WPBeginner - Tutoriales de WordPress para principiantes

Tutoriales de WordPress de Confianza, cuando más los necesitas.
Guía para Principiantes de WordPress
Copa WPB
25 Millones+
Sitios web que usan nuestros plugins
16+
Años de experiencia en WordPress
3000+
Tutoriales de WordPress de expertos

TLS vs SSL: ¿Qué protocolo debes usar para WordPress?

Por Personal Editorial | | Divulgación del lector

Shares 526 ChatGPT Perplexity X LinkedIn WhatsApp

Cada propietario de vivienda necesita asegurarse de que su casa sea segura y que nadie pueda entrar. SSL y TLS pueden hacer lo mismo por tu sitio web. Son como cerraduras fuertes para tu casa en línea.

Si estás creando un sitio web o una tienda en línea, necesitas una de estas cerraduras para proteger a tus visitantes y su información, y son necesarias para aceptar pagos en línea de forma segura. Pero, ¿cuál es la diferencia entre SSL y TLS? No te preocupes, te lo explicaremos de forma sencilla.

En WPBeginner, nos aseguramos de que todos nuestros sitios web estén protegidos y sean seguros. En esta guía, te ayudaremos a entender SSL y TLS, y te diremos cuál es el mejor para tu sitio web de WordPress.

TLS vs SSL: ¿Qué protocolo deberías usar?

¿Qué son los certificados SSL/TLS? ¿Cómo funcionan?

SSL significa Secure Sockets Layer (Capa de Conexión Segura), y TLS significa Transport Layer Security (Seguridad de la Capa de Transporte). Ambos son protocolos de seguridad de Internet que instalas en un sitio web en forma de certificado.

Los certificados SSL/TLS son como un candado de seguridad para tu sitio web de WordPress. Cuando un usuario visita tu sitio web, el certificado de seguridad encriptará los datos antes de enviarlos al navegador del usuario. De manera similar, también permiten que el navegador del usuario encripta datos antes de enviarlos de vuelta a tu sitio web de WordPress. 

Todos los sitios web en Internet deben usar un certificado de seguridad. Te permite aceptar pagos en línea de forma segura, proteger contraseñas y transferir datos personales de forma segura en línea.

Los certificados de seguridad como SSL o TLS funcionan con claves de seguridad. Cuando los datos se transfieren de tu sitio web al navegador del usuario, se bloquean mediante cifrado. Para leer los datos, el navegador del usuario necesitará la clave de seguridad para desbloquearlos. 

De manera similar, cuando los usuarios envían datos de regreso, usan la misma clave de seguridad para cifrar los datos. Tu sitio web WordPress usará entonces su clave privada para descifrar los datos.

Cómo funciona SSL

Una vez que hayas instalado un certificado de seguridad en tu sitio web, el principio de la dirección (URL) de tu sitio cambiará de http:// a https://.

Esto demuestra que ahora estás utilizando el protocolo HTTPS (HTTP Seguro) para transferir información de forma segura a través de Internet.

Necesitarás actualizar la URL en la configuración de tu WordPress y configurar redirecciones para que los visitantes sean dirigidos a la URL correcta al usar un enlace antiguo. Puedes aprender cómo en nuestra guía sobre cómo mover correctamente de HTTP a HTTPS.

¿Cuál es la diferencia entre los certificados SSL y TLS?

SSL (Secure Sockets Layer) fue la tecnología original detrás de los certificados de seguridad utilizados por los sitios web. Los certificados SSL se usaron por primera vez en 1995.

Desafortunadamente, se encontraron fallas de seguridad en el protocolo SSL original que lo dejaron vulnerable a los hackers. Estas vulnerabilidades permitieron a los hackers interceptar y modificar datos mientras viajaban entre el sitio web y el navegador del usuario.

A lo largo de los años, se realizaron varias mejoras a SSL para hacerlo más seguro. Aquí hay una línea de tiempo rápida de los cambios a medida que se descubrieron vulnerabilidades de seguridad:

  • SSL 1.0 (no publicado) nunca se lanzó públicamente debido a problemas de seguridad.
  • SSL 2.0 (1995) fue descontinuado en 2011 debido a problemas de seguridad.
  • SSL 3.0 (1996) fue obsoleto en 2015 debido a problemas de seguridad.
  • TLS 1.0 (1999) fue obsoleto en 2021 debido a problemas de seguridad.
  • TLS 1.1 (2006) fue obsoleto en 2021 debido a problemas de seguridad.
  • TLS 1.2 (2008) todavía está en uso.
  • TLS 1.3 (2018) todavía está en uso.

El protocolo SSL ya no se usa, pero el término certificado SSL se mantuvo y todavía se usa comúnmente como sinónimo de certificados TLS. 

En resumen, TLS es la forma evolucionada de los certificados SSL. La mayoría de los sitios web en Internet utilizan certificados TLS. Sin embargo, todavía se les conoce comúnmente como certificados SSL.

Cómo obtener un certificado SSL para tu sitio web de WordPress

Hay varias maneras de obtener un certificado SSL para tu sitio web de WordPress. El precio generalmente varía entre $50-200/año. Sin embargo, es posible que puedas obtener uno gratis.

La mejor opción es elegir un proveedor de hosting de WordPress que incluya un certificado SSL gratuito con tu plan de hosting. De esa manera, puedes activar fácilmente tu certificado de seguridad desde el panel de control de tu hosting.

Aquí tienes algunas de nuestras recomendaciones para los mejores proveedores de hosting de WordPress que ofrecen certificados SSL gratuitos:

Si tu proveedor de hosting no ofrece un certificado SSL gratuito, entonces puedes obtener uno gratis con Let’s Encrypt.

Si prefieres comprar un certificado SSL, te recomendamos usar Namecheap. Son uno de los servicios de registro de nombres de dominio más populares del mundo y ofrecen la mejor oferta en certificados SSL.

Ofrecen planes sencillos de certificados SSL a partir de $11/año, que incluyen una garantía de seguridad de $10,000 junto con un sello de sitio gratuito.

Después de haber comprado el certificado SSL, puedes pedirle a tu proveedor de hosting que lo instale por ti o seguir nuestro tutorial sobre cómo mover correctamente WordPress de HTTP a HTTPS.

Preguntas frecuentes: Preguntas frecuentes sobre SSL y TLS

En WPBeginner, nuestros lectores a menudo nos hacen preguntas sobre los certificados SSL vs. TLS. Aquí están las respuestas a las preguntas más comunes sobre estos protocolos de seguridad.

¿En qué se diferencian TLS y SSL?

TLS (Transport Layer Security) y SSL (Secure Sockets Layer) son protocolos basados en cifrado que se utilizan para asegurar la comunicación a través de Internet.

Si bien cumplen el mismo propósito, TLS es el reemplazo más nuevo y seguro de SSL.

La mayoría de los navegadores modernos ya no admiten SSL, por lo que si desea asegurarse de que su sitio web sea accesible para todos los usuarios, debe usar TLS.

¿Cuál es la última versión de TLS?

La última versión de TLS es TLS 1.3. Fue lanzada en 2018 y es la versión más segura de TLS hasta la fecha. Sin embargo, TLS 1.2 todavía se usa con frecuencia.

TLS 1.2 y 1.3 son compatibles con la mayoría de los navegadores y dispositivos modernos.

Las versiones anteriores no deben usarse debido a problemas de seguridad conocidos.

¿Cómo puedo descubrir qué versión de SSL o TLS está utilizando mi sitio web?

La forma más fácil de verificar qué protocolo SSL o TLS está utilizando su sitio web es con una herramienta en línea como la Prueba de Servidor SSL de Qualys SSL Labs.

Simplemente escriba el nombre de dominio del sitio web y luego haga clic en el botón 'Enviar'. La herramienta mostrará qué versiones son compatibles y también buscará problemas comunes de SSL.

Resultado de prueba SSL con un resultado excelente

¿Qué debo hacer si mi sitio web todavía usa SSL?

Si su sitio web todavía usa SSL, entonces debería actualizar a TLS. También necesitará actualizar si está utilizando las versiones de TLS más antiguas y menos seguras 1.0 o 1.1.

Actualizar a TLS 1.2 y/o 1.3 mejorará la seguridad de su sitio web y lo hará más accesible. Además, este es un proceso relativamente simple que puede ser realizado por su proveedor de alojamiento web.

Guías Expertas sobre Certificados SSL en WordPress

Ahora que comprende más sobre TLS y SSL, es posible que desee ver otros artículos relacionados con certificados SSL en WordPress.

Esperamos que este tutorial te haya ayudado a aprender la diferencia entre los certificados TLS y SSL. También te puede interesar nuestra guía definitiva de seguridad para WordPress o nuestra selección experta de los mejores plugins de seguridad para WordPress para proteger aún más tu sitio web.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.

Popular en WPBeginner ¡Ahora mismo!

Descargo de responsabilidad: Nuestro contenido es compatible con el lector. Esto significa que si haces clic en algunos de nuestros enlaces, podemos ganar una comisión. Consulta cómo se financia WPBeginner, por qué es importante y cómo puedes apoyarnos. Aquí está nuestro proceso editorial.

El Kit de herramientas definitivo para WordPress

Obtén acceso GRATUITO a nuestro kit de herramientas: ¡una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Descargar ahora

Interacciones del lector

14 CommentsLeave a Reply

  1. Actually, if we were to ask the customer which is more important, SSL or TLS, he would surely only say that “the main thing is to have a small lock next to the url bar and that’s it”. :D

    Reply

  2. Honestamente, como desarrollador web inexperto, no le di mucha importancia a la seguridad en mis primeros días como desarrollador web, aunque nunca he tenido ninguna brecha de seguridad en ninguno de mis sitios web, pero cuando empecé a escuchar mucho de amigos y a leer en blogs de la web sobre la importancia de la seguridad de la información compartida entre el servidor y el cliente, empecé a darle serias vueltas. Especialmente, cuando Google exigió que cada sitio web estuviera protegido con SSL para que clasificara mejor. Incluso ahora, estoy aprendiendo la diferencia entre SSL y TLS de este artículo porque no he buscado activamente saber la diferencia. Esto se debe a que en mi país, cada vez que compras un paquete de hosting, el proveedor de servicios a menudo incluye SSL como parte del paquete. Realmente no he buscado saberlo. Es bueno que me haya encontrado con este artículo. Gracias por compartir tus conocimientos sobre esto.

    Reply

  3. A menudo me he encontrado con confusión entre los clientes sobre estos protocolos de seguridad. Has hecho un excelente trabajo explicando la evolución de SSL a TLS y por qué es importante.

    Aprecio particularmente la línea de tiempo de las versiones de SSL/TLS y sus fechas de desuso. Es un crudo recordatorio de lo rápido que evoluciona la seguridad web.
    Gracias de nuevo por este valioso recurso. Son artículos como estos los que ayudan a elevar el nivel de seguridad de WordPress en toda la comunidad.

    Reply

  4. He usado certificados SSL para todos mis sitios web de WordPress y nunca supe que, de hecho, estaba usando TLS detrás de escena.
    Capa de conexión segura es lo que hemos estudiado hasta ahora, pero como mencionaste, originalmente era SSL y cuando surgieron vulnerabilidades, con las mejoras sucesivas, evolucionó a TLS.
    Aunque el nombre que usamos es SSL.
    Gracias por la aclaración de ambos términos.

    Reply

  5. Gracias por el artículo y la explicación de la diferencia entre SSL y TLS. Actualmente uso los servicios de CloudFlare, que utilizan certificados TLS. Sin embargo, el servicio de verificación de certificados mencionado en el artículo no funciona con Cloudflare, probablemente debido al servidor proxy. No es posible realizar la verificación con él. Continúa verificando en un bucle pero no muestra el resultado.

    Reply

    • Lamentablemente, para esa incapacidad de verificar, deberías contactar a CloudFlare y ellos podrán ayudarte.

      Reply

      Administrador

  6. Es la primera vez que oigo hablar de TLS. ¡Ni siquiera sabía que existía!
    Tengo Let's Encrypt gratis con mi hosting. Funciona por 30 o 45 días, no recuerdo, pero lo renuevan automáticamente, así que nunca me he molestado en hacer nada al respecto en años de blogging.

    Reply

  7. Gracias por este artículo informativo. Pregunta: ¿cuándo crees que es mejor actualizar a TLS cuando los SSL instalados actualmente en tus sitios funcionan perfectamente y son ofrecidos gratis por tu proveedor de hosting? ¿Hay algún caso de uso en el que realmente necesites hacer el cambio?

    Reply

    • Te recomendamos primero consultar con tu proveedor de hosting en caso de que ya estén usando TLS y lo llamen SSL para tu sitio y después podrías considerar actualizar a TLS si están usando SSL. Cuando sea posible, sería mejor hacer el cambio, pero esa respuesta depende del sitio específico.

      Reply

      Administrador

Deja una respuesta

Gracias por elegir dejar un comentario. Ten en cuenta que todos los comentarios son moderados de acuerdo con nuestra política de comentarios, y tu dirección de correo electrónico NO será publicada. Por favor, NO uses palabras clave en el campo del nombre. Tengamos una conversación personal y significativa.

Copyright © 2009 - 2025 WPBeginner LLC. Todos los derechos reservados. WPBeginner® es una marca registrada.

Gestionado por Awesome Motive | Hosting de WordPress por SiteGround

La marca WordPress® es propiedad intelectual de la Fundación WordPress. Los usos de los nombres de WordPress® en este sitio web son solo para fines de identificación y no implican un respaldo de la Fundación WordPress. WPBeginner no está respaldado ni es propiedad de, ni está afiliado a, la Fundación WordPress.

Necesito ayuda con…

Búsquedas populares:

Iniciar un Blog SEO de WordPress Rendimiento de WordPress Errores de WordPress Seguridad de WordPress Creando una Tienda en Línea