• Qué es la seguridad de la capa de transporte de datagramas (DTLS): Ventajas y retos

Qué es la seguridad de la capa de transporte de datagramas (DTLS): Ventajas y retos

Blog, Seguridad del correo electrónico

Descubre qué es DTLS, cómo funciona el protocolo DTLS, las diferencias entre DTLS y TLS, y las ventajas de DTLS para una comunicación segura en tiempo real

por YunesTarada

Última actualización:
Tiempo de lectura: 8 minutos
Qué es la seguridad de la capa de transporte de datagramas (DTLS): Ventajas y retos
Índice-

El DTLS (Datagram Transport Layer Security) cifra los datos en tránsito, garantizando la confidencialidad y la integridad de las comunicaciones en tiempo real. DTLS es una extensión del UDP (Protocolo de datagramas de usuario), que permite la transmisión rápida de datos a través de Internet. 

El protocolo DTLS evita los ciberataques, como las escuchas y la suplantación de identidad, y garantiza que los paquetes de datos enviados por Internet lleguen en el orden correcto. DTLS es muy utilizado en juegos en línea, VPN y servicios de streaming que requieren una transmisión de datos rápida y sencilla sin grandes retrasos.

Puntos clave

  1. El protocolo DTLS mejora la seguridad de las comunicaciones basadas en datagramas y se basa en la infraestructura de TLS, al tiempo que utiliza el protocolo UDP para una transmisión rápida de datos, lo cual es fundamental para el cumplimiento normativo en sectores regulados.
  2. El protocolo es especialmente útil en aplicaciones como juegos en línea, streaming de vídeo y VPN que requieren una transferencia de datos rápida y segura.
  3. DTLS cifra los datos durante la transmisión, impidiendo el acceso no autorizado y garantizando una comunicación segura entre dispositivos.
  4. Aunque ofrece velocidad, DTLS puede introducir retos como retrasos no deseados y un mayor uso de recursos debido a las retransmisiones de segmentos.
  5. Comprender las ventajas y las limitaciones de DTLS es fundamental para implementar medidas de seguridad eficaces en entornos en los que la integridad de los datos y la velocidad son esenciales. PowerDMARC aborda estos retos de seguridad en múltiples niveles mediante una gestión unificada de la plataforma.

Explicación sencilla de DTLS, Datagramas y UDP 

DTLS (seguridad de la capa de transporte de datagramas)

DTLS es un protocolo de seguridad y comunicación utilizado para proteger los datos que se transmiten a través de las redes, también conocidos como "datagramas". Estos datagramas son pequeños paquetes de datos que se envían a través de las redes mediante el Protocolo de Datagramas de Usuario (UDP). 

DTLS es una extensión del protocolo Transport Layer Security (TLS), que se utiliza para proteger las comunicaciones de datos a través de Internet. Aunque DTLS utiliza la misma infraestructura que el protocolo TLS, evita la necesidad de utilizar IPsec o de crear una nueva capa de seguridad para cada aplicación, retos habituales a los que se enfrentan los desarrolladores con TLS, lo que a menudo lo convierte en una opción superior entre algunos expertos. 

Datagrama 

Un datagrama es un pequeño paquete de datos que se envía independientemente de un dispositivo a otro a través de Internet. Es como enviar postales individuales, cada una con una dirección única, pero sin tener control sobre el orden en que se entregarán o si se entregarán.

UDP (Protocolo de Datagramas de Usuario)

Protocolo de Datagramas de Usuario es un protocolo de comunicación que facilita la transferencia de datos a través de Internet, priorizando la velocidad de transferencia de datos sobre la fiabilidad. UDP no comprueba el orden en que los datos llegan a la dirección de destino, a veces mezclándose en el proceso o perdiéndose durante el proceso de transmisión. Es muy popular cuando se transmiten vídeos o juegos en línea, donde perderse unos pocos paquetes de datos no supone una gran diferencia.

¡Simplifique la seguridad con PowerDMARC!

Prueba de 15 díasAgendar demo

¿Cómo funciona DTLS? 

DTLS agrega una capa de seguridad a las comunicaciones al cifrar los paquetes de datos, lo que evita la manipulación y el espionaje de las conversaciones. Este mecanismo de seguridad en capas garantiza que varias medidas de protección trabajen juntas para mantener la integridad y la confidencialidad de los datos.

DTLS funciona modificando el protocolo TLS para que opere sobre UDP, gestionando los paquetes desordenados y garantizando al mismo tiempo una entrega rápida de los datos. A veces, los datos llegan desordenados y se reordenan en el destino, ¡o ni siquiera llegan! DTLS también gestiona estos paquetes desordenados garantizando una experiencia fluida y protegida, al tiempo que facilita una entrega rápida de los datos.

¿Cómo funciona el protocolo de establecimiento de conexión de DTLS?

El protocolo de enlace DTLS tiene, en líneas generales, el mismo objetivo que el protocolo de enlace TLS: ambas partes acuerdan los parámetros de seguridad, verifican la identidad y establecen las claves de cifrado. La diferencia radica en que DTLS debe gestionar la pérdida, la reordenación y la duplicación de paquetes, ya que se ejecuta sobre UDP.

Un protocolo de establecimiento de conexión DTLS típico incluye:

  • ClientHello: El cliente inicia el protocolo de enlace y comunica las versiones de DTLS y los conjuntos de cifrado compatibles.
  • HelloVerifyRequest: El servidor puede enviar una solicitud de cookie para verificar la dirección del cliente y reducir el riesgo de ataques de denegación de servicio.
  • ServerHello e intercambio de certificados: el servidor selecciona los parámetros de seguridad y presenta su certificado.
  • Intercambio de claves: Ambas partes establecen claves de sesión compartidas.
  • Mensajes completados: ambas partes verifican el establecimiento de la conexión y comienzan la comunicación cifrada.

¿Es seguro el DTLS?

DTLS ofrece sólidas garantías de seguridad gracias a mecanismos criptográficos probados heredados de TLS. El protocolo utiliza algoritmos de cifrado estándar del sector, como AES (Advanced Encryption Standard), y admite longitudes de clave de hasta 256 bits para garantizar la máxima seguridad.

Las características de seguridad incluyen:

  • Algoritmos de cifrado robustos (AES-128, AES-256, ChaCha20)
  • Códigos de autenticación de mensajes (MAC) para evitar la manipulación
  • Compatibilidad con el secreto perfecto hacia adelante (PFS)
  • Resistencia a los ataques de repetición mediante números de secuencia

Sin embargo, la seguridad de DTLS depende de una implementación y configuración adecuadas. Las organizaciones deben asegurarse de utilizar las últimas versiones de DTLS (1.2 o 1.3) y evitar los conjuntos de cifrado obsoletos para mantener un nivel óptimo de seguridad.

¿Cómo garantiza DTLS la integridad y la confidencialidad de los datos?

DTLS garantiza la integridad y la confidencialidad de los datos mediante varios mecanismos técnicos diseñados específicamente para funcionar en conexiones UDP poco fiables:

Mecanismos de integridad de los datos

  • Códigos de autenticación de mensajes (MAC): Cada registro DTLS incluye un MAC que verifica que el mensaje no haya sido alterado durante la transmisión
  • Números de secuencia: DTLS utiliza números de secuencia explícitos para detectar paquetes perdidos, duplicados o reordenados
  • Números de época: ayudan a distinguir entre diferentes contextos de seguridad y a prevenir los ataques de repetición

Mecanismos de confidencialidad

  • Cifrado simétrico: utiliza algoritmos como AES para cifrar los datos de la aplicación con claves de sesión
  • Intercambio de claves: Establecimiento seguro de claves mediante métodos como ECDHE (Diffie-Hellman efímero de curva elíptica)
  • Protección a nivel de paquete: cada paquete DTLS se cifra y autentica de forma individual

Estos mecanismos actúan conjuntamente para garantizar que, incluso cuando se pierden, se reordenan o se duplican los paquetes UDP, las propiedades de seguridad de la comunicación permanezcan intactas.

¿Para qué se utiliza DTLS?

A continuación se exponen algunos casos de uso de la seguridad de la capa de transporte de datagramas (DTLS) teniendo en cuenta el requisito de transporte rápido de datos a través de una pasarela de red segura: 

Casos de uso habituales de DTLS

  1. Juegos en línea: Los juegos son rápidos y siempre requieren una entrega de datos muy rápida. DTLS garantiza la seguridad de las comunicaciones sin ralentizar el juego.
  2. Vídeo al vapor: En el streaming de vídeo, los usuarios necesitan una experiencia fluida y segura, sin retardos ni buffers. DTLS mejora la experiencia de streaming de vídeo en directo garantizando la seguridad y facilitando al mismo tiempo una rápida transferencia de datos.
  3. Videollamadas: Al igual que la transmisión de vídeo, DTLS también garantiza que los usuarios disfruten de llamadas de vídeo y voz privadas y fluidas, sin retrasos.
  4. Redes privadas virtuales (VPN): Varias VPN que priorizan la experiencia del usuario y la seguridad utilizan DTLS para ayudar a los usuarios a acceder a los contenidos de forma segura, al tiempo que permiten un rendimiento sin interrupciones con retrasos reducidos.
  5. Dispositivos IoT: Aplicaciones del Internet de las cosas que requieren una comunicación segura y de baja latencia
  6. WebRTC: Comunicación entre pares en tiempo real en navegadores web
  7. Sistemas de VoIP: Aplicaciones de voz sobre IP que requieren una transmisión de audio segura y en tiempo real

DTLS frente a TLS: diferencias clave

CaracterísticaDTLS (seguridad de la capa de transporte de datagramas)TLS (seguridad de la capa de transporte)
Protocolo subyacenteUDP (Protocolo de Datagramas de Usuario)TCP (Protocolo de Control de Transmisión)
RetrasoRápida transmisión y entrega de datos con latencia reducidaLa transmisión y entrega de datos sufren retrasos considerablemente mayores.
FiabilidadMenos fiableMás fiable
Casos prácticosJuegos en línea, videollamadas, retransmisiones en directoSeguridad del correo electrónico, navegación web
Pérdida de datosMás pérdidas de datosLa pérdida de datos es considerablemente baja, ya que se espera entregar todos los datos
Proceso de apretón de manosSin estado, gestiona la pérdida de paquetes durante el establecimiento de la conexiónRequiere una conexión fiable
Confidencialidad hacia adelanteCompatible con DTLS 1.2 y versiones posterioresCompatible con TLS 1.2 o superior
Traversal NATMejor compatibilidad con entornos NATEs posible que sea necesario realizar una configuración adicional

Ventajas del DTLS

A continuación se destacan las principales ventajas de la seguridad de la capa de transporte de datagramas:

1. Mayor seguridad de los datos

El protocolo DTLS cifra los datos que se envían a través de las redes y los descifra en el destino una vez que llegan al destinatario previsto. Esto evita que la información sea manipulada, falsificada o interceptada durante su tránsito y añade una capa esencial de seguridad a las comunicaciones. Entre las ventajas técnicas adicionales se incluyen la ausencia de estado, que permite una mayor escalabilidad, y una latencia reducida en comparación con los protocolos orientados a la conexión.

2. Rendimiento optimizado para redes poco fiables

DTLS también ofrece fiabilidad sin comprometer la velocidad de transmisión de datos. Esto lo hace ideal para la retransmisión en directo, los juegos en línea y los dispositivos IoT (Internet de las cosas). El diseño del protocolo se adapta específicamente a condiciones de red poco fiables, lo que lo hace ideal para redes móviles y entornos con altas tasas de pérdida de paquetes.

  • Funcionamiento sin estado: no es necesario mantener el estado de la conexión
  • Menor latencia: establecimiento más rápido de la conexión inicial
  • Resiliencia de la red: mejor rendimiento en conexiones poco fiables
  • Escalabilidad: más fácil de escalar para aplicaciones de gran volumen

Retos del DTLS

Aunque DTLS resuelve varios problemas introducidos por UDP, también introduce algunos problemas derivados de que TLS y UDP sean sus elementos fundacionales:

  1. Retrasos no deseados: El aumento de la tensión al gestionar la pérdida y reordenación de paquetes, junto con la introducción de una capa de seguridad añadida, puede provocar retrasos y sobresaltos.
  2. Retransmisiones: Dado que UDP no es fiable a la hora de gestionar paquetes de datos y puede provocar la pérdida de paquetes en determinadas situaciones, DTLS retransmite paquetes con frecuencia, lo que aumenta el uso del ancho de banda.
  3. Ataques DoS: Los atacantes a menudo inundan las redes con excesivas solicitudes de handshake, durante la fase de handshake DTLS haciéndola vulnerable a ataques DoS (Denegación de Servicio).
  4. Recursos intensivos: Debido a los requisitos de retransmisión, las características de seguridad y las ventajas de la gestión de pérdida de paquetes de DTLS, puede ser bastante intensivo en recursos. Esto no es ideal para dispositivos con recursos limitados.
  5. Problemas de traversal de NAT: Las configuraciones complejas de los cortafuegos pueden bloquear el tráfico UDP
  6. Retos de interoperabilidad: Es posible que los sistemas heredados no sean compatibles con las implementaciones de DTLS
  7. Complejidad de la implementación: Requiere un manejo cuidadoso de la reordenación de paquetes y los casos de pérdida.

¿Es DTLS mejor que TLS para aplicaciones en tiempo real?

La elección entre DTLS y TLS para aplicaciones en tiempo real depende de los requisitos específicos y de las ventajas e inconvenientes:

Cuándo es preferible utilizar DTLS:

  • Requisitos de baja latencia: videojuegos, VoIP y retransmisiones en directo, donde cada milisegundo cuenta
  • Redes poco fiables: redes móviles, conexiones por satélite con elevada pérdida de paquetes
  • Aplicaciones sin conexión: sensores de IoT, sistemas de monitorización en tiempo real
  • Escenarios de gran volumen: aplicaciones que requieren miles de conexiones simultáneas

Cuándo se prefiere el protocolo TLS:

  • La integridad de los datos es fundamental: transacciones financieras, comunicaciones por correo electrónico
  • Redes fiables: conexiones por cable con baja pérdida de paquetes
  • Infraestructura existente: aplicaciones web, sistemas existentes basados en TCP
  • Requisitos de cumplimiento: Sectores que exigen la entrega garantizada de los mensajes

El papel de DTLS en una estrategia de seguridad más amplia

DTLS protege la comunicación en tiempo real basada en UDP, pero es solo una parte de una estrategia de seguridad más amplia. El transporte y la autenticación del correo electrónico se basan en diferentes protocolos, entre ellos TLS, MTA-STS, TLS-RPT, SPF, DKIM y DMARC.

Para las organizaciones que gestionan varios dominios, ambas capas son importantes. DTLS ayuda a proteger aplicaciones en tiempo real, como videollamadas, VPN, videojuegos y comunicaciones de IoT, mientras que los protocolos centrados en el correo electrónico ayudan a prevenir la suplantación de identidad, supervisar los fallos de TLS y reforzar la seguridad del correo electrónico a nivel de dominio.

Cómo PowerDMARC simplifica la seguridad del correo electrónico

Mientras que DTLS protege las comunicaciones en tiempo real, PowerDMARC ofrece una seguridad integral del correo electrónico mediante la gestión centralizada de múltiples protocolos de autenticación:

  • Panel de control unificado: gestiona DMARC, SPF, DKIM, MTA-STS y TLS-RPT desde una sola plataforma
  • Supervisión en tiempo real: visibilidad continua de la autenticación del correo electrónico en todos los dominios
  • Asistencia en materia de cumplimiento normativo: generación automática de informes para cumplir con los requisitos reglamentarios
  • Asistencia especializada las 24 horas del día, los 7 días de la semana: equipo internacional a tu disposición para ofrecerte asistencia técnica

Por qué destaca PowerDMARC: A diferencia de las herramientas DMARC básicas, PowerDMARC ofrece la simplificación automatizada de SPF, un panel de control centralizado, informes de cumplimiento y asistencia global las 24 horas del día, los 7 días de la semana. 

Para proteger tus datos de correo electrónico de las miradas indiscretas de los piratas informáticos, ponte en contacto con nosotros hoy mismo.

Preguntas frecuentes

¿Por qué se utiliza el protocolo DTLS en aplicaciones de streaming que requieren seguridad?

DTLS es ideal para aplicaciones de streaming, ya que ofrece un cifrado y una autenticación sólidos, al tiempo que mantiene la baja latencia necesaria para la transmisión de contenidos multimedia en tiempo real. A diferencia de TLS, DTLS no requiere una conexión fiable, lo que lo hace perfecto para aplicaciones en las que se acepta una pérdida ocasional de paquetes, pero la seguridad es esencial.

¿Se basa DTLS en UDP o en TCP?

El DTLS se basa en el UDP (Protocolo de datagramas de usuario), no en el TCP. Esta es una diferencia clave con respecto al TLS, que funciona sobre TCP. El DTLS se diseñó específicamente para proporcionar una seguridad similar a la del TLS a las aplicaciones basadas en UDP que requieren una comunicación rápida y sin conexión.

¿Cuáles son las principales diferencias en materia de seguridad entre DTLS y TLS?

Tanto DTLS como TLS ofrecen garantías de seguridad similares, entre las que se incluyen el cifrado, la autenticación y la protección de la integridad. La principal diferencia es que DTLS incluye mecanismos adicionales para gestionar la pérdida, la reordenación y la duplicación de paquetes que pueden producirse con UDP, al tiempo que mantiene la misma solidez criptográfica que TLS.

¿Se puede utilizar DTLS para la seguridad del correo electrónico?

Aunque, en teoría, el DTLS puede utilizarse para la seguridad del correo electrónico, no suele implementarse con este fin. Los sistemas de correo electrónico suelen utilizar el TLS para la seguridad del transporte (SMTP sobre TLS) y protocolos como DMARC, SPF y DKIM para la autenticación. PowerDMARC se especializa en estos protocolos de seguridad específicos para el correo electrónico.

Últimos mensajes de Yunes Tarada (ver todos)
Última actualización:
DMARC y FedRAMP: mejorar la seguridad del correo electrónicoPowerDMARC se integra con ConnectWise