Suite de cifrado
¿Qué es Suite de cifrado?
Suite de cifradoCombinación nombrada de algoritmos criptográficos —intercambio de claves, autenticación, cifrado de datos e integridad— negociada por protocolos como TLS para una sesión.
Una suite de cifrado especifica el conjunto de algoritmos que un protocolo seguro usa para proteger una sesión. En TLS 1.2, una suite como TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 selecciona ECDHE para el intercambio, RSA para autenticación, AES-128-GCM para cifrado y SHA-256 para la PRF. TLS 1.3 simplificó el modelo separando el intercambio de claves y las firmas del AEAD: solo quedan cinco suites (TLS_AES_128_GCM_SHA256, TLS_CHACHA20_POLY1305_SHA256, etc.). Elegir suites fuertes —y deshabilitar las débiles o heredadas como RC4, 3DES, DH de grado export y anónimas (aDH/aECDH)— es un paso clave del endurecimiento de TLS. Herramientas como SSL Labs, testssl.sh y guías de Mozilla, NIST o BSI codifican configuraciones seguras.
● Ejemplos
- 01
TLS_AES_256_GCM_SHA384 es una suite recomendada de TLS 1.3.
- 02
Los sistemas que aún ofrecen TLS_RSA_WITH_3DES_EDE_CBC_SHA deben retirarse.
● Preguntas frecuentes
¿Qué es Suite de cifrado?
Combinación nombrada de algoritmos criptográficos —intercambio de claves, autenticación, cifrado de datos e integridad— negociada por protocolos como TLS para una sesión. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Suite de cifrado?
Combinación nombrada de algoritmos criptográficos —intercambio de claves, autenticación, cifrado de datos e integridad— negociada por protocolos como TLS para una sesión.
¿Cómo defenderse de Suite de cifrado?
Las defensas contra Suite de cifrado combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Suite de cifrado?
Nombres alternativos comunes: Conjunto de cifrado.