comandos, ni texto legible.

El ejercicio se repite con Telnet desde PuTTY [1:34]. Al escribir frases como admin123 o el comando pwd, Wireshark muestra todo el contenido en texto plano, incluyendo el password prueba123 que se usó para iniciar sesión.

¿Telnet es seguro? No. Telnet transporta usuarios, contraseñas y comandos en texto plano, así que cualquiera con un sniffer puede leer tu sesión completa.

La conclusión técnica es directa: SSH cifra cada trama, Telnet no cifra nada. Y esa misma lógica aplica a muchos otros protocolos que conviven en tu red.

¿Dónde viven estos protocolos en el modelo OSI?

Los protocolos que ves a diario, como HTTP, POP o SSH, se ubican en la capa siete del modelo OSI, conocida como capa de aplicación [3:01]. Es la capa más cercana al usuario, pero no la usas directamente: necesitas una aplicación intermedia.

• HTTPS se consume desde un navegador web.
• POP se usa a través de un gestor de correo electrónico.
• SSH se utiliza con un cliente de terminal o herramientas como PuTTY.

La diferencia real entre dos protocolos que hacen lo mismo está en uno solo: si agregan cifrado o no. Por eso existen versiones seguras de casi todo lo que ya conoces.

¿Cómo funciona HTTPS y por qué mezcla dos tipos de cifrado?

HTTP solo intercambia peticiones y respuestas sin control de seguridad. HTTPS, en cambio, agrega un proceso de negociación que combina cifrado asimétrico y simétrico [3:30].

El flujo se da en pasos claros:

1. El navegador hace la petición inicial al servidor para establecer la conexión.
2. El servidor responde con un certificado que contiene su llave pública, un esquema de cifrado asimétrico.
3. El navegador valida ese certificado contra la autoridad certificadora correspondiente.
4. Una vez verificado, el navegador genera una contraseña simétrica, la cifra con la llave pública del servidor y se la envía.
5. A partir de ahí, todo el tráfico viaja cifrado con esa llave simétrica.

¿Por qué HTTPS usa cifrado asimétrico y simétrico al mismo tiempo? Porque el asimétrico es muy seguro pero lento, así que solo se usa para entregar la llave simétrica. El simétrico se queda a cargo del tráfico normal porque es mucho más rápido.

Esta combinación te da seguridad sin sacrificar rendimiento, y es la razón por la que casi toda la web moderna funciona sobre TLS.

¿Qué versión de TLS deberías usar y qué otros protocolos seguros existen?

La recomendación práctica es trabajar con TLS 1.2 o superior [4:55], porque las versiones anteriores tienen vulnerabilidades conocidas que ya no deberías exponer en producción.

Más allá de HTTPS, hay un set de protocolos seguros que reemplazan a sus versiones inseguras tradicionales:

• S/MIME: firma y cifra correos electrónicos usando cifrado asimétrico.
• FTPS: versión mejorada de FTP que incorpora cifrado TLS.
• SFTP: variante de FTP que transporta los archivos sobre SSH.
• LDAPS: versión de LDAP con cifrado TLS para servicios de directorio.

¿Cuál es la diferencia entre FTPS y SFTP? FTPS es FTP clásico con TLS encima. SFTP es transferencia de archivos viajando dentro de un túnel SSH. Distintos protocolos, mismo objetivo: que tus archivos no viajen en claro.

Identificar qué protocolo inseguro usas hoy y cambiarlo por su equivalente cifrado es una de las acciones más rentables que puedes hacer en seguridad de red. ¿Te has topado con alguno de estos protocolos inseguros funcionando en tu infraestructura? Cuéntame en los comentarios cómo lo resolviste.